Ubuntu 9.10 )))

29 октября вышла новая версия, Karmic Koala,
Ubuntu 9.10 использует:

* Kernel 2.6.31
* GNOME 2.28;
* KDE 4.3.2;

все варианты Kubuntu/Ubuntu 9.10 можно взять у сообщества

Из улучшений, добавленных в Ubuntu 9.10, можно отметить:
Десктоп

  • Переход на Linux ядро 2.6.31, Firefox 3.5, GNOME 2.28, KDE 4.3, XFCE 4.6.1, Apache 2.2, PostgreSQL 8.4, PHP 5.2.10, LTSP 5.1, GCC 4.4.1, glibc 2.10, Python 2.6.3. Кроме того, начата работа по подготовке к переходу на GNOME 3;
  • По умолчанию добавлены средства для работы с сервисом ubuntuone.com. На базе документ-ориентированной БД Apache CouchDB реализована возможность реплицирования пользовательской адресной книги, заметок Tomboy и закладок Firefox в online-хранилище Ubuntu One, в рамках которого любому пользователю предоставляется 2 Гб бесплатного дискового пространства на сервере Ubuntu.
  • На базе Kubuntu созданна специальная сборка Kubuntu Netbook Edition, нацеленная на установку на устройствах с небольшим экранным разрешением;
  • Вместо Pidgin для мгновенного обмена сообщений интегрирован Empathy.
  • Для видеодрайверов Intel по умолчанию активирована архитектура акселерации UXA (UMA Acceleration Architecture), базирующейся на использовании системы управления памятью GEM;

Установка и управление пакетами

  • При установке по умолчанию предлагается использовать файловую систему ext4;
  • В состав дистрибутива включена новая единая система управления пакетами и обновлениями – Ubuntu Software Center. На время тестирование данная возможность доступна через меню System (Система), но в будущей бета-версии заменит собой ПО вызываемое при установке и удалении программ;

Серверное использование

  • Доступность установочных образов редакции дистрибутива для работы в окружениях Ubuntu Enterprise Cloud (UEC) и Amazon’s EC2.
  • Улучшение процесса инсталляции с использованием iSCSI: более не нужно указывать iscsi=true при загрузке, поддерживается размещение корня файловой системы на iSCSI разделе, инсталлятор сам предлагает подключиться к iSCSI target если не найдены локальные диски или выбран пункт «Configure iSCSI» в разделе управления дисковыми разделами.

Загрузка

  • Замена загрузчика на GRUB 2. Новый загрузчик будет установлен только для свежих инсталляций, при обновлении ранее установленной системы будет оставлена старая версия grub. В Grub2 используется новый загрузчик Multiboot2, имеется поддержка выполнения скриптов, динамической загрузки модулей, доступа к файлам на ФС NTFS, Reiserfs и данным внутри cpio/tar архивов, создания графических меню, вывода локализованного текста в отличных от ASCII кодировках.
  • В рамках проведения работы по увеличению скорости загрузки, завершен перевод Ubuntu на систему инициализации Upstart. К релизу 10.4 планируют уменьшить время загрузки до 10 сек.;
  • Реализовано новое графическое оформление процесса загрузки (Ubuntu Splash screen). Пользователь имеет возможность проконтролировать процесс загрузки в деталях, переключившись в первую виртуальную консоль;

Безопасность

  • Для поддерживающих технологию NX (Non-eXecutable) процессоров в Ubuntu ранее интегрирована поддержка режима выделения защищенных областей памяти, блокирующего выполнение в них кода и позволяющего защитить систему от некоторых типов эксплоитов. Отныне такая возможность добавлена и для систем без поддержки NX, которая реализована через программную эмуляцию (только для 32-разрядных ядер);
  • Добавлен режим блокирования загрузки модулей ядра, после завершения процесса загрузки системы. Функция предназначенная для защиты от внедрения руткитов серверных систем с неменяющимся аппаратным обеспечением. Включение режима производится через переменную /proc/sys/kernel/modules_disabled, доступную только для однократной установки;
  • Включение по умолчанию для исполняемых файлов режима PIE (Position Independent Executable), защищающего исполняемые файлы от внедрения стороннего кода, благодаря случайному распределению адресного пространства. Дополнительно PIE-программы теперь собираются в флагом BIND_NOW, позволяющим сократить число областей в памяти, в которых возможно внесение изменений для организации ответвления от хода выполнения программы, при применении основанных на попытках повреждения областей памяти эксплоитов.
  • Проведена большая работа по интеграции системы AppArmor, более простого в настройке аналога системы SELinux для определения политик безопасности. В парсер AppArmor добавлена поддержка кэширования правил, что позволяет значительно ускорить процесс инициализации во время загрузки. Оригинальный AppArmor патч переработан в плане использования стандартных LSM хуков, что повышает привлекательность патча для включения в основную ветку Linux ядра.
    Добавлены дополнительные профили безопасности, основанные на использовании AppArmor. По умолчанию под контролем AppArmor теперь выполняются ntpd, evince (просмотрщик документов GNOME) и libvirt. В пакет apparmor-profiles включена поддержка контроля выполнения Dovecot IMAP. Улучшен профиль Firefox, который правда отключен по умолчанию (включается так: sudo aa-enforce /etc/apparmor.d/usr.bin.firefox-3.5);
  • В Libvirt интегрирована поддержка AppArmor при работе совместно с KVM или QEMU. Фоновый процесс Libvirtd теперь автоматически применяет AppArmor профили для запускаемых виртуальных машин, что повышает защищенность управляющей хост-системы и изоляцию гостевых окружений друг от друга.
  • Система упрощенной настройки межсетевого экрана расширена возможностью фильтрации по сетевым интерфейсам и исходящему трафику через использование утилиты ufw. Кроме того значительно улучшена документация по ufw.

Внутренняя организация дистрибутива

  • Переход на версию набора компиляторов GCC 4.4 для пересборки пакетов;
  • Продолжена работа по замене некоторых подсистем HAL (Hardware Abstraction Layer). Вместо HAL для управления питанием и обработки спецклавиш (Fn) на ноутбуках задействованы «DeviceKit-power» и «udev-extras»;

Leave a Reply

You must be logged in to post a comment.