Unterstützung für Raspberry Pi 5
Canonical veröffentlicht Ubuntu 23.10
Die neueste Ubuntu-Version zeichnet sich durch eine erhöhte Sicherheit, eine verbesserte Erkennung von Desktop-Anwendungen und neue Hardware-Unterstützung aus. Dies betrifft unter anderem das beliebte Maker Board Raspberry Pi.
Mit Ubuntu »Mantic Minotaur« – wie die aktuelle Version heißt – können Nutzer die Vorschau des hardwarebasierten Speicherns von Schlüsseln für die Festplattenverschlüsselung auf Ubuntu Desktop testen, zusammen mit dem neuen App Center, so Canonical.
Mehr Sicherheit im gesamten Stack
Herkömmliche Verschlüsselungsmethoden erfordern ein besonders langes Kennwort (»Passphrase«), um den Boot-Vorgang abzuschließen und zwingen Administratoren dazu, zwischen Gerätesicherheit und Verwaltbarkeit zu wählen.
Ubuntu Desktop 23.10 liefert eine Vorschau auf die Unterstützung von hardwaregestützter Festplattenverschlüsselung, bei der die Verschlüsselungsschlüssel im Trusted Platform Module (TPM) gespeichert und automatisch durch authentifizierte Boot-Software wiederhergestellt werden. Umfangreicherer Hardware-Support für diese Funktion wird nächstes Jahr zusammen mit zusätzlichen Optionen zum Konfigurieren und Verwalten der Verschlüsselung in Ubuntu 24.04 LTS verfügbar sein.
Die TPM-gestützte Festplattenverschlüsselung ist der Höhepunkt einer langfristigen Investition in Ubuntus standardmäßige Sicherheit, die auch eine Änderung des Ubuntu-Kernels umfasst, um einen verbreiteten Angriffspfad zu beseitigen.
Viele gängige Anwendungen, z. B. Internet-Browser, nutzen unprivilegierte Benutzer-Namensräume, um sichere »Sandboxes« zu erstellen. Dabei legen sie aber Kernel-Schnittstellen offen, die normalerweise Prozessen mit Root-Rechten vorbehalten sind, was zu erheblichen Sicherheitslücken führen kann. Um dieses Problem zu beheben, unterstützt der Ubuntu-Kernel jetzt einen zusätzlichen Modus, der von Programmen ein AppArmor-Profil verlangt, um unprivilegierte Benutzer-Namensräume zu verwenden, was ihre Angriffsfläche erheblich reduziert. Die Anwendungen in den Ubuntu-Archiven verfügen jetzt über solche AppArmor-Profile, damit sie diesen Anforderungen entsprechen.
Verbesserte App-Erkennung
Das neue App Center von Ubuntu Desktop ist schnell, intuitiv und benutzerfreundlich, unterstützt sowohl Snap- als auch Deb-Paketformate. Das App Center nutzt die umfangreichen Metadaten, die der Canonical Snap Store bereitstellt. Alle Anwendungen, die im Snap Store veröffentlicht werden, durchlaufen eine strenge Sicherheitsprüfung, um sicherzustellen, dass nur die erforderlichen Berechtigungen standardmäßig aktiviert sind. Außerdem sorgt eine robuste Signaturprüfung dafür, dass nur der Herausgeber selbst die Snaps ändern kann.
Unterstützung für Raspberry Pi 5
Ubuntu unterstreicht sein Engagement für den Raspberry Pi als Plattform für Desktop-, Server- und IoT-Anwendungen. Dank der engen Zusammenarbeit mit der Raspberry Pi Foundation wird Ubuntu 23.10 Desktop und Server den neuen Raspberry Pi 5 unterstützen.
Canonical unterstützt weiterhin das RISC-V Ökosystem und baut dabei auf der erfolgreichen Partnerschaft auf, die Ubuntu auf die SiFive HiFive RISC-V Entwicklungsplattformen, einschließlich HiFive Unmatched, gebracht hat. Ubuntu 23.10 ist auf dem SiFive »HiFive Pro P550« zum Start verfügbar.
Tiefere Integration bekannter Management-Tools
Bisher mussten Administratoren bei der Netzwerkkonfiguration unter Ubuntu ihre Arbeitsabläufe anpassen, je nachdem, ob sie auf Desktop- oder Serveranwendungen ausgerichtet waren. Um ein nahtloses Netzwerkerlebnis in gemischten Ubuntu-Umgebungen zu ermöglichen, nutzt Ubuntu Desktop jetzt Netplan, das deklarative Linux-Netzwerkkonfigurationswerkzeug, das auch in Ubuntu Server verwendet wird.
Für Administratoren, die zahlreiche Windows- und Ubuntu-Arbeitsplatzrechner managen, unterstützt »ADsys« jetzt die automatische Registrierung von Maschinenzertifikaten von Active Directory Certificate Services. ADsys, der Active Directory-Gruppenrichtlinien-Client ist mit Ubuntu Pro verfügbar.
Um die Verbesserungen im Ubuntu-Flottenmanagement abzurunden, bietet der Ubuntu Pro-Client jetzt einen vereinfachten Assistenten – »Landscape enrollment wizard« – mit zusätzlicher Anleitung für Landscape-Massenregistrierungen und optimiert so die Bereitstellung in großem Maßstab.
Beliebte Plug-ins für ein aufgefrischtes Docker
Speziell für Docker-Entwickler interessant ist, dass Ubuntu 23.10 die neueste Version von Docker 24.0.5 neben zwei der beliebtesten Docker-Plugins, `docker-buildx` und `docker-compose-v2`, enthält. Auf diese Weise reduziert Mantic Minotaur den Repository-Wildwuchs und macht Entwicklungsumgebungen weniger aufwändig in der Wartung. Die Software steht über die Ubuntu-Homepage zum Download und zur Installation bereit.
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Evaluieren von Embedded-Systemen
WireGuard oder DTLS – ein Vergleich
CEA und Siemens
Digitalen Zwilling mithilfe von KI stärken
Detektion von Anomalien in Smart Grids
Ingenics Digital entwickelt ML-Algorithmus
Software-Entwicklung
Percepio bringt Tracealyzer SDK auf den Markt
