Letošní nula-čtyřka má přívlastek LTS, což v případě hlavní distribuce, tedy samotného Ubuntu, znamená pětiletou plánovanou standardní podporu systému ze strany Canonicalu. Jako vždy se v ní povýšily verze software na nová a lepší čísla, nicméně hlavní proklamované novinky jsou někde jinde.

• Systém nově obsahuje WireGuard. WireGuard je nová VPN, která se od ostatních odlišuje zejména nízkou složitostí kódu - při prvním vydání v březnu letošního roku měla pouhé 4000 řádků zdrojáku, což je asi pětadvacetkrát méně než třeba OpenVPN - čímž je výrazně jednodušší k odhalování a ladění případných bezpečnostních chyb. Tím zaujala Linuse Torvaldse, byla integrována do kernelu 5.6, následně backportována do kernelu 5.4 (LTS) a tím se dostala i do současného Ubuntu. Podle dostupných informací bude následně proveden i backport do předchozí LTS verze, tedy 18.04.
• Kernel lockdown. Bezpečnostní modul v jádře verze 5.4 umožňuje při bootu zamknout jádro tak, že některé jeho části nejsou následně přístupné ani pro superuživatele (root). Lze vybrat ze dvou režimů: integrity a confidentiality. První blokuje možnost konfigurovat již běžící jádro, druhý k tomu navíc přidává blokaci čtení citlivých údajů z běžícího jádra.
• Kernel self-protection. Soubor technologií zabraňujících samotnému kernelu v případě napadení či chyby dělat nepředvídané věci. Patří sem třeba pravidlo, že paměť která obsahuje spustitelný kód kernelu nebo read-only data nesmí být zapisovatelná, stejně jako pointery na důležité funkce či proměnné (vektorové tabulky, datové struktury síťových a diskových operací); dále důsledné oddělení kernel a userspace paměti (kernel nově nikdy přímo nevykoná kód nacházející se v userspace); vylepšena je i obecně ochrana integrity paměti, zásobníku, čítačů; dochází k randomizaci adresního prostoru atd.
• Vícefaktorové online ověřování FIDO (Fast ID Online multi-factor authentication). Bezpečné ověřování redukující nutnost použití hesla, které FIDO aliance vidí (přesněji jeho špatné používání a tvorbu) jako příčinu řady bezpečnostních problémů. Technologie obecně místo hesla nabízí použití hardwarového bezpečnostního klíče, čtečky otisků prstů a rozpoznání tváře či hlasu. V Ubuntu 20.04 LTS je zahrnuta v OpenSSH 8.2, které umožňuje generování klíčů pomocí příslušného zařízení.
• Podpora ExFAT. I když okolo toho bylo nějaké mrzení, FUD a drobné a víceméně slovní přestřelky, ovladače ExFAT přímo od Microsoftu jsou už chvíli součástí jádra a Ubuntu 20.04 LTS tak tento souborový systém nativně podporuje.
• Vylepšení podpory ZFS. Ačkoliv je stále označováno za experimentální, lze ZFS použít pro instalaci samotného systému a jeho boot, včetně podpory LVM a šifrování.

Jak jistě patrno, většina těchto novinek souvisí jednak s bezpečností a jednak se samotným kernelem, takže se nejedná až tak o zásluhu samotného Canonicalu. Mark Shuttleworth se nicméně nechal slyšet, že Canonical si na bezpečnosti velmi zakládá a bere ji jako součást základů fungování společnosti i systému, ne jako samostatnou, paralelní činnost.

Z hlediska běžného uživatele jsou ovšem nejviditelnější změny v uživatelském rozhraní. Co do použitého desktopu se toho mnoho nemění, stále jde o trojkové GNOME (přesněji 3.36), nicméně výchozí téma Yaru nyní existuje ve světlé i tmavé verzi. Samotné GNOME má přepracovanou zamykací obrazovku, režim „nerušit“, je svižnější a podporuje třicetibitové RGB a frakční škálování X11.

V úvodu jsem sice psal, že nové Ubuntu není jen o nových verzích jednotlivých komponent, ale je samozřejmě i o nich, takže stručně:

• kernel 5.4, glibc 2.31
• OpenJDK 11, rustc 1.41, GCC 9.3, Python 3.8.2 (konec Pythonu 2.x ve výchozí instalaci), ruby 2.7.0, php 7.4, perl 5.30, golang 1.13
• Mesa 20.0 OpenGL, BlueZ 5.53, PulseAudio 14.0, Firefox 75.0, Thunderbird 68.7.0, LibreOffice 6.4, , libvirt 6.0, QEMU 4.2

Společně s Ubuntu samozřejmě vycházejí i jeho další varianty: Kubuntu 20.04 s Qt 5.12.8 LTS a KDE Plasma 5.18 LTS, Xubuntu s Xfce Desktop 4.14.2, Lubuntu s LXQt 0.14.1 a stejnou verzí Qt jako tomu je u Kubuntu, Ubuntu MATE s MATE Desktop 1.24 a další, svým uživatelům jistě dobře známé. LTS verze jednotlivých variant jsou narozdíl od hlavní verze podporovány pouze tři roky.

Detailní informace, odkazy na jednotlivé varianty a jejich instalační média pro všechny podporované platformy a mnoho dalšího najdete v release notes na webu projektu.