Diit.cz - Novinky a informace o hardware, software a internetu

Ubuntu 20.04 LTS: bezpečnější a šetrnější k očím

Dubnový release Ubuntu a jeho příchutí, nazvaný FocalFossa (raději se ani nebudu pokoušet o překlad), je tady a s ním i zajímavé novinky.

Letošní nula-čtyřka má přívlastek LTS, což v případě hlavní distribuce, tedy samotného Ubuntu, znamená pětiletou plánovanou standardní podporu systému ze strany Canonicalu. Jako vždy se v ní povýšily verze software na nová a lepší čísla, nicméně hlavní proklamované novinky jsou někde jinde.

  • Systém nově obsahuje WireGuard. WireGuard je nová VPN, která se od ostatních odlišuje zejména nízkou složitostí kódu - při prvním vydání v březnu letošního roku měla pouhé 4000 řádků zdrojáku, což je asi pětadvacetkrát méně než třeba OpenVPN - čímž je výrazně jednodušší k odhalování a ladění případných bezpečnostních chyb. Tím zaujala Linuse Torvaldse, byla integrována do kernelu 5.6, následně backportována do kernelu 5.4 (LTS) a tím se dostala i do současného Ubuntu. Podle dostupných informací bude následně proveden i backport do předchozí LTS verze, tedy 18.04.
  • Kernel lockdown. Bezpečnostní modul v jádře verze 5.4 umožňuje při bootu zamknout jádro tak, že některé jeho části nejsou následně přístupné ani pro superuživatele (root). Lze vybrat ze dvou režimů: integrity a confidentiality. První blokuje možnost konfigurovat již běžící jádro, druhý k tomu navíc přidává blokaci čtení citlivých údajů z běžícího jádra.
  • Kernel self-protection. Soubor technologií zabraňujících samotnému kernelu v případě napadení či chyby dělat nepředvídané věci. Patří sem třeba pravidlo, že paměť která obsahuje spustitelný kód kernelu nebo read-only data nesmí být zapisovatelná, stejně jako pointery na důležité funkce či proměnné (vektorové tabulky, datové struktury síťových a diskových operací); dále důsledné oddělení kernel a userspace paměti (kernel nově nikdy přímo nevykoná kód nacházející se v userspace); vylepšena je i obecně ochrana integrity paměti, zásobníku, čítačů; dochází k randomizaci adresního prostoru atd.
  • Vícefaktorové online ověřování FIDO (Fast ID Online multi-factor authentication). Bezpečné ověřování redukující nutnost použití hesla, které FIDO aliance vidí (přesněji jeho špatné používání a tvorbu) jako příčinu řady bezpečnostních problémů. Technologie obecně místo hesla nabízí použití hardwarového bezpečnostního klíče, čtečky otisků prstů a rozpoznání tváře či hlasu. V Ubuntu 20.04 LTS je zahrnuta v OpenSSH 8.2, které umožňuje generování klíčů pomocí příslušného zařízení.
  • Podpora ExFAT. I když okolo toho bylo nějaké mrzení, FUD a drobné a víceméně slovní přestřelky, ovladače ExFAT přímo od Microsoftu jsou už chvíli součástí jádra a Ubuntu 20.04 LTS tak tento souborový systém nativně podporuje.
  • Vylepšení podpory ZFS. Ačkoliv je stále označováno za experimentální, lze ZFS použít pro instalaci samotného systému a jeho boot, včetně podpory LVM a šifrování.

Jak jistě patrno, většina těchto novinek souvisí jednak s bezpečností a jednak se samotným kernelem, takže se nejedná až tak o zásluhu samotného Canonicalu. Mark Shuttleworth se nicméně nechal slyšet, že Canonical si na bezpečnosti velmi zakládá a bere ji jako součást základů fungování společnosti i systému, ne jako samostatnou, paralelní činnost.

Z hlediska běžného uživatele jsou ovšem nejviditelnější změny v uživatelském rozhraní. Co do použitého desktopu se toho mnoho nemění, stále jde o trojkové GNOME (přesněji 3.36), nicméně výchozí téma Yaru nyní existuje ve světlé i tmavé verzi. Samotné GNOME má přepracovanou zamykací obrazovku, režim „nerušit“, je svižnější a podporuje třicetibitové RGB a frakční škálování X11.

V úvodu jsem sice psal, že nové Ubuntu není jen o nových verzích jednotlivých komponent, ale je samozřejmě i o nich, takže stručně:

  • kernel 5.4, glibc 2.31
  • OpenJDK 11, rustc 1.41, GCC 9.3, Python 3.8.2 (konec Pythonu 2.x ve výchozí instalaci), ruby 2.7.0, php 7.4, perl 5.30, golang 1.13
  • Mesa 20.0 OpenGL, BlueZ 5.53, PulseAudio 14.0, Firefox 75.0, Thunderbird 68.7.0, LibreOffice 6.4, , libvirt 6.0, QEMU 4.2

Společně s Ubuntu samozřejmě vycházejí i jeho další varianty: Kubuntu 20.04 s Qt 5.12.8 LTS a KDE Plasma 5.18 LTS, Xubuntu s Xfce Desktop 4.14.2, Lubuntu s LXQt 0.14.1 a stejnou verzí Qt jako tomu je u Kubuntu, Ubuntu MATE s MATE Desktop 1.24 a další, svým uživatelům jistě dobře známé. LTS verze jednotlivých variant jsou narozdíl od hlavní verze podporovány pouze tři roky.

Detailní informace, odkazy na jednotlivé varianty a jejich instalační média pro všechny podporované platformy a mnoho dalšího najdete v release notes na webu projektu.

Martin Kukač

Většinu dne trávím tím, že přeměňuju kofein na kód. Když s tím skončím a ještě není čas jít spát, tak zbylý čas nerovnoměrně dělím mezi rodinu, sbírku počítačového harampádí, vysílání na volně přístupných pásmech a geocaching.

více článků, blogů a informací o autorovi

Diskuse ke článku Ubuntu 20.04 LTS: bezpečnější a šetrnější k očím

Sobota, 2 Květen 2020 - 14:42 | COH | Zkoušel jsem Ubuntu 20.04 s posledním Kernel 5.6...
Úterý, 28 Duben 2020 - 20:52 | RedMaX | dik, zustanu taky u X-ek.
Pondělí, 27 Duben 2020 - 17:59 | Samuel | dell optiplex 380 sff Analogový výstup zobrazí...
Pondělí, 27 Duben 2020 - 09:56 | Martin Kukač | Všechny ty základní novinky platí pro celou škálu...
Pondělí, 27 Duben 2020 - 09:52 | Martin Kukač | Jen pro zajímavost - jak staré Intel grafice?...
Pondělí, 27 Duben 2020 - 09:10 | franzzz | zkousel jsem ho nedavno. Graficky, vypada ze...
Pondělí, 27 Duben 2020 - 03:54 | DDR0 | ale nakonec jsem skončil u klasiky, byl tam...
Pondělí, 27 Duben 2020 - 00:44 | Shafa | KDE zaclo jit z kopce uz z pred 7-8 lety. Nebo...
Neděle, 26 Duben 2020 - 22:25 | Samuel | Naprostý souhlas. KDE mi přirostlo k srdci na...
Neděle, 26 Duben 2020 - 15:13 | IT Joker | V tom případě bych se držel hesla „Když tomu...

Zobrazit diskusi