Технический обзор Ubuntu 9.10
Введение
Разработчики Ubuntu стараются как можно быстрее представить вам самое последнее и лучшее программное обеспечение, которое предлагает нам сообщество Open Source. Перед вам бета версия Ubuntu 9.10, которая несет с собой множество потрясающих возможностей.
Примечание: это бета версия. Не устанавливайте ее на рабочие станции. Финальная стабильная версия будет выпущена 29 октября 2009 года.
Обновление с Ubuntu 9.04
Для обновления с Ubuntu 9.04 на настольных система нажмите Alt+F2 и введите "update-manager -d" (без кавычек) в появившееся окно ввода. Должна запустится утилита обновления системы и сообщить вам: Доступен новый релиз дистрибутива '9.10' (New distribution release '9.10' is available). Нажмите "Обновить" (Upgrade) и следуйте инструкциям на экране.
Для обновление с Ubuntu 9.04 на серверных системах: установите пакет update-manager-core, если он еще не установлен; отредактируйте /etc/update-manager/release-upgrades и установите флаг "Prompt=normal"; запустите утилиту апгрейда выполнив команду "sudo do-release-upgrade -d" (без кавычек); и следуйте инструкциям на экране.
Загрузка
Забирайте горяченьким. Доступны ISO образы и загрузка через торренты:
http://releases.ubuntu.com/releases/9.10/ (Ubuntu Desktop, Server, and Netbook Remix)
http://uec-images.ubuntu.com/releases/9.10/ (Ubuntu Server for UEC and EC2)
http://releases.ubuntu.com/kubuntu/9.10/ (Kubuntu Desktop and Netbook)
http://cdimage.ubuntu.com/xubuntu/releases/9.10/beta/ (Xubuntu)
http://cdimage.ubuntu.com/ubuntustudio/ … 9.10/beta/ (UbuntuStudio)
http://cdimage.ubuntu.com/mythbuntu/releases/9.10/beta/ (Mythbuntu)
http://cdimage.ubuntu.com/edubuntu/releases/9.10/beta/ (Edubuntu)
Локальные зеркала также доступны:
http://mirror.yandex.ru/ubuntu-releases/9.10/
Новые возможности по сравнению с Ubuntu 9.04
Данные возможности продемонстрированы вам, чтобы привлечь ваше внимание. Пожалуйста, протестируйте их и сообщите о любых найденных ошибках, которые вы найдете: http://help.ubuntu.com/community/ReportingBugs
Upstart
В рамках нашей работы по оптимизации процесса загрузки, мы перешли к использованию Upstart. Если вы тестируете новый дистрибутив на своей основной рабочей машине, мы настоятельно рекомендуем вам иметь под рукой LiveCD Ubuntu 9.10 или создать загрузочный USB диск до того, как вы будете делать апгрейд. Это позволит помочь вам восстановить работоспособность системы в том случае, если что то пойдет не так во время загрузки вашей системы после апгрейда до бета версии Ubuntu 9.10. Мы просим, чтобы все баги связанные со скоростью или функциональностью загрузки были отмечены тегом ubuntu-boot на Launchpad'е.
Сведения о загрузке
Мы провели значительную работу по улучшению общего внешнего вида экрана загрузки системы. Пожалуйста, сообщите нам о багах (обязательно с тегом "ubuntu-boot-experience" ), если вы увидите какое-либо сообщение на этапе между загрузкой grub и появление нового сплеш-скрина Ubuntu (xsplash). Если у вас возникли проблемы с прочтением этих сообщений, т.к. экран со сплеш-скрином быстро появился, вы можете увидеть эти сообщения переключившись в vt1 или же в выводе команды dmesg и уже оттуда скопировать сообщения, чтобы вставить их в баг-репорт. Мы также принимает фотографии и видео с сообщениями, если так для вас проще, как бы то ни было, пожалуйста, убедитесь, что текст хороши читаем и мы сможем его разобрать.
Центр программного обеспечения (Software Center)
Ubuntu 9.10 Beta включает в себя Центр программного обеспечения (Software Center), который заменяет собой "Установку и удаление программ" (Add/Remove) в меню "Программы". Мы просим пользователей попробовать его и сообщить о любых ошибках, которые они обнаружат.
GNOME
Ubuntu 9.10 Beta поставляется с последний версией рабочего окружения пользователя GNOME 2.28 с большим числом новых возможностей:
Empathy заменил собой Pidgin в роле клиента обмена мгновенными сообщениями, в рамках фреймворка Telepathy;
полностью переписан менеджер входа в систему gdm 2.28, с учетом имеющегося опыта по работе с экраном входа в систему.
Разработка приложений с использованием Quickly
Quickly делает разработку новых приложений для Ubuntu гораздо проще, а также позволяет распространять написанные приложения среди других пользователей Ubuntu черехз пакеты .deb или персональные пакеты.
Kubuntu
Kubuntu 9.10 включает в себя первый релиз Kubuntu Netbook, а также последние версии пакетов KDE. Читайте технический обзор Kubuntu.
Образы Ubuntu Enterprise Cloud
Ubuntu 9.10 Beta включает в себя образы для использования Ubuntu Enterprise Cloud (UEC) и Amazon's EC2. Вы можете опробовать последнюю серверную сборку Ubuntu 9.10 прямо на EC2, используя уже сконфигурированную AMI или загрузить образ и поместить его в собственный Ubuntu Enterprise Cloud. Для дополнительной информации об использовании образов UEC на Amazon EC2 читайте EC2 Приступая к работе.
Ubuntu One общий доступ к файлам
Ubuntu 9.10 Beta по умолчанию поставляется со службой общего доступа к файлам Ubuntu One, которая обеспечивает тесную интеграцию синхронизации файлов на вашем компьютере с другими компьютерами, а также с системной удаленного хранения информации Ubuntu One.
Linux Kernel 2.6.31
Ubuntu 9.10 Beta включает в себя ядро 2.6.31-11.36, которое базируется на 2.6.31.1. Ядро поставляется с включенной опцией Kernel Mode Setting для графических чипов Intel (см. ниже). Linux-restricted-modules теперь является устаревшим и запрещен к использованию в пользу пакетов DKMS.
HAL признан устаревшим и не рекомендуется к использованию
В Ubuntu 9.10 Beta система работы с базовыми технологиями управления питанием, горячими клавишами ноутбуков, работы с устройствами хранения данных и камерами перенесена с плеч "hal" (который находится на этапе подготовки к стадии "не рекомендуется к использованию") на "DeviceKit-power", "DeviceKit-disks" и "udev". Когда вы будете тестировать Ubuntu 9.10 Beta, пожалуйста обратите внимание на нововведения в этой области и сообщите нам о любых найденных ошибках.
Доступна для тестирования новая архитектура видео драйверов для Intel
Видео драйвер Intel перешел от использования системы ускорения "EXA" к новой системе "UXA", что решило важные проблемы с производительностью имевшиеся в Ubuntu 9.04. Ubuntu 9.10 Beta также поддерживает настройки ядра для оборудования Intel, что уменьшает эффект мерцания при загрузке, а так же значительно ускоряет переход в режим сна и восстановление из режима сна.
ext4 по умолчанию
Новая файловая система "ext4" используется по умолчанию при установке (не апгрейде) Ubuntu 9.10 Beta; конечно, другие файловые системы так же остались доступны при ручной разметке диска. Существующие файловые системы при апгрейде не будет изменены на ext4.
Если у вас есть полный бэкап ваших данных, вы можете перейти на использование файловой системы ext4 с ext3 используя это руководство. (Обратите внимание, что комментарии на этой странице устарели и описанные проблемы уже решены в Ubuntu 9.10 Beta). Максимальная производительность, как правило, может быть достигнута только на вновь созданных файловых системах, а не на системах, на которых был произведен апгрейд с ext3.
GRUB 2 по умолчанию
GRUB 2 теперь является загрузчиком по умолчанию для новых установок Ubuntu 9.10 Beta, заменяя собой загрузчик GRUB "Legacy". В системах, которые обновляются до Ubuntu 9.10 Beta штатный загрузчик не будет изменен, т.к. автоматическая переустановка загрузчика является весьма рискованной операцией.
Если вы все таки хотите обновить свой загрузчик до GRUB 2, то читайте страницу тестирования GRUB 2 для получения инструкций. См. также черновик руководство по обновлению.
Некоторые возможности в сравнении с GRUB "Legacy" все еще недоступны. Среди них поддержка блокировки/использования пароля, эквивалент grub-reboot и работа с Xen.
Установка iSCSI
Процесс установки iSCSI был улучшен и больше не требует опции "iscsi-true" в параметрах загрузки; программа установки сама предложит вам опцию для определения iSCSI или вы можете выбрать опцию "Конфигурация iSCSI" (Configure iSCSI) в режиме ручной разметки диска.
Теперь поддерживается размещение корневой файловый системы (root filesystem) на iSCSI.
AppArmor
AppArmor в Ubuntu 9.10 Beta включает в себя улучшенный парсер, который использует функцию кеширования, что значительно ускоряет инициализацию AppArmor во время загрузки. AppArmor теперь поддерживает 'pux', который позволяет процессу использовать один из существующих профилей или же использовать неограниченный, если профиля нет.
Новые профили
В дополнение к вышеуказанным изменениям в AppArmor, были добавлены несколько новых профилей. Специальные профили для ntpd, просмотрщика документов GNOME (evince) и libvirt включены по умолчанию. Профиль с режимом ограничений для Dovecot теперь доступен в пакете apparmor-profiles. Так же предусмотрен новый профиль для Firefox, хотя по умолчанию он и отключен. Пользователь может включить режим песочницы для своего браузера выполнив команду:
$ sudo aa-enforce /etc/apparmor.d/usr.bin.firefox-3.5
Пожалуйста, прочтите БазуЗнаний команды по безопасности для получения полного списка доступных профилей в Ubuntu.
Libvirt
Libvirt теперь итегрирован с AppArmor в случае использования KVM или QEMU. Libvirtd настроен на запуск виртуальных машин, которые ограничены уникальными профилями AppArmor. Эта функция значительно улучшает виртуализацию в Ubuntu, предоставляя защиту пространства user-space, а также изоляцию гостевых систем.
Простой Firewall (Uncomplicated Firewall)
Uncomplicated (простой) Firewall теперь поддерживает фильтрацию по интерфейсу и фильтрацию на выходе с помощью команды ufw. Документация по ufw также переработана и улучшена, с целью помочь пользователю лучше использовать ufw и взять под полный контроль всю силу и гибкость Linux Netfilter. См. UbuntuFirewall#Features для получения полного списка возможностей.
Non-eXecutable Emulation
Non-eXecutable (NX) система защита памяти, также известная как eXecute-Disable (XD), всегда была доступна в Ubuntu для систем, которые имеют аппаратную поддержку данной возможности и запускалась на 64битном ядре или 32битном серверном ядре. 32битное PAE ядро для настольных систем (linux-image-generic-pae) теперь также предоставляет режим PAE необходимый для аппаратных средств с поддержкой NX CPU.
Для систем, в которых отсутствует аппаратная поддержка NX, 32битные ядра теперь обеспечивают софтверную эмуляцию, которая может помочь заблокировать массу эксплоитов, которые могут запускаться из стека или кучи памяти.
Блокировка загрузки модуля
Чтобы блокировать загрузку дополнительных модулей после загрузки системы (как правило, для серверов с неизменной кофигурацией) добавлен флаг /proc/sys/kernel/modules_disabled для sysctl. Это сделано для, того, чтобы защитить от загрузки руткитов, которые маскируются под модули ядра.
Позиционно независимый исполняемый код (Position-Independent Executables)
Основываясь на работе, проделанной в Ubuntu 8.10 и 9.04, для организации проактивной системы защиты от неизвестных угроз с помощью флагов компилятора, больше приложений были построены с помощью позиционно независимого исполняемого кода (Position-Independent Executables (PIE)), с целью использования функции Address Space Layout Randomisation (ASLR) теперь доступной в ядре Ubuntu.
В дополнение к растущему списку программ, приложение PIE теперь также собираются с флагом BIND_NOW, который позволяет в полной мере использовать существующую систему RELRO. Это приводит к тому, что PIE приложения имеют меньше мест в памяти, которые могут управляться и контролироваться программой перенаправления потока, что является распространенным типом атаки типа "эксплоит использующий поврежденные участки памяти" (memory-corruption exploits).
Известные проблемы
Как и следовало ожидать на данном предрелизном этапе, имеется ряд известных ошибок, с которыми пользователи могут столкнуться в Ubuntu 9.10 Beta. Эти ошибки задокументированы ниже, с той целью, чтобы вы были готовы к ним и знали как их решить, а также не дублировали баг-репорты:
некоторые пользователи с чипсетами видео Intel испытывают проблемы с тем, что после перезагрузки системы, экран остается черным, связано это с тем, что модуль fbcon не загружен. В качестве обходного пути, вы можете загрузиться с опцией "i915.modeset=0". Исследование этой проблемы здесь (431812);
если используется система разметки жесткого диска и использованием RAID в процессе инсталяции системы, то загрузчки GRUB будет установлен только на первый жесткий диск, вместо того, чтобы установится на все. Соответственно, если первый жесткий диск отказывает - система не может загрузиться. В качестве обходного пути, вы можете вручную установить GRUB на весь массив жестких дисков (427048);
некоторые пользователи сообщают, что после перехода на систему Upstart, если на корневом разделе содержатся ошибки - то система не может загрузиться. В качестве решение, вы можете загрузится с внешнего носителя или LiveCD и запустить fsck вручную (432237);
баг с процессом загрузки с использованием ресурсов NFS. Система не может загрузиться, если какая либо из основных файловых систем (включая /usr и /home) смонтированы через NFS. Пользователям с такой конфигурация придется ждать релиза Ubuntu 9.10 (431248);
при попытке установки Ubuntu Enterprise Cloud c Server CD, компонент Eucalyptus не может автоматически зарегистрировать свои компоненты. Чтобы решить эту проблему, обновите Eucalyptus до последней версии сразу же после установки и выполните "sudo restart eucalyptus" (438602, 439251);
в Ubuntu Moblin Remix developer preview в файле sources.list на образе LiveCD и в установленных системах не хватате ~moblin PPA; вы можете добавить строку руками (420048). Также, веб-браузер функционирует некорректно, эту проблему можно решить установив патч из ~moblin PPA (439677).
Сообщения об ошибках
Вас не должно удивлять, если вы встретите другие ошибки и проблемы в бета релизе Karmic Koala. Ваши комментарии, баг-репорты, патчи и пожелания помогут исправить ошибки и улучшить грядущий релиз. Пожалуйста, сообщайте нам об ошибках.
Если вы хотите помочь нам с багами, Bug Squad всегда находится в поисках помощников.