Upstart
В рамках нашей работы по оптимизации процесса загрузки, мы перешли к использованию Upstart. Если вы тестируете новый дистрибутив на своей основной рабочей машине, мы настоятельно рекомендуем вам иметь под рукой LiveCD Ubuntu 9.10 или создать загрузочный USB диск до того, как вы будете делать апгрейд. Это позволит помочь вам восстановить работоспособность системы в том случае, если что то пойдет не так во время загрузки вашей системы после апгрейда до бета версии Ubuntu 9.10. Мы просим, чтобы все баги связанные со скоростью или функциональностью загрузки были отмечены тегом ubuntu-boot на Launchpad'е.
Сведения о загрузке
Мы провели значительную работу по улучшению общего внешнего вида экрана загрузки системы. Пожалуйста, сообщите нам о багах (обязательно с тегом "ubuntu-boot-experience" ), если вы увидите какое-либо сообщение на этапе между загрузкой grub и появление нового сплеш-скрина Ubuntu (xsplash). Если у вас возникли проблемы с прочтением этих сообщений, т.к. экран со сплеш-скрином быстро появился, вы можете увидеть эти сообщения переключившись в vt1 или же в выводе команды dmesg и уже оттуда скопировать сообщения, чтобы вставить их в баг-репорт. Мы также принимает фотографии и видео с сообщениями, если так для вас проще, как бы то ни было, пожалуйста, убедитесь, что текст хороши читаем и мы сможем его разобрать.
Центр программного обеспечения (Software Center)
Ubuntu 9.10 Beta включает в себя Центр программного обеспечения (Software Center), который заменяет собой "Установку и удаление программ" (Add/Remove) в меню "Программы". Мы просим пользователей попробовать его и сообщить о любых ошибках, которые они обнаружат.
GNOME
Ubuntu 9.10 Beta поставляется с последний версией рабочего окружения пользователя GNOME 2.28 с большим числом новых возможностей:
Empathy заменил собой Pidgin в роле клиента обмена мгновенными сообщениями, в рамках фреймворка Telepathy;
полностью переписан менеджер входа в систему gdm 2.28, с учетом имеющегося опыта по работе с экраном входа в систему.
Разработка приложений с использованием Quickly
Quickly делает разработку новых приложений для Ubuntu гораздо проще, а также позволяет распространять написанные приложения среди других пользователей Ubuntu черехз пакеты .deb или персональные пакеты.
Kubuntu
Kubuntu 9.10 включает в себя первый релиз Kubuntu Netbook, а также последние версии пакетов KDE. Читайте технический обзор Kubuntu.
Образы Ubuntu Enterprise Cloud
Ubuntu 9.10 Beta включает в себя образы для использования Ubuntu Enterprise Cloud (UEC) и Amazon's EC2. Вы можете опробовать последнюю серверную сборку Ubuntu 9.10 прямо на EC2, используя уже сконфигурированную AMI или загрузить образ и поместить его в собственный Ubuntu Enterprise Cloud. Для дополнительной информации об использовании образов UEC на Amazon EC2 читайте EC2 Приступая к работе.
Ubuntu One общий доступ к файлам
Ubuntu 9.10 Beta по умолчанию поставляется со службой общего доступа к файлам Ubuntu One, которая обеспечивает тесную интеграцию синхронизации файлов на вашем компьютере с другими компьютерами, а также с системной удаленного хранения информации Ubuntu One.
Linux Kernel 2.6.31
Ubuntu 9.10 Beta включает в себя ядро 2.6.31-11.36, которое базируется на 2.6.31.1. Ядро поставляется с включенной опцией Kernel Mode Setting для графических чипов Intel (см. ниже). Linux-restricted-modules теперь является устаревшим и запрещен к использованию в пользу пакетов DKMS.
HAL признан устаревшим и не рекомендуется к использованию
В Ubuntu 9.10 Beta система работы с базовыми технологиями управления питанием, горячими клавишами ноутбуков, работы с устройствами хранения данных и камерами перенесена с плеч "hal" (который находится на этапе подготовки к стадии "не рекомендуется к использованию") на "DeviceKit-power", "DeviceKit-disks" и "udev". Когда вы будете тестировать Ubuntu 9.10 Beta, пожалуйста обратите внимание на нововведения в этой области и сообщите нам о любых найденных ошибках.
Доступна для тестирования новая архитектура видео драйверов для Intel
Видео драйвер Intel перешел от использования системы ускорения "EXA" к новой системе "UXA", что решило важные проблемы с производительностью имевшиеся в Ubuntu 9.04. Ubuntu 9.10 Beta также поддерживает настройки ядра для оборудования Intel, что уменьшает эффект мерцания при загрузке, а так же значительно ускоряет переход в режим сна и восстановление из режима сна.
ext4 по умолчанию
Новая файловая система "ext4" используется по умолчанию при установке (не апгрейде) Ubuntu 9.10 Beta; конечно, другие файловые системы так же остались доступны при ручной разметке диска. Существующие файловые системы при апгрейде не будет изменены на ext4.
Если у вас есть полный бэкап ваших данных, вы можете перейти на использование файловой системы ext4 с ext3 используя это руководство. (Обратите внимание, что комментарии на этой странице устарели и описанные проблемы уже решены в Ubuntu 9.10 Beta). Максимальная производительность, как правило, может быть достигнута только на вновь созданных файловых системах, а не на системах, на которых был произведен апгрейд с ext3.
GRUB 2 по умолчанию
GRUB 2 теперь является загрузчиком по умолчанию для новых установок Ubuntu 9.10 Beta, заменяя собой загрузчик GRUB "Legacy". В системах, которые обновляются до Ubuntu 9.10 Beta штатный загрузчик не будет изменен, т.к. автоматическая переустановка загрузчика является весьма рискованной операцией.
Если вы все таки хотите обновить свой загрузчик до GRUB 2, то читайте страницу тестирования GRUB 2 для получения инструкций. См. также черновик руководство по обновлению.
Некоторые возможности в сравнении с GRUB "Legacy" все еще недоступны. Среди них поддержка блокировки/использования пароля, эквивалент grub-reboot и работа с Xen.
Установка iSCSI
Процесс установки iSCSI был улучшен и больше не требует опции "iscsi-true" в параметрах загрузки; программа установки сама предложит вам опцию для определения iSCSI или вы можете выбрать опцию "Конфигурация iSCSI" (Configure iSCSI) в режиме ручной разметки диска.
Теперь поддерживается размещение корневой файловый системы (root filesystem) на iSCSI.
AppArmor
AppArmor в Ubuntu 9.10 Beta включает в себя улучшенный парсер, который использует функцию кеширования, что значительно ускоряет инициализацию AppArmor во время загрузки. AppArmor теперь поддерживает 'pux', который позволяет процессу использовать один из существующих профилей или же использовать неограниченный, если профиля нет.
Новые профили
В дополнение к вышеуказанным изменениям в AppArmor, были добавлены несколько новых профилей. Специальные профили для ntpd, просмотрщика документов GNOME (evince) и libvirt включены по умолчанию. Профиль с режимом ограничений для Dovecot теперь доступен в пакете apparmor-profiles. Так же предусмотрен новый профиль для Firefox, хотя по умолчанию он и отключен. Пользователь может включить режим песочницы для своего браузера выполнив команду:
$ sudo aa-enforce /etc/apparmor.d/usr.bin.firefox-3.5
Пожалуйста, прочтите БазуЗнаний команды по безопасности для получения полного списка доступных профилей в Ubuntu.
Libvirt
Libvirt теперь итегрирован с AppArmor в случае использования KVM или QEMU. Libvirtd настроен на запуск виртуальных машин, которые ограничены уникальными профилями AppArmor. Эта функция значительно улучшает виртуализацию в Ubuntu, предоставляя защиту пространства user-space, а также изоляцию гостевых систем.
Простой Firewall (Uncomplicated Firewall)
Uncomplicated (простой) Firewall теперь поддерживает фильтрацию по интерфейсу и фильтрацию на выходе с помощью команды ufw. Документация по ufw также переработана и улучшена, с целью помочь пользователю лучше использовать ufw и взять под полный контроль всю силу и гибкость Linux Netfilter. См. UbuntuFirewall#Features для получения полного списка возможностей.
Non-eXecutable Emulation
Non-eXecutable (NX) система защита памяти, также известная как eXecute-Disable (XD), всегда была доступна в Ubuntu для систем, которые имеют аппаратную поддержку данной возможности и запускалась на 64битном ядре или 32битном серверном ядре. 32битное PAE ядро для настольных систем (linux-image-generic-pae) теперь также предоставляет режим PAE необходимый для аппаратных средств с поддержкой NX CPU.
Для систем, в которых отсутствует аппаратная поддержка NX, 32битные ядра теперь обеспечивают софтверную эмуляцию, которая может помочь заблокировать массу эксплоитов, которые могут запускаться из стека или кучи памяти.
Блокировка загрузки модуля
Чтобы блокировать загрузку дополнительных модулей после загрузки системы (как правило, для серверов с неизменной кофигурацией) добавлен флаг /proc/sys/kernel/modules_disabled для sysctl. Это сделано для, того, чтобы защитить от загрузки руткитов, которые маскируются под модули ядра.
Позиционно независимый исполняемый код (Position-Independent Executables)
Основываясь на работе, проделанной в Ubuntu 8.10 и 9.04, для организации проактивной системы защиты от неизвестных угроз с помощью флагов компилятора, больше приложений были построены с помощью позиционно независимого исполняемого кода (Position-Independent Executables (PIE)), с целью использования функции Address Space Layout Randomisation (ASLR) теперь доступной в ядре Ubuntu.
В дополнение к растущему списку программ, приложение PIE теперь также собираются с флагом BIND_NOW, который позволяет в полной мере использовать существующую систему RELRO. Это приводит к тому, что PIE приложения имеют меньше мест в памяти, которые могут управляться и контролироваться программой перенаправления потока, что является распространенным типом атаки типа "эксплоит использующий поврежденные участки памяти" (memory-corruption exploits).