Ubuntu新的長期支援版本出爐，強化AD整合與樹莓派使用

在眾多Linux發行版本當中，若論及許多軟體開發人員樂於採用，而且又能提供較理想桌面體驗的，當屬Canonical公司的Ubuntu，固定時隔兩年推出新的長期支援版本的週期已到，於是，今年4月底正式發表Ubuntu 22.04 LTS（研發代號為Jammy Jellyfish），支援雲端服務的機密運算應用、Arm架構執行個體服務，以及多種法規遵循標準，目的是提升開放原始碼軟體平臺，從先前主攻的雲端服務，拓展至邊緣運算、物聯網、工作站等應用，藉此提供企業級的安全性、長期維護力，並且支援各種主要運算架構、硬體、雲端服務。

對於雲端服務機密運算的支援，主要是指Azure Confidential VM，Ubuntu目前是唯一支援此項執行個體服務的Linux版本，根據微軟的相關文件來看，在作業系統的映像上，用戶在建立機密虛擬機器時，除了搭配Windows Server 2019 Data Center、Windows Server 2022 Data Center，還可選擇Ubuntu Server 20.04 LTS（目前僅提供Windows Server 2019 Data Center），而最新推出的22.04 LTS版同樣能整合在公有雲環境，未來可望在此提供。

在雲端Arm執行個體服務的支援，Canonical公司針對AWS自製Arm處理器Graviton，提供最佳化的Ubuntu 22.04 LTS映像，並已經上架到AMI映像型錄，接下來，甲骨文OCI也即將提供Ubuntu 22.04 LTS映像，可在他們的Ampere A1執行個體服務。

針對資安管理政策的遵循，Ubuntu 22.04 LTS改善了AD目錄服務整合功能，例如，Ubuntu安裝程式完整支援Windows Active Directory的應用，企業管理眾多Linux電腦時，可搭配進階群組原則物件（Advanced Group Policy Object）使用，能在AD裡面執行更精細的使用者許可，以及指令碼（script）形式的控制。

事實上，單就一般桌面使用者而言，Ubuntu和另一套Linux發行版本，其實很久以前就能透過SSSD系統常駐服務（System Security Services Daemon）認證身分，但在認證處理的部分受限，只能使用一組小型的相關群組物件原則，因此，IT系統管理者若要運用AD來強制實施政策遵循，或是套用遠端組態設定，可能需要花大錢去購買特權存取管理解決方案，或仰賴自行開發的工具或指令碼。

而在最新發表的Ubuntu Desktop 22.04當中，增加了新的AD個人端程式，稱為ADsys，當中包含Ubuntu整合AD需要的所有功能，像是admx＼與adml範本檔，可補充Linux系統既有SSSD、PAM驗證模組（Pluggable Authentication Modules）的不足。

首先，ADsys提供了原生的群組原則支援，可針對低階系統組態系統與設定管理工具dconf，進行個人端設備與使用者政策的強制實施；其次，這裡提供了權限管理，能夠針對預設的本機使用者，以及AD使用者與群組，授與或取消超級使用者的權限；第三是自定指令碼的執行，能透過排程方式在作業系統啟動、關機、使用者登入、使用者登出之際，執行Linux殼層指令碼（shell scripts）。

就元件結構而言，ADsys是基於兩種元件而成，一是adsysd系統常駐服務，可實作群組原則協定，並仰賴Kerberos、Samba、LDAP來認證身分，以及政策檢索，另一是adsysctl命令列介面指令，可控制系統常駐服務與其執行狀態。

而在網路加密連線防護方面，Canonical公司在Ubuntu 22.04 LTS內含的OpenSSL程式庫，升級到2021年9月正式發布的3.0版，提供新的加密演算法，當中也預設停用很多傳統的演算法，例如，憑證若使用SHA1或MD5作為雜湊演算法，在預設安全性層級的要求之下，就屬於強度不足的應用。

關於系統的後端防火牆，Ubuntu 22.04 LTS預設搭配nftables，而非發展、使用二十多年的iptables，系統執行的所有應用程式，需決定後端搭配傳統的xtables或較新的nftables。

在單板電腦的應用上，繼2020年上半推出的Ubuntu 20.04 Server LTS，可完整支援通過Canonical公司認證的樹莓派，不過，若以Linux Desktop桌面使用需求而言，Ubuntu 22.04 LTS是第一款針對此平臺提供的長期支援版本，用戶可在近期推出的Raspberry Pi Zero 2W、第四代樹莓派（Raspberry Pi 4）等環境當中，執行Ubuntu Desktop。

產品資訊

Canonical Ubuntu 22.04 LTS
●原廠：Canonical
●建議售價：Ubuntu Advantage訂閱服務基本版每臺虛擬伺服器每年為75美元，每臺個人電腦每年為25美元
●支援運算平臺：64位元x86架構、64位元Arm架構、64位元PowerPC Little Endian、IBM Z
●記憶體需求：1 GB
●硬碟需求：2.5 GB
●系統基礎核心版本：5.15版

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】