Ubuntu 26.04 LTS двигает отрасль вперед с Linux 7.0 и другими усовершенствованиями

Версия Ubuntu 26.04 LTS (Resolute Raccoon), которая вышла 23 апреля (“26.04” означает апрель 2026 года), содержит значительные обновления для серверного сегмента. Этот релиз с долгосрочной поддержкой предлагает ядро Linux 7.0, новую модель стека HWE для виртуализации, поддержку доверенной вычислительной среды Intel TDX и многочисленные усовершенствования в части виртуализации, баз данных и информационной безопасности. Так как версии Ubuntu LTS выпускаются раз в два года с пятилетней поддержкой, каждый такой релиз, с учетом популярности Ubuntu, становится важным событием для отрасли. В этой статье мы осветим основные отличия новой версии.

Мы отметим наиболее заметные фишки нового релиза. Нам удалось загрузить и установить ISO-образы серверной и десктопной операционной системы для процессоров amd64 и arm64, и они, по-видимому, уже есть на некоторых зеркалах.

Linux Kernel 7.0 и HWE

Стек generic-ядра обновлен с версии Linux 6.8 до 7.0 и предлагает улучшенную поддержку «железа» (Hardware Enablement, HWE) с оптимизациями производительности. Ключевые особенности нового ядра:

• Поддержка Intel Panther Lake – усиленная поддержка процессоров Intel Core Ultra серии 3, направленная на оптимизацию производительности встроенной графики Intel Xe3 и встроенного нейропроцессора (NPU).
• Промышленный сетевой стандарт EtherCAT – встроенный программный модуль IgH EtherCAT и generic-драйвер для поддержки промышленных сетей Ethernet в реальном времени.
• Доступность настройки ядра Linux для работы в реальном времени – патч PREEMPT_RT теперь доступен в главном архиве, помимо Ubuntu Pro.
• Поддержка Livepatch ARM64: Kernel Livepatch теперь поддерживает архитектуру ARM64 для установки патчей безопасности без перезагрузки системы.
• Аварийные дампы включены по умолчанию: в десктопной и серверной версии функция Kdump включена по умолчанию.
• Поддержка Sched_ext: новая система распределения процессорного времени на базе eBPF позволяет создать планировщик в пользовательском пространстве (user-space).

От низколатентного (lowlatency) ядра отказались в пользу стандартного ядра linux-generic в сочетании с выносом пакета lowlatency-kernel в user-space для настройки параметров командной строки GRUB.

Обновление стека виртуализации

Стек виртуализации получил ряд обновлений, включая модернизации QEMU, libvirt, edk2 и seabios.

• NVIDIA Multi-Instance GPU (MIG) – поддержка конфигураций NVIDIA MIG в libvirt и QEMU.
• Поддержка Intel TDX – продолжающаяся поддержка технологии доменов доверия Intel Trusted Domain Extensions и конфиденциальных вычислительных сред на стороне хоста.
• Firmware Selection – улучшенные возможности выбора прошивки в libvirt.
• NUMA Affinity – поддержка привязки узлов NUMA к устройствам PCIe. Это крайне важно, так как топологии систем растут и задержка/ пропускная способность становятся предметом повышенного внимания.
• NVMe Disk Support – улучшенное управление дисками NVMe.
• AMD IOMMU и SEV-SNP – поддержка устройств AMD IOMMU и функционала доверенного компьютинга SEV-SNP.
• RISC-V RVA23 Profile – поддержка спецификаций профиля RISC-V RVA23.

Представлен новый стек аппаратной поддержки HWE (Hardware Enablement) для виртуализации, по аналогии с HWE-моделью обновления ядра. Стек virt-hwe содержит пакеты qemu-hwe, libvirt-hwe, seabios-hwe и edk2-hwe, которые будут обновляться два раза в год в соответствии с промежуточными релизами, с сохранением стабильности по условиям LTS (Long-Term Support, долгосрочная поддержка).

Обновления для баз данных и серверных приложений

Ubuntu 26.04 LTS содержит основные обновления сред выполнения приложений для серверов баз данных.

• PostgreSQL 18 – новая подсистема ввода/вывода до 3-х раз повышает производительность в части чтения данных, утилизации индексов, вычисления виртуальных сгенерированных столбцов, использования функции uuidv7() для работы с индексами и поддерживает протокол авторизации OAuth 2.0.
• MySQL 8.4 LTS – первая официальная долгосрочная поддержка MySQL с внутренними оптимизациями и обновлениями конфигурации (убрана поддержка 32-битных серверов).
Серверы баз данных, серверы для MS SQL, MySQL, PostgreSQL
• DocumentDB – новая документоориентированная MongoDB-совместимая база данных на основе PostgreSQL, начиная с версии 0.108-0.
• Valkey 9.0 – обновление до версии 9.0 с атомарной миграцией слотов и установкой времени истечения срока жизни для полей хеша.
• PHP 8.5 – хуки свойств, ассиметричная видимость, обновление API DOM, расширение URI, оператор конвейера, клонирование объектов со свойствами, атрибут NoDiscard, использование замыканий в константных выражениях, улучшения постоянных дескрипторов cURL, функции array_first() и array_last().
• Django 5.2 LTS – обновление с версии Django 4.2 LTS до последней версии с долгосрочной поддержкой.
• .NET 10 – обновление с версии .NET 8 с расширенной поддержкой платформы IBM Power.
• OpenJDK 25 – обновление версии Java по умолчанию до OpenJDK 25, TCK-сертификация на AMD64, ARM64, S390X и PPC64EL; также доступны версии LTS 8, 11, 17 и 21.
• GCC 15.2 – обновления пакетов GNU для компиляции, в том числе binutils 2.46 и glibc 2.43.
• Python 3.14 – обновление с версии Python 3.12.
• Rust 1.93, LLVM 21 и Golang 1.25.

Обновления сервисов инфраструктуры

OpenSSH 10.2

Обновление с версии OpenSSH 9.6p1 до OpenSSH 10.2p1 включает в себя модернизированный гибридный алгоритм обмена ключами с постквантовым шифрованием “mlkem768x25519-sha256”, доступный по умолчанию, и отмену поддержки слабого алгоритма цифровой подписи DSA.

Демон синхронизации Chrony по умолчанию

Chrony возвращает systemd-timesyncd в качестве используемого по умолчанию демона синхронизации для новых сборок. Протокол NTS (криптографически защищенная версия NTP) по умолчанию использует серверы времени Ubuntu, настраиваемые в /etc/chrony/sources.d/ubuntu-ntp-pools.sources.

Samba 4.23

Основное обновление с включенным по умолчанию пакетом расширений SMB3 Unix Extensions и выключенным (по умолчанию для новых сборок) NetBIOS, поддержка LDAP TLS/SASL channel binding, групповых управляемых учетных записей служб (Group Managed Service Accounts) и заявленное соответствие функциональному уровню 2012R2.

HAProxy 3.2 LTS

Обновление до последней версии LTS с улучшенной производительностью, поддержка более быстрого протокола QUIC, детектирование случайных множественных команд Runtime API, более точный парсинг URI и переименование tune.ssl.ocsp-update в tune.ocsp-update.

Улучшенная защита данных

Постквантовое шифрование

OpenSSL включает в себя поддержку постквантовых криптографических алгоритмов (ML-KEM, ML-DSA, SLH-DSA) и протокола QUIC. OpenSSH по умолчанию включает гибридный обмен ключами с постквантовым шифрованием.

Поддержка Intel TDX

Создание с помощью технологии Intel Trusted Domain Extensions конфиденциальной вычислительной среды, где изолированные виртуальные машины («доверенные домены») защищают гостевые нагрузки от гипервизора, операционной системы хоста и других ВМ посредством шифрования памяти и изоляции на аппаратном уровне. Поддержка гостей доступна начиная с версии Ubuntu 24.04 LTS, поддержка хоста – с Ubuntu 25.10.

Профили AppArmor

Для многих приложений добавлены профили песочниц AppArmor, повышающие уровень защищенности системы за счет лучшей изоляции среды приложения. Поощряется отслеживание пользователями багов, приводящих к типовым сбоям, и регистрация их в Launchpad.

Поддержка cargo-auditable

Пакеты Rust, собранные в Launchpad, теперь имеют opt-in поддержку cargo-auditable, позволяющую встраивать метаданные о дереве зависимостей в формате JSON в бинарные файлы Rust для оценки риска уязвимостей согласно базам данных CVE.

Обновления в части контейнеризации и виртуализации

Стеки контейнеров

Пакеты containerd и runc или регулярно обновляются до последних версий по своему графику, или более медленно вместе с обновлениями версий Ubuntu, что обеспечивает гибкость в зависимости от условий развертывания.

Использование по умолчанию AMD64v3 для образов облаков: все образы облачных провайдеров для архитектуры AMD64 теперь по умолчанию строятся для AMD64v3.

Системные требования к архитектуре

• RISC-V – поддерживается только «железо», реализующее профиль ISA RVA23S64; Ubuntu 24.04 LTS продолжает поддерживать более старые ядра RVA20.
• IBM Z – требуется архитектура z15 или новее (производительность улучшена); z14 и старше более не поддерживаются.
• Samba i386 – для i386 пакет python3-samba больше не собирается, в силу зависимости python3-cryptography.

Общие изменения в инфраструктуре

• Использование sudo-rs по умолчанию – реализация sudo на Rust теперь используется по умолчанию; оригинальная утилита sudo переименована в sudo.ws; пакет sudo-ldap убран в пользу PAM_LDAP.
• rust-coreutils – вместо GNU Coreutils теперь используется пакет rust-coreutils с лучшей производительностью (утилиты GNU остаются доступными из соображений совместимости).
• Использование Dracut по умолчанию – вместо initramfs-tools в качестве инструмента для создания начального образа файловой системы (initrd) теперь по умолчанию используется Dracut; initrd поддерживает Bluetooth и NVMe-oF in.
• APT 3.1 – новый движок разрешения зависимостей, переход с GnuTLS на OpenSSL в TLS-коммуникациях, автоматический пейджер команд show/list; команда apt-key убрана.

Заключение

Ubuntu 26.04 LTS предлагает значительные усовершенствования программной инфраструктуры для развертывания серверов, от HWE ядра Linux 7.0 до улучшения производительности PostgreSQL 18 и поддержки конфиденциального компьютинга Intel TDX. Новая модель стека HWE для виртуализации и готовность к постквантовой криптографии ставят этот релиз на уровень требований современных дата-центров. Небольшим разочарованием стало то, что в этот раз мы не получили нативного драйвера NTFS 7.1.

Версия Ubuntu 26.04 LTS будет поддерживаться до апреля 2031 года, что подразумевает выпуск стандартных обновлений безопасности и закрытие критических багов. Действие подписки Ubuntu Pro продлевается на 10 лет с ESM.

Отмена поддержки старых архитектур (IBM Z z14 и старше, RISC-V RVA20) показывает, что Ubuntu развивается в направлении современных аппаратных платформ, в то же время сохраняя широкую совместимость с системами AMD64v3, развертываемыми в последние десять лет. Добавление в OpenSSL постквантовых методов шифрования может показаться мелочью, но эра квантового компьютинга приближается. Мы знаем, что многие будут ждать патчей и исправлений (dot release), но для многих первый официальный релиз уже стал событием. Кроме того, как мы уже отметили, нам удалось загрузить все ISO-образы, выложить их в сетевой доступ, в том числе для устройств KVM, и установить ISO на несколько машин, однако зеркала тоже не отстают.