Ubuntu 26.04 LTS：为对抗恶意网络威胁而生

Canonical 即将于2026年4月23日发布的 Ubuntu 26.04 长期支持版（LTS），并不追求表面上的华而不实。这个版本的核心目标是：难以被破坏、值得信赖，并且足够现代，能够在未来十五年内持续发挥价值。在发布前的媒体简报会上，Canonical Ubuntu Linux 工程副总裁 Jon Seager 用一个词概括了这次发布的核心理念：韧性。

他表示，"安全"或"可靠"这样的词语并不足以表达这个版本的特质。"我认为'韧性'传递出一种很好的含义——一个既安全又可靠的系统，同时也是耐久的，能够抵御当今互联网环境下机器所面临的各种威胁，而我们的大多数机器都在网络上运行。" Seager 解释道。在充满敌意的互联网中保持生存能力同时不失实用性，这一主题贯穿了整个版本。

在这一版本中，Canonical 希望 Ubuntu 能成为上游最佳实践的展示平台，即便某些技术"尚未经过充分验证"，也会经过大量工程优化与审计，使其达到正式可用的标准。

不过，Seager 强调，这次发布并非只为超大规模企业用户服务。他表示，虽然 Ubuntu 如今已是"全球最大型企业所依赖的系统"，但它同样需要满足教育工作者、学生、小型店铺和初创公司的需求。"我坚信，Ubuntu 能够同时满足这两类用户群体的需求。"

Rust 重写：解决内存安全问题的核心举措

此次版本最具争议性也最具雄心的变化发生在用户空间层面：Ubuntu 现在已将多个核心系统工具替换为 Rust 重写版本。在过去18个月里，Canonical 积极推动 sudo-rs 和 Rust 版 coreutils 的成熟，使其达到了在 LTS 版本中默认启用的标准。

为何做出这一选择？Seager 解释说："超过90%的全球安全漏洞，事实上都与内存安全问题有关。因此，用一种极难产生内存安全漏洞的编程语言来替换操作系统的核心组件，从我们的商业角度来看是非常有利的，因为我们的业务就是提供安全维护服务。"

除了商业层面的考量，Seager 还指出，Ubuntu 运行在电力站、卫星以及其他关键基础设施中，因此"大幅缩减 Ubuntu 的攻击面，我认为这是一件净收益的好事。"

他表示，sudo-rs 的推出"取得了巨大成功"，并对 Trifecta/Prossimo 基金会给予了高度评价。Rust 版 coreutils 将以"99% 完成度"发布，仅有两到三个工具仍回退到经典 GNU coreutils。

Seager 解释道："我们与 Canonical 安全团队进行了两轮内部安全审计，同时也资助了两轮外部安全审计……目前仍存在三个未修复的 CVE，虽然并不严重，但由于这是一个 LTS 版本且对稳定性要求较高，我们决定不将这三个工具设为默认。实际上只需一个修复就能解决全部三个工具的问题，只是我们没能在截止时间前完成这个修复。"

他强调，这一举措并非要否定旧有工具。Canonical 已经基于 Rust 的工作成果向 GNU coreutils 反向贡献了文档修复，而且在某些场景下 GNU 工具的表现仍然优于 Rust 版本，反之亦然。他说，重点在于两套工具链都在不断进步："所有工具都在变得更好，这对所有人都有益。"

下一步，Rust 化的目标还包括 ntpd-rs。Seager 表示，这将提供"首个能在同一工具中统一处理 NTP、LTS 和 PTP 的单一可信来源，并具备内存安全保障"，将原本令人头疼的配置工作变成"一种真正令人愉悦的体验"。此外，Canonical 还与 Rustls 合作，致力于在系统层面为 Linux 提供"浏览器级别的 PKI 安全原语"。

内核与语言生态的全面升级

Ubuntu 26.04 LTS 搭载了 Linux 7.0 内核，同时配备了一套极具前瞻性的语言工具栈：OpenJDK 25 LTS、Kotlin 2.0.4、更新版 Go 以及 .NET 10。此外还提供了 Zig 语言工具链的预览版，该工具链已在 Ubuntu 26.04 中用于打包 Ghostty（"Mitchell Hashimoto 推出的全新闪亮终端模拟器"），支持 x86-64 和 ARM64 架构。对 s390x 和 ppc64el 等架构的支持将在 Canonical 与 Zig 社区解决相关缺失问题后陆续跟进。

在开发者最为关注的 GPU 方面，Seager 宣布："我们现在获得了在软件源中提供 Nvidia CUDA 和 AMD ROCm 的权利，并纳入长期支持承诺。这意味着用户不再需要费力研究应该使用哪个版本的 CUDA、Nvidia 驱动和 PyTorch，只需通过 apt install 即可完成所有 AI 开发所需的 Nvidia 硬件环境配置。"

容器与虚拟化：稳定与灵活兼顾

容器和虚拟化技术栈也迎来了重要的策略调整。在 Ubuntu 26.04 中，Docker、containerd、libvirt 和 QEMU 不再随 LTS 版本持续滚动更新，而是默认提供一套固定版本的技术栈，同时为有需要的用户提供可选的滚动更新通道。Seager 将其比作 Ubuntu 的 HWE 内核模式：用户可以选择保持稳定，也可以选择追求新功能，但这个选择权交到了用户手中。

桌面体验与 Wayland 的全面转型

在桌面端，Ubuntu 升级到 GNOME 50，将 Totem 替换为名为 Showtime 的新视频播放器，并继续稳步推进向纯 Wayland 图形会话的迁移。Seager 表示，得益于更好的驱动支持、更成熟的应用生态以及与 Nvidia 更紧密的合作关系，这次的 Wayland 过渡"比2017年那次失败的尝试顺利得多"。"我认为这是唯一的前进方向……在我个人看来，这一步早该迈出了。"

对于仍然坚持使用 X11 的用户，Seager 毫不掩饰地表示，这次 LTS 将划定一条明确的边界。他认为 Ubuntu 无法永远支持所有旧版图形配置，而 Ubuntu 24.04 仍将获得15年的更新支持。对于真正无法放弃 X11 的用户，他们并不会被"抛弃"。

权限管理与安全功能的全面强化

对大多数用户而言，最直观可见的变化是 snap 应用程序新增了类似 Android/iOS 风格的权限提示。这一功能需要从内核和 AppArmor 层一直贯通到 snapd、GNOME 和 GDM，最终呈现的效果非常简洁："这就是让你的电脑能够显示提示框的机制，就像你在 Android 或 iOS 上习以为常的那样……'此应用希望使用您的摄像头，是否允许？'"Seager 解释道。目前，这套机制覆盖文件系统和摄像头访问，麦克风支持处于实验阶段，更多接口将随着基础架构的完善陆续推出。

在安全方面，基于 TPM 的全盘加密现已在桌面端正式推出，为 Ubuntu 用户带来类似 BitLocker/FileVault 的使用体验，且无需繁琐的双重密码输入。企业用户可以通过 Canonical Landscape 托管恢复密钥，服务器端的支持也将在 Canonical 完善更复杂的存储和网络引导场景后随之推出。

Canonical 还通过 AuthD 进一步强化了现代身份管理能力，支持用户通过 Azure AD、Google Cloud 或任何 OpenID Connect（OIDC）提供商登录，并带来了更短的用户名、自动密钥环解锁以及基于 TPM 的 Token 存储等体验改进。Seager 表示，Ubuntu 在 WSL 上的使用量"正在急速增长"，使其成为产品组合中日益重要的组成部分。

AI 工具与工程效率的提升

这些工作都借助了 AI 工具的支持。Seager 表示，AI 工具已成为日常工程实践的一部分，但 Canonical 刻意回避"一个平台统治一切"的做法。各团队被鼓励采用适合自己的工具，只需在团队层面保持工具选择的一致性。公司整体上倾向于采用更符合 Ubuntu 价值观的开源工具和开放权重模型。Canonical 没有设定 Token 使用配额或 AI 生成代码的限制，而是要求工程师自主学习并以判断力驱动工具的使用。

除 AI 工具之外，Seager 还透露，与两年前相比，整体自动化程度"显著提升"，在将所有正确组件整合就位的过程中，人工干预"大幅减少"。主要包含审查流程、稳定版本更新机制等核心流程均得到强化，开发者成员委员会也在推动更多贡献者进入开发管道。

关于监管方面，随着加利福尼亚州式年龄验证法案逐步扩展并出现全美立法动议，Seager 表示 Canonical 目前采取观望态度。Canonical"暂无在 Ubuntu 26.04 中进行任何技术变更的计划"。他明确反对仓促引入第三方验证服务，并警告那些"流于形式"却无法实现目标且暴露用户数据的浅层措施。若 Canonical 最终不得不采取行动，可能会从 Snap Store 中的年龄评级和 snapd 中的轻量执行机制着手，并在做出任何调整前与用户进行公开沟通。

展望未来

当被问及作为工程副总裁主导第一个 LTS 版本的感受时，Seager 措辞谨慎但态度积极。他说，发布团队的工作流程如今"更加精良……更加现代"，"工作推进也更有目的性"。他刚到任时，部分工程师看他的想法"就像看外星人一样"；如今，他们已经开始主动向他提出创意。自动化工作还有很多可以继续推进，但"我们现在所处的位置，比18个月前好得多。"

Ubuntu 26.04 LTS，并不只是 Canonical 发布日历上的又一个节点。这是 Seager"为未来20年打造 Ubuntu"这一工程愿景落地的首个有力证明——不仅体现在 Rust 和 Wayland 的技术选择上，也体现在 Ubuntu 自身的构建与发布方式上。

目前，笔者已经开始对新版 Ubuntu 进行初步试用，目前所见令人印象深刻。最终版本即将准备就绪，届时大家可以亲自下载体验。

Q&A

Q1：Ubuntu 26.04 LTS 为什么要用 Rust 重写核心系统工具？

A：因为超过90%的全球安全漏洞与内存安全问题相关，而 Rust 语言的设计使其极难产生此类漏洞。Canonical 通过将 sudo-rs 和 Rust 版 coreutils 等核心工具替换为 Rust 重写版本，大幅缩减系统攻击面。这不仅有商业层面的考量（Canonical 以安全维护为核心业务），也是出于 Ubuntu 运行在电力站、卫星等关键基础设施中的安全责任。

Q2：Ubuntu 26.04 LTS 的 Wayland 迁移会影响现有 X11 用户吗？

A：会有一定影响。Ubuntu 26.04 LTS 将继续推进向纯 Wayland 图形会话的迁移，并在此 LTS 版本上划定明确边界。不过，Canonical 强调 Ubuntu 24.04 仍将获得15年的持续更新支持，X11 用户不会被彻底"抛弃"。对于确实无法迁移到 Wayland 的用户，24.04 LTS 依然是可用的长期选择。

Q3：Ubuntu 26.04 LTS 在 GPU 和 AI 开发支持方面有哪些改进？

A：Ubuntu 26.04 LTS 获得了在官方软件源中提供 Nvidia CUDA 和 AMD ROCm 的权利，并纳入长期支持承诺。这意味着开发者不再需要手动匹配 CUDA 版本、Nvidia 驱动和 PyTorch 之间的兼容关系，只需通过 apt install 命令即可一键完成 AI 开发所需的 GPU 环境配置，大幅降低了开发环境的搭建难度。