Redian新闻
>
Ubuntu 22.04 LTS 是目前最安全的版本的七大原因 | Linux 中国

Ubuntu 22.04 LTS 是目前最安全的版本的七大原因 | Linux 中国

科技
 
导读:Ubuntu 22.04 LTS 是迄今为止最好的 Ubuntu 版本之一。是什么让它如此安全?   
本文字数:2595,阅读时长大约:4分钟

早在今年 4 月就发布了的 Ubuntu 22.04 LTS🔗 news.itsfoss.com,是迄今为止最安全的 Ubuntu 版本。

其安全更新的延长支持、新的硬件支持和其他林林总总的改进,使它在安全方面远远超过了之前的所有版本。

但它是如何做到这一点的呢?还有,是什么让这个版本与以前的版本不同的呢?

嗯,有几个原因,Canonical 在一篇新的博客文章中为我们重点指出了这些。在这里,让我总结一下,以帮助你了解更多。

是什么让 Ubuntu 22.04 LTS 变得安全?

在这个版本中,Ubuntu 团队似乎投入了大量的工作来确保其长期的安全性和可靠性。尽管多年来他们以难以想象的方式做到了这一点,但我将强调其中的几件事:

◈ 改进的硬件安全措施支持
◈ 更新了安全包
◈ 私有家目录
◈ OpenSSL 3
◈ GCC 11
◈ nftables 作为默认的防火墙后端
◈ Linux 内核改进

1、改进的硬件安全措施支持

随着英特尔、AMD 和 ARM 的 CPU/SoC 开始推出更多的安全措施,拥有足够的软件来让这些功能发挥作用就变得越来越重要。

截至目前,Ubuntu 22.04 支持三种主要的硬件安全措施。

英特尔的 “软件保护扩展(Software Guard eXtensions)”(SGX)提供了一个安全独立的区域来进行敏感计算。例如,理想情况下,密码处理将在这里进行,因为它确保没有其他应用程序可以访问这些数据。

还有 AMD 的“安全加密虚拟化(Secure Encrypted Virtualization)”(SEV)。这项技术旨在防止主机操作系统干扰正在运行的虚拟机。

尽管这与桌面用户的相关性不如其他技术,但要知道,很多数据中心的基础设施都依赖虚拟机来实现应用的容器化。总的来说,此类针对硬件的安全措施应该会加强对桌面和服务器用户的保护。

2、Linux 内核安全的改进

随着 Ubuntu 的每一次发布,Linux 内核都会得到升级,提供了许多有用的功能和支持。

但是,这一次,Canonical 推出了针对不同的平台的优化内核版本。对于 OEM 认证的桌面设备,它提供了 Linux 内核 5.17🔗 news.itsfoss.com

而对于所有的桌面和服务器用户,可以使用 Linux 内核 5.15 LTS🔗 news.itsfoss.com

不仅仅限于这个概念,在 博文🔗 ubuntu.com 中提到的一些基本内核安全增强措施包括:

◈ 支持 核心调度🔗 www.kernel.org,它允许进程控制哪些线程可以在 SMT 同级之间调度,以便让它们保护敏感信息,而不泄露给系统中其他不受信任的进程。
◈ 内核堆栈随机化提供了一种加固措施,以挫败希望在内核内进行内存破坏攻击的攻击者。
◈ BPF 子系统也有一些安全方面的增强,包括默认情况下限制为只有特权进程可以使用,以及对签名的 BPF 程序的初步支持。
◈ 新的 Landlock Linux 安全模块的加入为应用程序沙箱提供了另一种机制,可以通过 AppArmor 或 SELinux 与更传统的方式结合使用。

总之,所有这些改进使 Ubuntu 22.04 LTS 成为开发者、用户和系统管理员的更安全的选择。

3、更新的安全软件包

让我们从技术性的安全概念退后一步,回到每个 Ubuntu 用户都应该已经熟悉的概念:软件包。每一个新的 Ubuntu 版本,软件库中的大多数软件包都会更新,以带来更好的安全性和新功能。

尽管对于 Ubuntu 22.04 来说,这并不完全是新的东西,但这确实包括了很多安全方面的更新。这方面的例子包括 openSSL 3 和 GCC 11。

4、OpenSSL 3

OpenSSL 是所有安全通信的支柱。

考虑到包括 MD2 和 DES 在内的许多传统算法已经被废弃并默认禁用,OpenSSL 3 作为一个重大的升级特别值得关注。

因此,除非用户特别想使用不太安全的算法,否则你将在默认情况下获得最好的安全性。

5、GCC 11

另一方面,GCC 是许多开发者用来将他们的代码变成可以在你的计算机上运行的程序的编译器。

它带来了许多改进,但有一项特别显著地提高了安全性。静态分析得到了极大的加强,使开发人员能够更快地发现软件的漏洞,在第一步就防止有漏洞的代码被发布。

这可能不会直接影响到用户,许多开发人员使用 Ubuntu 来开发他们的应用程序。因此,你下载的很多程序,即使在非 Ubuntu 系统上,也应该比以前更安全。

6、私有家目录

作为一个传统上以桌面为重点的发行版,Ubuntu 经常选择方便而不是安全。然而,随着他们越来越努力地推动云计算的采用,这种情况必须改变。

以前,任何有权限进入电脑的人都可以打开并查看任何用户的家目录。然而,你可以想象,这给非桌面用户带来了很多问题。因此,需要改变为私有家目录。

对于多用户系统来说,这可能稍显不方便,但这可以相对容易地改变。而且,对于那些不太熟悉技术的人来说,他们不需要做任何事情就可以得到更好的安全保障。

7、nftables 作为默认防火墙后端

25 年来,防火墙一直是将你的计算机与更广泛的互联网隔离开来的一个关键部分。这些年来,Linux 发行版通常使用两种不同的防火墙解决方案:iptables 和 xtables。

然而,近些年来,一种不同的解决方案进入了人们的视野:nftables。它提供了显著的性能和灵活性的改进,使网络管理员能够更好地保护你的设备。

总结

毋庸置疑,Ubuntu 22.04 LTS 做了很多不错的升级。不仅仅是用户体验,它在安全方面也是一个重大的飞跃。

当然,还有更多,但上面提到的改进是很好的成就!

关于更多的技术细节,你可以查看这篇 Ubuntu 的官方博客文章🔗 ubuntu.com


via: https://news.itsfoss.com/reasons-ubuntu-22-04-secure/

作者:Jacob Crume 选题:lkxed 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出


LCTT 译者 :Xingyu.Wang
💎💎💎
翻译: 867.0 篇
|
贡献: 2909 天
2014-07-25
2022-07-12
https://linux.cn/lctt/wxy
欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
10 大必备 Ubuntu 应用:基本篇 | Linux 中国硬核观察 #685 数年后 Ubuntu Unity 桌面起死回生硬核观察 #673 Ubuntu 22.04 干掉内存占用超出的应用引来批评我们已经回不去了,我说的不仅仅是回国无意中看到这个,真不错!窦文涛与崔健谈话 -4月15号演唱会前详解在 Ubuntu 中引导到救援模式或紧急模式 | Linux 中国修复 Ubuntu 中的 “Pending Update of Firefox snap” 错误 | Linux 中国在 Ubuntu 和 Debian 中使用 apt 命令更新单个软件包 | Linux 中国如何在笔记本电脑合盖时不挂起 Ubuntu | Linux 中国我3岁时被人贩子从冰岛拐卖到了河南如何在 Ubuntu 22.04 / 20.04 LTS 中重新设置 sudo 密码 | Linux 中国无法在 Ubuntu 22.04 上运行 AppImage?这是解决方法 | Linux 中国如何在 Kubuntu 22.04 中安装 KDE Plasma 5.25 | Linux 中国如何在 Ubuntu/Linux 和 Windows 之间共享文件夹 | Linux 中国Pop!_OS 22.04 Linux 发行版现在支持树莓派 4 了 | Linux 中国Fedora Linux 的各种版本 | Linux 中国如何在 Ubuntu 22.04 LTS 中安装 Docker 和 Docker Compose | Linux 中国坏人做的坏事坏到让胡锡进都觉得坏了如何在 Ubuntu 中卸载 deb 包 | Linux 中国Ubuntu Core 22 来了,适用于物联网和边缘设备 | Linux 中国Ubuntu 22.04 之 KVM 安装手札 | Linux 中国Linux 优先的 AI 图像提升器 Upscayl 发布了第一个版本 | Linux 中国Sunamu:在 Linux 桌面上显示当前播放音乐的歌词 | Linux 中国戴尔 XPS 13 Plus 开发者版获得 Ubuntu 22.04 LTS 认证 | Linux 中国修复 Ubuntu Linux 中 “Command ‘python’ not found” 的错误 | Linux 中国如何在基于 Ubuntu 的 Linux 发行版上安装最新的 Vim 9.0 | Linux 中国如何在 Linux 桌面中启用 “激活 Linux” 水印通知 | Linux 中国如何双启动 Ubuntu 22.04 LTS 和 Windows 11 | Linux 中国Linux 内核 5.18 版本正式发布,新增显卡驱动以及硬件支持 | Linux 中国如何在 Linux 中更改 GRUB 主题 | Linux 中国Linux 的版本号和 520 | Linux 中国等它气消了我们就能吃饭了你应该知道的 22 个基本的 Linux 网络命令 | Linux 中国如何在 Ubuntu 中安装具体指定的软件包版本 | Linux 中国Ubuntu 22.04 LTS 中安装经典 GNOME Flashback 指南 | Linux 中国
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。