Canonical
on 13 October 2023
Canonical, 우분투 23.10 맨틱 미노타우르스 출시
강화된 보안, 향상된 데스크톱 앱 검색 및 새로운 하드웨어 지원이 최신 우분투 출시를 주도합니다.
2023년 10월 12일:
오늘 Canonical은 코드명 “맨틱 미노타우르스”인 우분투 23.10의 출시를 발표하였으며, https://ubuntu.com/download에서 다운로드하여 설치할 수 있습니다.
Canonical의 우분투 수석 제품 관리자인 올리버 스미스(Oliver Smith)는 “이번 출시에서는 기본적으로 우분투의 보안의 의미에 대한 기준을 높이고 다음 장기 지원 출시를 위한 발판을 마련했습니다. 사용자가 필요한 소프트웨어를 그 어느 때보다 쉽게 찾을 수 있게 해주는 새로운 앱 센터와 함께 우분투 데스크톱에서 미리 보기 하드웨어 지원 디스크 암호화 키 저장소를 테스트할 수 있게 되어 기쁩니다.”라고 말했습니다.
스택 전반에 걸쳐 향상된 보안
기존의 전체 디스크 암호화 방법에서는 부팅 프로세스를 완료하기 위해 암호가 필요하므로 관리자는 장치 보안과 관리 용이성 중에서 선택해야 합니다.
우분투 데스크톱 23.10은 암호화 키가 TPM(신뢰할 수 있는 플랫폼 모듈)에 저장되고 인증된 부팅 소프트웨어에 의해 자동으로 복구되는 하드웨어 지원 전체 디스크 암호화에 대한 미리 보기 지원 기능을 제공합니다. 이 기능에 대한 더 광범위한 하드웨어 지원은 내년에 우분투 24.04 LTS의 추가 암호화 구성 및 관리 옵션과 함께 제공될 예정입니다.
TPM 지원 전체 디스크 암호화는 우분투의 기본 보안 태세에 대한 광범위한 투자를 크게 홍보하고 있으며, 여기에는 우분투 커널에 대한 변경도 포함되어 있어 공통적인 악용 경로를 해결할 수 있습니다.
권한이 없는 사용자 네임스페이스는 인터넷 브라우저와 같은 많은 일반 애플리케이션에서 보안 샌드박스를 만드는 데 사용됩니다. 그러나 일반적으로 루트 권한이 있는 프로세스로 제한되는 커널 인터페이스를 노출하므로 심각한 보안 취약점이 발생할 수 있습니다. 이 문제를 해결하기 위해 이제 우분투 커널은 권한 없는 사용자 네임스페이스를 사용하기 위해 프로그램에 AppArmor 프로필이 있어야 하는 추가 모드를 지원하여 공격 표면을 크게 줄입니다. 우분투 아카이브의 애플리케이션에는 이제 활성화된 경우 이 정책을 준수할 수 있도록 AppArmor 프로필이 있습니다.
업그레이드된 앱 검색
오픈 소스 애플리케이션의 세계는 지속적으로 확장되고 있습니다. 이 풍부한 생태계가 커질수록 머신에 설치된 소프트웨어를 검색 및 관리하고, 또한 가장 중요하게는 신뢰하는 것이 더욱 어려워집니다.
우분투 데스크톱의 새로운 앱 센터는 스냅 및 deb 패키지 형식을 모두 지원하는 빠르고 직관적이며 사용자 친화적인 허브입니다. 앱 센터는 Canonical 스냅 스토어에서 제공하는 풍부한 메타데이터를 활용합니다. 스냅 스토어에 게시된 모든 애플리케이션은 엄격한 보안 검토를 거쳐 기본적으로 필요한 권한만 활성화됩니다. 또한 강력한 서명 확인 프로세스를 통해 게시자 외에는 누구도 스냅을 수정할 수 없습니다.
라즈베리파이5 및 SiFive HiFive Pro P550 지원
우분투 23.10은 최신 플랫폼과 아키텍처를 목표로 하고 최첨단을 유지하려는 개발자에게 확장된 선택권을 제공합니다.
우분투는 데스크톱, 서버 및 IoT 사용 사례를 위한 최고 수준의 플랫폼으로서 라즈베리파이에 대한 약속을 계속 단언하고 있습니다. 우분투 23.10 데스크톱 및 서버는 라즈베리파이재단과의 긴밀한 협력 덕분에 새로운 라즈베리파이5를 출시일부터 지원할 예정입니다.
라즈베리파이 트레이딩의 소프트웨어 CTO(최고기술책임자)인 고든 홀링워스(Gordon Hollingworth)는 “라즈베리파이5를 통해 저희는 세계에서 가장 인기 있는 PC의 파워와 성능을 향상시켜 성숙한 개발자 플랫폼을 제공했습니다. 우분투 커뮤니티가 어떻게 이러한 힘을 활용하여 혁신적이고 강렬한 새로운 경험을 만들어내는지 보게 되어 매우 기쁩니다.”라고 말했습니다.
Canonical은 HiFive Unmatched를 포함하여 SiFive HiFive RISC-V 개발 플랫폼에 우분투를 도입한 성공적인 파트너십을 기반으로 계속해서 RISC-V 생태계의 선도적인 지원자 역할을 하고 있습니다. 우분투 23.10은 출시와 동시에 SiFive HiFive Pro P550에서 사용할 수 있습니다.
SiFive의 전략적 제휴 글로벌 책임자인 필 드워스키(Phil Dworsky)는 “SiFive와 Canonical은 함께 RISC-V 개발자의 핵심 지원 요소인 선도적인 하드웨어/소프트웨어 솔루션을 지속적으로 제공하여 RISC-V 생태계를 더 높은 성능의 컴퓨팅이 필요한 애플리케이션으로 이동하는 데 도움을 주고 있습니다. Canonical 우분투와 SiFive Performance™ 프로세서 IP 제품군의 결합은 개발자에게 RISC-V에서 컴퓨팅의 미래를 형성하는 데 필요한 플랫폼을 제공합니다.”라고 말했습니다.
친숙한 관리 도구를 위한 더욱 심층적인 통합
이전에는 우분투의 네트워크 구성을 위해 관리자가 데스크톱 사용 사례를 대상으로 할지, 아니면 서버 사용 사례를 대상으로 할지에 따라 워크플로를 조정해야 했습니다. 혼합 우분투 환경에서 원활한 네트워킹 경험을 제공하기 위해 우분투 데스크톱은 이제 우분투 서버에서 사용되는 선언적 리눅스 네트워킹 구성 도구인 넷플랜(Netplan)을 사용합니다.
결합된 Windows 및 우분투 데스크톱 플리트를 관리하는 관리자를 위해 Ubuntu Pro에서 사용할 수 있는 액티브 디렉토리 그룹 정책 클라이언트인 ADsys는 이제 액티브 디렉토리 인증서 서비스에서 머신 인증서 자동 등록을 지원합니다.
우분투 플리트 관리에 대한 다양한 개선 사항을 완료하기 위해 이제 Ubuntu Pro 클라이언트는 대량 배포를 간소화하기 위한 대량 랜드스케이프 등록에 대한 추가 지침이 포함된 단순화된 랜드스케이프 등록 마법사를 제공합니다.
새로워진 도커를 위한 인기 플러그인
도커 개발자는 우분투 23.10에 가장 인기 있는 두 가지 도커 플러그인 ‘docker-buildx’ 및 ‘docker-compose-v2’와 함께 최신 버전의 도커 24.0.5가 포함되어 있다는 사실을 알게 되어 기뻐할 것입니다. 이러한 방식으로 맨틱은 엔지니어용 저장소 확산을 줄이고 개발 환경의 유지 관리에 부담을 덜 주게 됩니다.
추가 리소스
Canonical 소개
우분투 게시자인 Canonical은 오픈 소스 보안, 지원 및 서비스를 제공합니다. 당사의 포트폴리오는 가장 작은 장치부터 가장 큰 클라우드까지, 커널부터 컨테이너까지, 데이터베이스부터 AI까지 중요한 시스템을 포괄합니다. 최고의 기술 브랜드, 새로운 스타트업, 정부 및 개인 사용자를 포함한 고객을 통해 Canonical은 모든 사람에게 신뢰할 수 있는 오픈 소스를 제공합니다.