Официальный релиз Ubuntu 26.04 LTS “Resolute Raccoon”

Компания Canonical официально представила Ubuntu 26.04 LTS под кодовым названием Resolute Raccoon. Это первый долгосрочный выпуск после Ubuntu 24.04 LTS, и он вобрал в себя все наработки промежуточных версий, а также ряд по-настоящему тектонических сдвигов в философии дистрибутива. Система работает на ядре Linux 7.0 и графическом стеке GNOME 50, а классические компоненты системного окружения переписаны на язык Rust: sudo уступил место sudo-rs, привычный набор GNU coreutils уступил позицию rust-coreutils — все эти и другие важные компоненты десятилетиями базировались на языке C. На уровне инсталлятора появилась поддержка полного шифрования диска с привязкой к TPM 2.0 и обязательным Secure Boot. Стандартная публичная поддержка рассчитана до апреля 2031 года, а для пользователей Ubuntu Pro — до апреля 2036 года.

Наиболее кардинальной переработке подверглась системная основа. Утилита sudo заменена на sudo-rs — полностью написанный на Rust аналог, совместимый с существующими файлами /etc/sudoers. Оригинальная версия переименована в sudo.ws и оставлена в репозиториях, а переключение между реализациями осуществляется через систему альтернатив. Базовые команды оболочки (ls, cp, mv, cat и прочие) отныне предоставляет rust-coreutils — написанный на Rust проект uutils/coreutils. Поскольку полная совместимость с эталонным GNU-набором пока не достигнута, пакет GNU coreutils остается в системе в качестве резервного, а переключение также выполняется через update-alternatives. По оценкам Canonical, переход на Rust-реализацию уже дает заметный прирост производительности отдельных операций, таких как кодирование base64.

Фундаментальным изменением графического стека стал полный отказ от сеанса GNOME на X.Org. Пункт “Ubuntu on X11” исчез с экрана входа GDM, и теперь все пользователи GNOME работают на Wayland. Этот переход подкреплен зрелостью протокола: поддержка HDR-дисплеев, переменной частоты обновления (VRR) и дробного масштабирования вышли из экспериментального статуса и включены по умолчанию на совместимом оборудовании. Приложения, еще не портированные на Wayland, запускаются через XWayland, который присутствует в системе из коробки.

Криптографическая инфраструктура обновлена с расчетом на эпоху квантовых компьютеров. Конфигурация OpenSSH и OpenSSL по умолчанию включает гибридные постквантовые схемы, которые сохраняют обратную совместимость с классическими алгоритмами, но одновременно предоставляют защиту, стойкую к атакам квантового перебора. Веб-серверы в составе дистрибутива настроены на отклонение устаревших версий TLS, а пакетный менеджер APT версии 3.2 полностью переведен на OpenSSL для TLS-соединений и хеширования файлов, отказавшись от GnuTLS и gcrypt. Таким образом, весь софтверный канал поставки защищен современными протоколами. Команда apt-key удалена окончательно.

В инсталляторе реализована возможность полного шифрования диска с использованием TPM 2.0 и обязательным Secure Boot. Это избавляет пользователей от необходимости вводить пароль при каждой загрузке, сохраняя высокий уровень защиты. Если чип TPM не соответствует требованиям, установщик предупредит об этом. Ключ восстановления можно перевыпустить в приложении “Security Center”, которое также объединяет управление Ubuntu Pro, разрешения snap-пакетов и другие параметры безопасности. Параллельно улучшена установка рядом с зашифрованным BitLocker-разделом Windows, что оценят пользователи двухсистемных конфигураций.

Процесс начальной загрузки также был перестроен на Dracut: этот генератор initramfs использует системный подход с интеграцией systemd, поддерживает NVMe over Fabrics и Bluetooth на ранних этапах загрузки, что важно для облачных и bare-metal-развертываний, использующих хранилища следующего поколения. 

Еще одно важное новшество — появление пакетов NVIDIA CUDA и AMD ROCm непосредственно в официальных репозиториях. Сопровождение этих пакетов берет на себя Canonical, что избавляет от необходимости ручной настройки репозиториев вендоров и разрешения конфликтов зависимостей. Поддержка AMD ROCm в виде нативных deb-пакетов теперь является стандартной, а не экспериментальной. Для работы с базами данных, контейнерами и системами оркестрации дистрибутив включает серверные компоненты новых версий: PostgreSQL 18, Samba 4.23, OpenLDAP 2.6.10, Docker 29, containerd 2.2.2, QEMU 10.2.1, OpenStack 2026.1 и другие. Chrony заменил systemd-timesyncd в роли стандартного демона синхронизации времени, что дает более высокую точность и поддержку Network Time Security (NTS) для серверных окружений.

Ubuntu 26.04 LTS предоставляет полный стек поддержки конфиденциальных вычислений: как на стороне хоста, так и на стороне гостя интегрированы технологии AMD SEV-SNP и Intel TDX. Это означает, что теперь можно запускать виртуальные машины, чья память зашифрована и защищена от модификации непосредственно процессором, причем все необходимые компоненты ядра, прошивки и инструментов управления поставляются в готовом к развертыванию виде. Для публичных облачных провайдеров, регулируемых отраслей и всех, кто серьезно относится к суверенитету данных, такая платформа закрывает критически важные потребности без необходимости собирать разрозненные компоненты вручную

Canonical в этом выпуске не просто обновила пакеты — она перекроила фундамент дистрибутива под требования ближайших десяти лет, сместив акцент с утилитарного удобства на системную безопасность. Ставка на Rust в критических компонентах снижает класс ошибок памяти, а встроенная постквантовая криптография и конфиденциальные вычисления готовят платформу к угрозам, которые еще не материализовались в полной мере. Однако агрессивная замена зрелых C-утилит на молодые Rust-аналоги и переход на cgroups v2 несут операционные риски для унаследованных сред — тем, кто обслуживает гетерогенные парки серверов, потребуется тщательное тестирование, а возможно, и переписывание скриптов развертывания. Ключевой вызов для Canonical теперь — доказать, что последовательное наращивание защитных механизмов не обернется скрытыми регрессиями, и тогда 26.04 рискует стать эталоном серверной Linux-платформы на ближайшие пять-десять лет.