Ubuntu 22.04 LTS是目前最安全的版本的7个原因

作者汲古
Ubuntu 22.04 LTS是目前最安全的版本的7个原因插图

Ubuntu 22.04 LTS,是迄今为止最安全的Ubuntu版本。

在其扩展的安全更新、新的硬件支持和一系列其他改进中,它在安全性方面的表现远远超过所有以前的版本。

但它是如何做到这一点的呢?那么,这个版本与之前的版本有什么不同呢?好吧,这有几个原因,Canonical在一篇新的博客文章中强调了所有相关的细节。

也可以看看:

在这里,让我总结一下,以帮助您了解更多。

是什么让Ubuntu 22.04 LTS安全?

有了这个版本,Ubuntu团队似乎投入了大量的工作来确保其长期的安全性和可靠性。尽管多年来他们以令人难以想象的方式做到了这一点,但我要强调的几件事包括:

改进的硬件安全措施支持更新的安全包私有主目录OpenSSL 3GCC 11nfables作为默认防火墙后备Linux内核改进
1.改进的硬件安全措施支持

随着英特尔、AMD和ARM CPU/SoC开始提出更多的安全措施,有足够的软件来支持这些功能的使用变得越来越重要。

到目前为止,Ubuntu 22.04支持三大硬件安全措施。

英特尔的软件保护扩展(SGX)为执行敏感计算提供了一个安全且独立的区域。例如,密码处理最好在这里进行,因为它确保没有其他应用程序可以访问该数据。

其次是AMD’的安全加密虚拟化(SEV)。这项技术旨在防止主机操作系统干扰正在运行的虚拟机。

尽管这不像其他技术那样与桌面用户相关,但请考虑到许多数据中心基础设施依赖于虚拟机来包装应用程序。总体而言,这种特定于硬件的安全措施应该会增强对台式机和服务器用户的保护。

2.Linux内核安全改进

随着每个Ubuntu版本的发布,Linux内核都会得到升级,提供了许多有用的功能和支持。

但是,这一次,Canonical为不同的平台引入了优化的内核版本。对于OEM认证的桌面设备,Linux内核5.17已被包括在内。

而且,对于所有台式机和服务器用户,Linux内核5.15 LTS将会是最活跃的。

不仅限于这个概念,还包括在博客帖子包括:

支持 核心调度内核堆栈随机化提供了一种强化措施,以阻止希望在内核内执行内存崩溃攻击的攻击者。BPF子系统也有许多安全增强,包括默认情况下仅限于特权进程使用,以及包括支持签名的BPF程序的初始努力,以及新的Landlock Linux安全模块提供了另一种机制,使应用程序沙箱与更传统的方法通过AppArmor或SELinux一起使用。

总而言之,所有这些改进使Ubuntu 22.04LTS成为开发人员、用户和系统管理员更安全的选择。

3.更新安全包

从技术安全概念出发,我们得到了一个每个Ubuntu用户都应该已经熟悉的概念:包。随着每一个新的Ubuntu版本,库中的大多数包都会更新,带来了更好的安全性和新的功能。

虽然这并不是Ubuntu 22.04的新功能,但它确实包含了很多安全相关的更新。其中几个例子包括OpenSSL3和GCC 11。

4.OpenSSL3

OpenSSL是所有安全通信的主干。

考虑到许多遗留算法在默认情况下已被弃用和禁用,包括MD2和DES,OpenSSL3作为一个重大升级特别有趣。

因此,除非用户特别想使用安全性较低的算法,否则默认情况下您将获得最好的安全性。

5.GCC 11

另一方面,GCC是许多开发人员用来将代码转换为可以在计算机上运行的程序的编译器。

它带来了许多改进,但有一点尤其显著地提高了安全性。静态分析已得到显著增强,使开发人员能够更快地找到软件漏洞,从一开始就防止易受攻击的代码被发布。

它可能不会直接影响用户,许多开发人员使用Ubuntu来开发他们的应用程序。因此,您下载的许多程序,即使在非Ubuntu系统上,也应该比以往任何时候都更安全。

6.私有主目录

作为一个传统上以桌面为中心的发行版,Ubuntu经常选择方便而不是安全。然而,随着他们越来越努力地推动在云中的采用,这种情况不得不改变。

以前,任何有权访问该计算机的人都可以打开和查看任何用户的主目录。然而,正如您可以想象的那样,这给非桌面用户带来了很多问题。因此,需要对私有主目录进行更改。

对于多用户系统,这可能会稍微不太方便,这一点可以相对容易地进行更改。而且,对于技术倾向较低的用户,他们无需执行任何操作即可获得更好的安全性!

7.作为默认防火墙后端的nfables

25年多来,防火墙一直是使您的计算机与更广泛的互联网隔离的关键部分。在此期间,Linux发行版通常使用了两种不同的防火墙解决方案:iptabes和xables。

然而,最近出现了一种不同的解决方案:nfables。它提供显著的性能和灵活性改进,使网络管理员能够更好地保护您的设备。

收尾工作

毫无疑问,Ubuntu 22.04 LTS有很多很好的升级。不仅限于用户体验,在安全性方面也是一次重大飞跃。

当然,还会有更多的改进,但上面提到的改进是很好的成就!

有关更多技术细节,您可以查看Ubuntu’官方博客

类似文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注