Ubuntu 24.04 LTS Bild © CanonicalUbuntu 24.04 LTS (Bild © Canonical)

Was ist neu unter der Haube?

Noble Numbat kommt mit einer modernen Basis: **Linux 6.8, systemd 255.4 und Netplan 1.0*. Netplan unterstützt jetzt gleichzeitig *WPA2/WPA3, Mellanox VF-LAG für SR-IOV, VXLAN-Verbesserungen, eine stabile libnetplan1 API und ein praktisches netplan status --diff zum Erkennen von Konfigurationsabweichungen. Die Toolchain wird auf GCC 14, glibc 2.39, LLVM 18, Rust 1.75, Go 1.22, Python 3.12 umgestellt, wobei OpenJDK 21 LTS und .NET 8 als Standard festgelegt sind. Für eine reibungslosere Anwendungsmigration wird in 22.04 auch Long-Term-Support angeboten.

Auf 32-Bit-ARM (armhf) schließt Ubuntu die Lücke zum Jahr 2038, indem es die Zeitverarbeitung auf 64 Bit umstellt. Dabei werden mehr als tausend Pakete angepasst, um sicherzustellen, dass Anwendungen auch weit über den nächsten Epochenwechsel hinaus die Zeit korrekt anzeigen.

Sicherheit steht im Mittelpunkt

Ubuntu verschärft die Sicherheitsmaßnahmen für nicht privilegierte Nutzernamensräume an der Grenze zwischen Kernel und AppArmor. Standardmäßig können nicht eingeschränkte Apps zwar Nutzernamensräume erstellen, aber keine erweiterten Funktionen darin nutzen, was die Angriffsfläche für aktuelle Kernel-Sicherheitslücken stark verringert.

Canonical stellt Profile mit Whitelists für beliebte Apps (z. B. Browser) und klare Ausstiegsmöglichkeiten bereit – von „uneingeschränkten” Profilen pro App bis hin zu Sysctl-Umschaltern –, wenn Administratoren ältere Verhaltensweisen benötigen.

Ältere Verschlüsselungsstandards werden weiter ausgemustert: TLS 1.0/1.1 und DTLS 1.0 sind überall vollständig deaktiviert (GnuTLS schließt sich der Haltung von OpenSSL an). APT besteht jetzt auf moderner Repository-Signierung – RSA ≥2048-Bit, Ed25519 oder Ed448 – mit Warnungen, die nach Abschluss der Neusignierung durch Launchpad PPAs in Durchsetzungswarnungen übergehen. OpenSSH verzichtet auf die Abhängigkeit von libsystemd, um potenzielle Risiken in der Lieferkette zu minimieren. Auf der Build-Seite übernehmen Pakete standardmäßig -D_FORTIFY_SOURCE=3 und arm64 Branch Protection.

Leistung und sinnvolle Standardeinstellungen

Um Verlangsamungen besser diagnostizieren zu können, installiert Noble Numbat ein Performance-Engineering-Toolkit und fügt ein performance-tools-Metapaket hinzu. Gleichzeitig wird die apt-Priorität des vorgeschlagenen Repositorys von 500 auf 100 gesenkt, um versehentliche Massenaktualisierungen zu verhindern. Tester können weiterhin bestimmte Pakete festlegen oder das frühere Verhalten über eine apt-Einstellung wiederherstellen.

Das Ökosystem wird auch übersichtlicher: Quellenlisten werden nach deb822 in /etc/apt/sources.list.d/ubuntu.sources verschoben; needrestart startet Dienste während unbeaufsichtigter Sicherheitsupdates automatisch neu; irqbalance wird nicht mehr standardmäßig installiert; und tzdata wird in Kern-, ICU- und Legacy-Pakete aufgeteilt.

Ubuntu 24.04 LTS Desktop: schlankere Installation, intelligentere Bereitstellung

Der Desktop-Installer entwickelt sich zu einem umfassenderen Bereitstellungs-Flow. Das umbenannte ubuntu-desktop-bootstrap bietet eine konfigurierbare Benutzeroberfläche, frühzeitige Selbstaktualisierungen und einen Autoinstall-Side-Loader für fortgeschrittene Nutzer. Geführte ZFS-Installationen sind wieder verfügbar (vorerst unverschlüsselt).

Neu in 24.04 LTS ist die experimentelle TPM-gestützte Vollfestplattenverschlüsselung, die das TPM 2.0 des Geräts nutzt, um sich beim Booten automatisch zu entsperren, ohne Passphrase, was die Manipulationssicherheit bei Flottenbereitstellungen erhöht. Sie ist noch experimentell, mit eingeschränkter Hardwareunterstützung und bekannten Einschränkungen (z. B. fehlende externe DKMS-Module wie proprietäre NVIDIA). Canonical dokumentiert Workarounds für TPM-„DA-Sperren“ und Firmware-Tools wie Absolute/Computrace, die PCR-Messungen stören können.

Die Netzwerkkonfiguration auf dem Desktop wurde vereinfacht: NetworkManager verwendet jetzt Netplan als primäres Einstellungs-Backend und migriert Verbindungsprofile unter Beibehaltung von Backups nach YAML. ADSys erhält die automatische Registrierung von Active Directory-Zertifikaten, wodurch die 802.1X-WLAN- und VPN-Einbindung reibungsloser verläuft.

Das Ubuntu App Center (Flutter) ersetzt den Snap Store, und eine Firmware Updater-App trennt Geräte-Updates vom Store. Die Standard-Desktop-Installation ist jetzt minimal, mit einer „erweiterten Auswahl“ für Nutzer, die LibreOffice und Thunderbird vorinstalliert haben möchten. GNOME 46 kommt mit der überarbeiteten Ubuntu-Schriftart, Firefox 170 läuft nativ auf Wayland, LibreOffice springt auf 24.2 und Thunderbird 115 wird als Snap ausgeliefert.

Ubuntu 24.04 WSL ist schlanker

Auf dem Windows-Subsystem für Linux aktiviert Noble Numbat cloud-init, standardisiert systemd als Standard (sogar für wsl.exe-Starts), reduziert die Image-Größe um ~200 MB und fügt neue Dokumentation hinzu. Das Ergebnis: schnellerer erster Start, wiederholbare Bereitstellung und Parität mit Cloud-Verhalten.

buntu 24.04 Ubuntu Server: modernisiertes Web, Daten und Virtualisierung

Noble aktualisiert die Backbone-Dienste, auf die viele Shops angewiesen sind: Apache 2.4.58, Nginx 1.24 (OpenSSL 3, PCRE2, TLS 1.3 standardmäßig), PHP 8.3.6 mit automatischem Neustart von Apache nach Updates, PostgreSQL 16.2 (MERGE, logische Replikation aus dem Standby, SQL/JSON-Ergänzungen), Ruby 3.2 (YJIT produktionsreif), Django 4.2 LTS und SpamAssassin 4.0 für eine verbesserte internationale Textverarbeitung.

Container und Virtualisierung sind auf dem neuesten Stand: Docker 24.0.7, containerd 1.7.12 (Blockdatei-Snapshotter, Remote-Differ), runc 1.1.12 (riscv64), QEMU 8.2.1 (umfangreiche CPU-/Maschinenfunktionsupdates) und libvirt 10.0 (Wiederherstellung nach dem Kopieren, Zero-Copy-Migration, virtio-iommu, Threads für die Speicherzuweisung). Kea 2.4 ersetzt das eingestellte ISC DHCP durch Migrationswerkzeuge. Der Intel QAT Userland-Stack wird für die Auslagerung von Verschlüsselung und Komprimierung ausgeliefert. LXD ist nicht mehr auf Server-Images vorinstalliert; ein Erstinstallationsprogramm ruft es bei Bedarf ab. Verteilte Speicher- und Cloud-Frameworks werden angeglichen: OpenStack 2024.1 (Caracal), Ceph Squid 19.2.x und OVS 3.3 / OVN 24.03 sind verfügbar, auch über das Ubuntu Cloud Archive für 22.04 LTS. GlusterFS wird in Universe verschoben, mit nachfolgenden Paketänderungen für QEMU- und Samba-Module und ohne armhf-Builds.

Cloud-Images und Anbieter

Canonical reduziert die minimalen Cloud-Images weiter und stellt die Vorabkonfiguration von Snaps weitgehend ein (Ausnahmen auf AWS/GCE). Zur Überprüfung der Änderungen wird mit jedem Build ein Image-Changelog im JSON-Format veröffentlicht. Auf AWS verwenden Instanzen standardmäßig IMDSv2 und cloud-init unterstützt Source-Routed Multi-NIC. Die Distribution entfernt das awscli deb; der von AWS gepflegte aws-cli snap ist der unterstützte Pfad.

Azure fasst alle 24.04-Images unter einem einzigen Angebot mit abgeleiteten Plänen zusammen; ein bekanntes AppArmor-Profilproblem betrifft vertrauliche VM-Images, die auf einen aktualisierten Build warten. Ein Netplan-Snippet wird bereitgestellt, um das DNS-Routing mit mehreren Netzwerkkarten zu beheben. Auf GCP wurde die Festplatten-E/A für die Startgeschwindigkeit optimiert; Administratoren sollten beachten, dass needrestart bei einer Neuinstallation die Startskripte von google-guest-agent möglicherweise erneut ausführt. Oracle Cloud-Images entfernen standardmäßig ufw, um Konflikte mit dem von iSCSI-Boot verwendeten persistenten Netfilter zu vermeiden.

Raspberry Pi und Architekturen

24.04 LTS ist das erste LTS, das den Raspberry Pi 5 mit arm64-Desktop-/Server-Images vollständig unterstützt; 32-Bit-Images werden eingestellt (armhf bleibt als fremde Architektur nutzbar). Firefox nutzt jetzt hardwarebeschleunigtes Rendering; das Tool „pemmican “ bietet Diagnosefunktionen für die Stromversorgung. Eine neue ISO-Datei „arm64+largemem“ mit 64k Seiten ist für Server mit hohem Durchsatz gedacht. RISC-V bekommt seine erste LTS für „VisionFive 2“, und IBM Z/POWER erhält umfangreiche Verbesserungen bei der Toolchain, der Verschlüsselung und KVM (einschließlich KVM-in-LPAR auf Power10).

Auch noch Probleme

Canonical weist auf einige typische Kinderkrankheiten der ersten LTS-Version hin: Lücken in der Screenreader-Unterstützung im neuen Desktop-Installer, GTK4-Rendering-Probleme in bestimmten Hypervisoren, eine vorübergehende Vollbild-Regression in Xorg-Sitzungen, Netboot-Abstürze, die mit 24.04.1 behoben wurden, und Einschränkungen bei der experimentellen TPM-FDE. Auf Servern kann freeradius während eines Upgrades von 22.04 auf 24.04 entfernt werden (verfolgt), der AppArmor-Helper von Samba benötigt einen Fix nach der Veröffentlichung, und rrdtool-Datenbanken auf armhf müssen aufgrund der Umstellung auf 64-Bit in XML gesichert und wiederhergestellt werden.

Die neue Version gibt es nun zum Download oder über den Upgrade-Path auf Desktop Servern.