Ubuntu 26.04 长期支持版引入内存安全系统工具并支持安谋服务器热补丁

Mirko Zorz，Help Net Security 内容总监，2026年4月24日

Ubuntu 26.04 长期支持版引入内存安全系统工具，并为安谋服务器提供热补丁支持

过去几年里，各大 Linux 发行版持续吸纳图形处理器厂商工具链、基于 Rust 的系统组件，以及更严格的默认加密设置。

代号为“坚定浣熊”的 Ubuntu 26.04 长期支持版将这些趋势中的大部分整合进同一个版本，并将获得标准安全支持直至 2031 年 4 月。

Rust 进入系统层

本次发布中更具影响力的变化之一，是在操作系统层面进一步扩大内存安全组件的使用范围。

Ubuntu 26.04 长期支持版随附了使用 Rust 编写的新内核驱动和子系统，同时还提供了 sudo-rs 和 uutils coreutils，它们是对 sudo、ls、cp 和 mv 等基础工具的 Rust 重写版本。

对于将软件成分跟踪纳入自身安全态势管理的组织而言，这意味着相当一部分特权执行路径正逐步脱离 C 语言实现。

Rust 基金会表示，这一举措表明该发行版在内存安全方面作出了严肃而明确的承诺。

基于可信平台模块的加密进入正式可用阶段

基于可信平台模块的全盘加密现已在 Ubuntu 安装程序中正式可用。在更早的 Ubuntu 版本中，这一功能仍处于实验阶段。该机制将磁盘加密与设备内嵌的特定可信平台模块芯片绑定，从而提高了针对物理接触场景攻击的门槛，并免除了启动时手动输入口令短语的需要。

对于笔记本电脑和工作站设备群而言，在实体失窃风险真实存在的情况下，这使其更适合作为默认设置。

热补丁支持扩展至 64 位安谋架构

Canonical 的 Livepatch 服务可在无需重启的情况下应用内核补丁，如今首次覆盖 64 位安谋架构服务器。此前，该服务仅支持 x86 硬件。

Arm 云人工智能业务部门服务器生态系统开发总监 Bhumik Patel 表示：“随着具备自主决策能力的人工智能和持续在线工作负载进入生产环境，尽可能减少停机时间已成为必需。

借助 Canonical 的 Ubuntu 26.04 长期支持版，组织可以通过内核热补丁在系统保持完全运行的同时实时修复关键漏洞。该功能由 Arm 与上游 Linux 社区紧密协作开发，旨在推进安全且可扩展的人工智能基础设施。

”

英伟达 CUDA 和超威 ROCm 进入官方软件仓库

Ubuntu 26.04 长期支持版是首个通过自身软件仓库原生分发英伟达 CUDA 的 Ubuntu 版本。此前，CUDA 需要通过英伟达自有渠道或第三方方式安装。

Canonical 还将超威 ROCm 纳入 Ubuntu 官方软件仓库。ROCm 是一个面向超威图形处理器上人工智能、机器学习和高性能计算工作负载的开放软件平台。这两项集成意味着，这些工具链如今将与 Ubuntu 软件仓库中的其他软件一样，获得相同的软件包管理、更新节奏和长期支持待遇。

Linux 7.0 与新芯片支持

此次发布基于 Linux 7.0，延续了 Canonical 采用最新上游内核发布版本的一贯做法。Linux 7.0 增加了对 Intel Core Ultra Series 3 处理器（Panther Lake）的定向支持，其中包括针对 Intel Xe3 集成显卡以及集成式神经处理单元（NPU）的优化。

机密计算支持现已覆盖 Intel Trust Domain Extensions 和 AMD SEV，并可用于来宾与主机两种配置。

Ubuntu 26.04 LTS 还新增了对 RVA23 RISC-V 基线标准的支持，适用于混合架构环境。

在工业部署方面，IgH EtherCAT Master 模块和通用以太网驱动现已集成进内核，使 Ubuntu 能够原生提供微秒级计时精度，以满足运动控制和工厂自动化等使用场景的需求。