23 апреля британский разработчик Canonical выпустил Ubuntu 26.04 LTS — Resolute Raccoon. А мы в SpaceWeb добавили новую версию дистрибутива на все наши серверы — развернуть свежую систему можно уже сейчас.
Релиз получился насыщенным: ядро 7.0, PostgreSQL 18 с трехкратным ускорением чтения, постквантовая криптография в OpenSSH по умолчанию, Rust-реализации sudo и coreutils, удаление cgroup v1. Ниже — детальный разбор того, что изменилось и на что обратить внимание при миграции.
Навигация по тексту
Ядро Linux 7.0
Ядро обновлено с версии 6.8 до 7.0. Crash dumps теперь включены по умолчанию — и для серверных, и для десктопных установок. Если раньше приходилось настраивать kdump вручную, теперь дамп при панике ядра создается из коробки. Для VPS и dedicated-серверов это упрощает постмортем: при падении системы данные для анализа уже будут на диске.
Появилась поддержка sched_ext — механизма, через который можно реализовать такие политики планирования задач, как eBPF-программы, и менять их без перезагрузки. Для тех, кто занимается тюнингом производительности под специфические нагрузки (базы данных, высокочастотная обработка), это возможность экспериментировать с планировщиком прямо на проде.
Пакет linux-lowlatency упразднен. Вместо него — linux-generic в сочетании с пакетом lowlatency-kernel, который настраивает параметры через командную строку GRUB. Если вы использовали lowlatency-ядро, при обновлении нужно установить новый пакет.
Серверные обновления
OpenSSH 10.2
Для тех, кто управляет серверами, это одно из обновлений, требующих внимания до миграции.
-
DSA-подписи убраны полностью. Хостовые DSA-ключи больше не генерируются. Если в
~/.ssh/known_hostsилиauthorized_keysостались DSA-ключи — они перестанут работать. Проверьте заранее. -
Включен постквантовый алгоритм обмена ключами
mlkem768x25519-sha256. Работает по умолчанию — специально включать не нужно, но старые клиенты, не поддерживающие этот алгоритм, откатятся на классический обмен. -
Новая опция PerSourcePenalties — штрафует IP-адреса, не завершающие аутентификацию. Помогает снизить нагрузку от брутфорса без внешних инструментов вроде
fail2ban. -
Алиас
sshd.serviceдляssh.service— вsystemctlтеперь работают оба имени. Мелочь, но устраняет давнюю путаницу. -
OpenSSH-сервер больше не читает
~/.pam_environmentпри входе. Если вы передавали переменные окружения через этот файл — пересмотрите конфигурацию.
PostgreSQL 18
PostgreSQL обновлен с 16 до 18. Главное изменение под капотом — новая I/O-подсистема. В тестах Canonical она показала до двухкратного ускорения операций чтения с диска. Для нагруженных read-heavyбаз на VPS и dedicated это ощутимый прирост без изменений в коде приложения.
Что пригодится на практике: виртуальные генерируемые колонки (computed at query time, не занимают место на диске), функция uuidv7() — UUID с временной компонентой, который лучше индексируется и дает более предсказуемую производительность вставок по сравнению с uuid_generate_v4(). Поддержка OAuth 2.0 аутентификации упрощает интеграцию с SSO-системами. Мажорные апгрейды стали быстрее — сокращено время, за которое база выходит на ожидаемую производительность после обновления.
MySQL 8.4 LTS
MySQL обновлен с 8.0 до 8.4 — первого официального LTS-релиза MySQL с длительной поддержкой. В Ubuntu 26.04 LTS доступна версия 8.4.8. Поддержка 32-битного MySQL Server убрана, но клиент и клиентская библиотека для armhf и i386 сохранены. При миграции с 8.0 стоит проверить изменения конфигурации — upstream-документация описывает различия детально.
DocumentDB
Новый пакет в репозиториях Ubuntu — DocumentDB 0.108-0. Это MongoDB-совместимая документоориентированная СУБД с открытым исходным кодом, построенная поверх PostgreSQL. Если вы используете MongoDB API, но хотите опираться на PostgreSQL-экосистему (бэкапы через barman, репликация, знакомый стек мониторинга), DocumentDB может быть интересной альтернативой.
Valkey 9.0
Valkey — open-source-форк Redis — обновлен до 9.0.3. Из практически важного: атомарные миграции слотов в кластерном режиме и поддержка TTL для отдельных полей в хешах. Второе особенно полезно для кеширования сессий и объектов с разной продолжительностью жизни — больше не нужно дробить данные по отдельным ключам ради разных TTL.
PHP 8.5
PHP обновлен с 8.3 до 8.5. Наиболее заметные нововведения для разработчиков: property hooks (геттеры и сеттеры прямо в объявлении свойства), асимметричная видимость свойств (public private(set)), оператор pipe (|>) для цепочек вызовов, функции array_first() и array_last() — наконец-то без reset() и end(). Обновлен DOM API, добавлено расширение URI для корректного разбора адресов, персистентные cURL share handles снижают оверхед при множественных HTTP-запросах.
HAProxy 3.2
HAProxy обновлен до LTS-релиза 3.2 с улучшениями производительности и более стабильной поддержкой QUIC. При переходе с HAProxy 2 учитывайте обратно несовместимые изменения: строгий парсинг нестандартных URI, переименование tune.ssl.ocsp-update в tune.ocsp-update, запрет на отправку нескольких команд в Runtime API одним вызовом. Если у вас есть скрипты, работающие с Runtime API, проверьте их до обновления.
Squid 7.2
Squid обновлен с 6 до 7.2. Добавлена директива doh_query — можно отправлять DNS-запросы через HTTPS прямо из Squid, без отдельного DNS-over-HTTPS-прокси. Новая директива tls_key_log логирует TLS master keys — полезно для отладки трафика через Wireshark. Удалены директивы client_delay_access, ftp_epsv, client_persistent_connections и server_persistent_connections — если используете их в конфигах, при обновлении Squid не запустится.
Samba 4.23
Samba обновлена с 4.19 до 4.23. SMB3 Unix Extensions включены по умолчанию, появились SMB3 Directory Leases и Netlogon Ping over LDAP/LDAPS. NetBIOS отключен в конфигурации для новых установок. VFS-модули из samba-vfs-modules перенесены в основной пакет samba, Ceph-модуль выделен в samba-vfs-ceph. Пакет samba-vfs-modules стал транзитным — после обновления его можно удалить.
Важно: если развернут Samba Active Directory Domain Controller без пакета
samba-ad-dc, установите его до обновления до 26.04 — иначе функциональность AD DC на обновленной системе не заработает.
Dovecot 2.4.2
Dovecot обновлен до 2.4 — с существенными изменениями формата конфигурации. Старые конфиги не подхватятся автоматически. Перед обновлением изучите документацию по миграции с 2.3 на 2.4 — формат изменился достаточно, чтобы сломать работающую почту при бездумном апгрейде.
Postfix 3.10
Postfix обновлен до 3.10. Ключевое изменение: по умолчанию Postfix больше не работает в chroot, поддержка chroot ограничена. Если вы полагались на chroot-изоляцию Postfix как на элемент безопасности, пересмотрите конфигурацию.
ClamAV 1.4.3
ClamAV обновлен до 1.4.3. Добавлено сканирование вложений из файлов Microsoft OneNote, извлечение UDF-разделов, архивов alz и lha/lzh. Появился systemd.timer для freshclam — обновление баз теперь управляется через стандартный механизм systemd. Поддержка клиентских сертификатов для приватных зеркал обновлений.
Chrony вместо systemd-timesyncd
Chrony стал дефолтным демоном синхронизации времени для новых установок, заменив systemd-timesyncd. Из коробки работает NTS — аутентифицированный и шифрованный NTP. Для существующих систем после обновления до 26.04 миграция на Chrony выполняется двумя командами:
apt-mark auto systemd-timesyncdapt install chrony
Серверы времени вынесены в /etc/chrony/sources.d/ubuntu-ntp-pools.sources. Если вы редактировали chrony.conf ранее — убедитесь, что серверы не дублируются.
SSSD 2.12
SSSD обновлен до 2.12 и теперь работает под пользователем sssd, а не root. Удален неявный провайдер files. Если сервер использует SSSD для аутентификации — проверьте, что новый пользователь sssd имеет доступ к необходимым ресурсам (keytab-файлы, сертификаты).
Контейнеры и высокая доступность
Pacemaker обновлен до версии 3 — с обратно несовместимыми изменениями, описанными в upstream release notes. Для containerd и runc реализованы два трека обновлений: быстрый (свежие версии) и стабильный (LTS-подход). Пакет dmraid удален — если использовали, переходите на mdadm.
Общесистемные изменения
sudo-rs
Дефолтным sudo стал sudo-rs — реализация на Rust. Классический sudo переименован в sudo.ws и остается доступным. Пакет sudo-ldap удален: для LDAP-аутентификации используйте PAM. Если у вас специфичная конфигурация sudo (нестандартные плагины, sudoers с редкими опциями), протестируйте совместимость с sudo-rs до миграции.
rust-coreutils
Базовые утилиты (ls, cp, mv, cat, base64 и другие) теперь предоставляет rust-coreutils. На base64 заявлен заметный прирост производительности. Классические GNU-утилиты сохранены — переключиться обратно можно в любой момент. Полной совместимости пока нет, так что если ваши скрипты полагаются на специфичное поведение GNU-версий (нестандартные флаги, особенности вывода), проверьте их.
systemd 259
systemd обновлен с 255 до 259. Три момента, критичных для серверов:
-
Удалена поддержка
cgroup v1(legacyиhybrid). Если ваши контейнеры или системы мониторинга еще рассчитаны на cgroup v1, при обновлении они сломаются. Проверьте заранее:mount | grep cgroup. -
/tmpпо умолчанию смонтирован какtmpfs— данные в /tmp не переживут перезагрузку, и объем ограничен оперативной памятью. Если приложения складывают в/tmpбольшие временные файлы, это нужно учесть. -
Ubuntu 26.04 LTS — последний релиз с поддержкой скриптов System V init. Если у вас остались legacy-сервисы со скриптами в
/etc/init.d/, пора переводить их на systemd unit-файлы.
Dracut
Dracut заменил initramfs-tools как инфраструктура начальной загрузки. Под капотом — systemd в initrd, поддержка NVMe-oF. При необходимости можно вернуться на initramfs-tools — оба варианта поддерживаются.
APT 3
APT обновлен с 2.7 до 3.1. Новый решатель зависимостей подключается автоматически, если классический не находит решение. Команда apt-key удалена окончательно — если в скриптах развертывания остались вызовы apt-key, они перестанут работать. Верификация подписей теперь через gpgv напрямую (подробности — в apt-secure(8)).
Инструменты разработки
Обновлены ключевые тулчейны: GCC 15.2, Python 3.13 (3.14 тоже доступен), LLVM 21, Rust 1.93, Go 1.25, OpenJDK 25, .NET 10. Впервые в репозиториях Ubuntu появился Zig (0.14.1). OpenJDK 25 прошел сертификацию TCK на AMD64, ARM64, s390x и ppc64el — гарантия полной совместимости со спецификацией Java SE.
Всё это доступно из коробки на VPS, dedicated и облачных серверах SpaceWeb с Ubuntu 26.04.
Коротко о десктопе
Рабочее окружение обновлено до GNOME 50. Сессия Ubuntu Desktop работает только на Wayland — поддержка GNOME на X.org прекращена (приложения для X.org запускаются через XWayland). Среди новых дефолтных приложений: терминал Ptyxis, просмотрщик документов Papers, просмотрщик изображений Loupe, видеоплеер Showtime.
Что изменилось: сводная таблица
|
Компонент |
Ubuntu 24.04 LTS |
Ubuntu 26.04 LTS |
|
Ядро Linux |
6.8 |
7.0 |
|
systemd |
255 |
259 |
|
OpenSSH |
9.6 |
10.2 |
|
PostgreSQL |
16.2 |
18 |
|
MySQL |
8.0 |
8.4 LTS |
|
PHP |
8.3 |
8.5 |
|
Python |
3.12 |
3.13 (3.14 доступен) |
|
GCC |
14 |
15.2 |
|
LLVM |
18 |
21 |
|
Rust |
1.75 |
1.93 |
|
Go |
1.22 |
1.25 |
|
OpenJDK |
21 |
25 |
|
.NET |
8 |
10 |
|
HAProxy |
2.8 |
3.2 LTS |
|
Squid |
6.6 |
7.2 |
|
Samba |
4.19 |
4.23 |
|
Dovecot |
2.3 |
2.4.2 |
|
Postfix |
3.8 |
3.10 |
|
ClamAV |
1.0 |
1.4.3 |
|
Chrony |
4.5 |
4.8+ (стал дефолтным) |
|
SSSD |
2.9 |
2.12 |
|
Pacemaker |
2.1 |
3 |
|
Django |
4.2 |
5.2 LTS |
|
APT |
2.7 |
3.1 |
Всё из таблицы уже доступно на серверах SpaceWeb — при создании VPS, dedicated или облачного сервера выбирайте Ubuntu 26.04 LTS в панели.
На что обратить внимание при миграции
Собрали главные моменты, которые стоит проверить при переходе с Ubuntu 24.04 LTS:
-
cgroup v1удален. Контейнерные рантаймы и оркестраторы, настроенные на legacy/hybrid cgroup, не заработают. -
DSA-ключи в OpenSSH больше не поддерживаются. Проверьте
authorized_keysиknown_hosts. -
Dovecot 2.4 требует миграции конфигов — старый формат не совместим.
-
Postfix по умолчанию вне
chroot. -
apt-keyудален — скрипты развертывания с его вызовами сломаются. -
sudo-rsне на 100 % совместим с классическимsudo— протестируйте свою конфигурацию. -
/tmpтеперьtmpfs— проверьте, не складывает ли ваше приложение туда гигабайты. -
System V init-скрипты поддерживаются последний раз — в следующем LTS их не будет.
-
Samba AD DC — если работает без пакета
samba-ad-dc, установите его до обновления. -
SSSD работает под
sssd, а неroot— проверьте доступ к секретам.
Если планируете не обновлять существующие серверы, а поднять чистую установку — Ubuntu 26.04 LTS уже доступна на серверах в SpaceWeb.
А какие обновления в этом релизе оказались самыми значимыми для вас?
ссылка на оригинал статьи https://habr.com/ru/articles/1028402/