Nuevas características introducidas en Ubuntu 9.10

Upstart

Como parte del trabajo de mejora de desempeño en el inicio se a utilizado Upstart.  Si usted lo está probando en su máquina primaria, es fuertemente recomendado disponer del Ubuntu 9.10 LiveCD o crear un disco de inicio USB con la versión ALPHA5 antes de hacer la actualización.  Esto permite recuperar el inicio en caso de que algo ande mal durante la actualización.

Boot Experience

Se realizaron trabajos para mejorar el look and feel del inicio del sistema.

Se solicita que todos los bug's detectados que se muestren después de la carga de grub y antes de la nueva pantalla Ubuntu Splash (xsplach) sean creados con el tag "ubuntu-boot-experience" en Launchpad.  Se debe chequear la terminal 1 o el dmesg para obtener más información.  También se pueden adjuntar imágenes o videos.  

Software Center

Ubuntu 9.10 Beta incluye el Ubuntu Software Center, que reemplaza a 'Agregar/Remover' en el menú de Aplicaciones.  Se solicita que se testee y se reporten los bugs que se encuentren.

GNOME

Ubuntu 9.10 Beta incluye el último escritorio GNOME 2.28 con un número de grandes mejores en las que se destacan:  

• Empathy reemplazó Pidgin como el mensajero instantáneo por defecto, introduciendo el  framework Telepathy (soporte de voz en msn, gtalk, sip y xmpp).   

• El  gdm 2.28 fue reescrito completamente respecto a las versiones anteriores de Ubuntu, permitiendo una experiencia de login más integrada. 

Aplicaciones desarrolladas con Quickly

Quickly le facilita a los desarrolladores hacer nuevas aplicaciones para Ubuntu, y compartir estas aplicaciones para Ubuntu a través de paquetes .deb o del ppa (personal package archives).  

Kubuntu

Kubuntu 9.10 incluye la primera Kubuntu Netbook release. 

Ubuntu Enterprise Cloud Images

Ubuntu 9.10 Beta incluye imágenes para uso común con Ubuntu Enterprise Cloud (UEC) y Amazon's EC2.  Se puede probar la última imagen Ubuntu 9.10 server  instantáneamente en EC2 usando una AMI preconfigurada, o descargar la imagen y ponerla una Ubuntu Enterprise Cloud.  Para obtener información sobre imágenes UEC en Amazon EC2, ver EC2 Starter's Guide.  

Ubuntu One file sharing

Ubuntu 9.10 Beta incluye el servicio para compartir archivos Ubuntu One, preveeyendo una fuerte sincronización integrada con la computadora cliente con los servidores de almacenamiento de red Ubuntu One. 

Linux kernel 2.6.31

Ubuntu 9.10 Beta incluye el kernel 2.6.31-11.36 basado en 2.6.31.1.  Este kernel incluye el Kernel Mode Setting habilitado para las placas gráficas Intel.  linux-restricted-modules esta obsoleto y reemplazado por los paquetes DKMS.   

hal deprecation

Ubuntu 9.10 Beta tecnologías de administración de energía, hotkeys de laptops, y el manejo de unidadades de almacenamiento y mapeo de cámaras fueron movidos del "hal" (el cual esta en proceso de ser obsoleto) a "DeviceKit-power", "DeviceKit-disks" and "udev". 

Nueva arquitectura del driver de video Intel disponible para testeo.

El driver de video Intel cambio del método de aceleración "EXA" al nuevo método "UXA", resolviendo la mayoria de los problemas de desempeño reportados en Ubuntu 9.04.  Ubuntu 9.10 Beta tamibén incluye kernel mode setting por defecto en el hardware Intel, con lo que se reduce el tiempo de inicio, y suspencion/resumen.   

ext4 by default

El nuevo sistema de archivos "ext4" es utilizado por defecto en la nueva instalación de Ubuntu 9.10 Beta.  Otros sistemas de archivos siguen siendo soportados.  Los sistemas de archivos existentes no van a ser actualizados.

Si se tiene backups completos, se puede actualizar un sistema de archivos ext3 a ext4 siguiendo las instrucciones de Ext4 Howto. (Las notas que comentan sobre el uso vol_id vs blkid estas des actualizadas y no aplican para Ubuntu 9.10).  Se obtiene mejor desempeño en sistemas de archivos nuevos que en los sistemas actualizado de ext3.   

GRUB 2 by default

GRUB 2 es el cargador de boot por defecto en las instalaciones con Ubuntu 9.10 Beta.  reemplazando al GRUB anterior.  En los sistemas existentes no se actualizara a GRUB 2, en esta instancia, ya que la reinstalación automática del gestor de booteo es una operación inherentemente riesgosa.

Si se desea actualizar el sistema a GRUB 2, se deben ver las instrucciones en la página  GRUB 2 testing. Ver también upstream draft manual.   

iSCSI instalación

El proceso de instalación de iSCSI se a mejorado y ya no es requerido el parámetro "iscsi=true" como parámetro de booteo, el instalador ahora ofrece la opción de logging en destinos iSCSI si no hay discos locales o seleccionar "Configurar iSCSI" en el particionamiento manual.

Configurar el sistema de archivos root en un dispositivo iSCSI esta ahora soportado.

AppArmor

AppArmor en Ubuntu 9.10 Beta incorpora el archivo de archivos cache, mejorando la inicialización de AppArmor en el booteo.  También se incorporo el soporte de 'pux', lo cual permite que un proceso sea transferido a un perfil existente o simplemente se ejecute en un ambiente sin confinación.  

New profiles

En adición a los cambios en AppArmor, varios perfiles fueron agregados.  Los los perfiles de seguridad para ntpd, el visor de documentos de GNOME (evince), y libvirt son activados por defecto.  Perfiles estandarizados para Dovecot están ahora disponibles en el paquete apparmor-profiles.  Un nuevo perfil para Firefox fue agregado, aunque no esta habilitado por defecto, los usuarios pueden habilitarlo ejecutando:

$ sudo aa-enforce /etc/apparmor.d/usr.bin.firefox-3.5

Por favor leer SecurityTeam/KnowledgeBase para una lista completa de los perfiles disponibles para Ubuntu. 

Libvirt

Libvirt ahora dispone de integración con  AppArmor cuando usa KVM or QEMU. Libvirtd es configurado para iniciar máquinas virtuales que están confinadas únicamente en perfiles restrictivos de AppArmor.  Esto significa una mejora en la virtualización de Ubuntu proveyendo una protección del host como así también un aislamiento del huésped.

Uncomplicated Firewall

Uncomplicated Firewall ahora soporta filtrar por placa y egreso cuando se usa el comando ufw.  La documentación de ufw fue mejorada para ayudar a los usuarios a utilizar mejor el framework ufw y sacar un mejor provecho del poder y flexibilidad de netfilter.  Ver UbuntuFirewall#Features para la lista completa de cualidades.

Non-eXecutable Emulation

Non-eXecutable (NX) memory protection,también conocido como eXecute-Disable (XD), estuvo disponible siempre para cualquier sistema que utilice Ubuntu, el hardware lo soporte y ejecuten el kernetl 64-bit o 32-bit server.  The 32-bit PAE desktop kernel ahora también provee el modo PAE necesario para hardware con soporte NX en el CPU.

Para sistemas que no dispones NX soportado en el hardware, los kernels 32-bit ahora proveen una aproximación a las características NX a través de la emulación que colabora a bloquear vulnerabilidades que un atacante pueda ejecutar a través de un stack o heap en la memoria.

Blocking Module Loading

Para bloquear la carga de módulos después del inicio (generalmente en servers que no varían el hardware), se agrego en el sysctl la bandera para pasar a true el valor de /proc/sys/kernel/modules_disabled de esta forma se agrega una barrera de protección de atacantes que cargen  rootkits en el kernel.

Position-Independent Executables

Construyendo sobre el trabajo realizado en Ubuntu 8.10 y 9.04 para la protección proactiva de Ubuntu de amenazas desconocidas con el uso de banderas estrictas de compilación (strict compiler flags), más aplicaciones fueron compiladas como ejecutables de posición independiente (Position-Independent Executables PIE) para tomar ventaja de ASLR (Address Space Layout Randomisation) disponible en el kernel de Ubuntu.

En adición a la creciente lista de programas, los programas PIE ahora con compilados con las banderas de vinculación BIND_NOW para aprovechar todas las ventajas existentes en RELRO.  Como resultado los programas PIE tienen menos espacios en memoria que pueden ser controlados a través de redirecciones cuando un atacante intenta una explotar alguna vulnerabilidad de corrupción de memoria.