作为一个LTS版本,Ubunt 20.04将由Canonical支持到2025年。客户还可以通过ESM(扩展安全维护)服务作为其UA-I(Ubuntu Advantage for Infrastructure)订阅的一部分,将支持期限延长五年。所有这些都使Ubuntu Server 20.04 LTS成为最稳定、最安全的Linux发行版之一,完全适合于公有云、数据中心和边缘的生产部署。
更稳定

Ubuntu Server 20.04 LTS的最大优势之一就是它的稳定性。这来自于UA-I订阅下提供的长达十年的支持。作为一个LTS版本,Ubuntu Server 20.04默认提供五年的支持。然而,ESM服务则将支持期限延长了五年。这使得Ubuntu Server 20.04成为一个超级稳定的平台,无论是基础架构还是应用部署,都能满足企业的需求。
Ubuntu Server Live Installer - 自动更新
Ubuntu Server Live Installer现在将提供一个选项,在每次启动时自动更新自己。这将为用户提供立即访问安装程序中可用的新功能、Bug修复和安全补丁,而无需等待官方点发布和使用较新版本的安装程序。在可以访问互联网的计算机上启动后,安装程序将检查并通知用户是否有更新版本。用户可以选择更新安装程序或跳过更新。如果他们选择更新,安装程序将自行更新,更新完成后安装会话将恢复。
SSH双因素认证
历史上,SSH使用的是单因素认证,实际的认证机制是基于密码或密钥。这可能会在机密泄露或系统被泄露的情况下造成安全风险。 从Ubuntu Server 20.04 LTS开始,SSH将支持基于硬件的双因素身份验证,这可以最大限度地降低机密泄露的影响,提高SSH提供的安全级别。在启用了双因素验证的系统中,用户在建立SSH会话时,必须使用物理设备或验证器应用程序。这将证明会话是在生成密钥的计算机上建立的。
WireGuard VPN
WireGuard是一种创新的VPN技术,具有现代密码学默认值和简化的可用性。通过在内核空间中作为一个模块运行,它提供了性能优势和高度的安全性。WireGuard已包含在20.04 LTS中,并将回传到Ubuntu 18.04 LTS中,以支持企业广泛采用。
更有弹性的启动加载器
以前版本的Ubuntu安装程序只允许将引导程序写入单个磁盘。这就导致了在连接了多个磁盘的系统中,bootloader是一个单一的故障点。最新版本的Ubuntu安装程序允许将bootloader写入多个磁盘,保证了Ubuntu Server在bootloader层面的弹性。
公共云的Ubuntu Pro镜像

Ubuntu Pro是Canonical设计的高级映像,为在公有云中运行的生产环境提供最全面的功能集。它基于标准的Ubuntu Server云映像,但提供了额外的功能,如安全认证和加固以及内核Livepatch服务。Ubuntu Pro映像已经提供了之前的Ubuntu LTS版本,可以追溯到14.04 LTS,Ubuntu 20.04 LTS Pro映像也将在发布后不久提供。
其他值得注意的改动
除了上述的功能外,Ubuntu Server 20.04 LTS还包括许多其他的改进。

  1. 1. 它支持所有主要架构:x64-64、ARM v7、ARM64、POWER 8、POWER 9、IBM x390x(LinuxONE),并引入了对RISC-V的初步支持。

  2. 2. 各种应用更新QEMU(v4.2)、libvirt(v6.0)、PHP(v7.4)、Ruby(v2.7)、GCC(v9.3)、Python(v3.8)、MySQL(v8.0)和NGINX(v1.17)。

  3. 3. 基于新的长期Linux内核——5.4——最新的硬件支持和安全更新。

  4. 4. 支持AWS上的最新版本的IMDS(实例元数据服务)--IMDSv2--。

  5. 5. 改进了对 Microsoft Azure 上 IPv6 的支持。

  6. 6. AppArmor 3 提供了更安全的系统。

  7. 7. 新的 Ubuntu 服务器指南。