Ubuntu Server 18.04: le novità

3 maggio 2018

A due anni di distanza dalla precedente release LTS (Long Term Support), Canonical ha da poco rilasciato la nuova Ubuntu Bionic Beaver, la 18.04. Le novità introdotte con questa nuova release non interessano soltanto la versione Desktop della distribuzione (che sancisce definitivamente l’abbandono dell’interfaccia Unity in favore di GNOME), ma anche l’edizione Server.

Di seguito, riportiamo le principali novità introdotte con questa release.

Kernel 4.15

La prima novità riguarda l’adozione del kernel 4.15, sebbene l’ultimo kernel LTS rilasciato sia il 4.14. La scelta è dovuta principalmente all’introduzione delle patch di sicurezza per le vulnerabilità Meltdown e Spectre, che sono state ormai confermate per una pletora di architetture oltre alla x86.

Per verificare lo stato delle patch dopo l’installazione, basterà digitare nella shell il comando:

# cat /sys/devices/system/cpu/vulnerabilities/spectre_v2

Il messaggio riportato indicherà se il sistema risulta vulnerabile o meno e quale forma di protezione è stata adottata, dato che esistono varie contromisure attuabili, in base alla particolare CPU equipaggiata.

Nuovo installer

Ubuntu 18.04 Server è la prima release ad utilizzare il nuovo installer live Subiquity, sviluppato per rendere più semplice e veloce il processo di installazione.

Figura 1. Il nuovo installer subiquity (click per ingrandire)

Il nuovo installer subiquity

Sebbene infatti la versione Desktop di Ubuntu utilizzi da tempo un installer sviluppato ad hoc (Ubiquity), la versione Server ha sempre utilizzato il vecchio installer testuale ereditato da Debian.

Installazione semplificata

Con Subiquity l’intero processso di installazione richiede non più di 10 passaggi, tutti riportanti indicazioni chiare e semplici. Il nuovo installer è decisamente più user friendly, più immediato e lineare.

Esistono inoltre due percorsi di installazione espressamente sviluppati per installare un nodo MAAS, sia esso un Region Controller o un Rack Controller. Sarà sufficiente seguire le indicazioni fornite a schermo per installare in poco tempo la propria infrastruttura cloud interamente basata su Ubuntu.

Configurazione utente

Per default, durante l’installazione non viene impostata alcuna password per l’utente root. Per ragioni di sicurezza, infatti, su Ubuntu l’utente root è bloccato per default, pertanto non è possibile effettuare il login direttamente da root. L’installer pertanto richiede obbligatoriamente la creazione di un utente di amministrazione, con nome diverso da root. Molto interessante la possibilità di importare le chiavi SSH dell’utente di amministrazione direttamente in fase di installazione, persino da GitHub.

Software di default

A differenza del precedente processo di installazione, Subiquity non propone l’installazione di software aggiuntivo, lasciando questo compito all’amministratore del sistema. Il risultato è un sistema leggero, pronto per essere configurato in base alle proprie esigenze. Durante le nostre prove, il sistema installato su architettura x86_64 ha occupato circa 5.4 GB su disco ed appena 90 MB di RAM.

Al termine dell’installazione, il sistema contiene OpenSSH, già configurato per consentire l’accesso remoto, python3, utilizzato da alcuni script di sistema e snapd per la gestione dei pacchetti snap. Il firewall è disattivato per default.

Limitazioni

Subiquity è ancora un progetto acerbo sotto certi punti di vista. Mancano ancora molte traduzioni (tra cui quella in lingua italiana) ed il modulo di partizionamento del disco non offre le stesse funzionalità del vecchio installer di Debian. In particolare, allo stato attuale Subiquity non supporta né LVMmdraid. Qualora aveste bisogno di queste tecnologie per la configurazione dello spazio disco, è necessario quindi ricorrere al vecchio installer.

A causa di queste limitazioni, Canonical renderà disponibili delle immagini Alternate compilate con il vecchio installer.

Virtualizzazione

Sul fronte della virtualizzazione ci sono diversi aggiornamenti, sia per quanto riguarda i containers gestiti da LXD che per le VM basate su QEMU + libvirt.

LXD 3.0

LXD, il manager di containers LXC, si aggiorna alla versione 3.0, con diverse novità (qui l’annuncio ufficiale). La più importante riguarda il supporto al clustering, che rende possibile riunire più server LXD in un unico cluster (mostrandosi così al mondo esterno come un unico, potente server LXD). Il database di LXD viene replicato grazie a dqlite.

Inoltre, è stato sviluppato un nuovo tool, lxd-p2c, che consente di migrare un sistema da un’installazione “fisica” ad un container LXD. L’operazione di migrazione semplificata è particolarmente interessante in tutti quegli scenari in cui si ricorra alla virtualizzazione per consolidare più servizi su una sola macchina (o cluster di macchine), poiché permette di importare il filesystem delle macchine da migrare “così com’è”, senza richiedere re-installazioni o riconfigurazioni.

QEMU 2.11

Anche QEMU, il famoso emulatore / virtualizzatore open source, si aggiorna, ricevendo anch’esso le patch per Meltdown e Spectre. Ricordiamo infatti che alcune varianti degli attacchi possono potenzialmente portare a prendere il controllo della macchina host attaccando una VM ospite. Inoltre, è stato introdotto il supporto a RDMA (Remote Direct Memory Access), che migliora le performance delle operazioni di migrazione delle VM da un host all’altro. L’elenco completo delle modifiche è disponibile qui.

libvirt 4.0

La libvirt, il toolkit per la gestione di varie piattaforme di virtualizzazione (inclusi LXC e QEMU), si aggiorna alla versione 4.0, portando con sé diverse modifiche necessarie al supporto delle nuove versioni di QEMU e Xen. L’elenco completo dei cambiamenti è disponibile qui.

Servizi di rete

Alcune novità anche riguardo i servizi di rete preinstallati. Ad esempio, ntpd (il servizio che mantiene la sincronizzazione dell’orologio di sistema con il server NTP scelto) va in pensione, sostituito dal più moderno Chrony (maggiori info qui). Chrony è più efficiente in molti scenari e dispone di funzionalità avanzate (ad esempio, la compensazione di temperatura). Tuttavia, ntpd resta disponibile nel repository universe.

Aggiornamenti per s390x

Infine, Ubuntu 18.04 si aggiorna con diverse migliorie su piattaforma IBM (z14, z14 ZR1, LinuxONE Rockhopper II e LinuxONE Emperor II). Molti pacchetti specifici per questa architettura sono stati aggiornati alle nuove versioni (ad esempio, s390-tools).

Se vuoi aggiornamenti su Ubuntu Server 18.04: le novità inserisci la tua e-mail nel box qui sotto:
 
X
Se vuoi aggiornamenti su Ubuntu Server 18.04: le novità

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy