Ubuntu 26.04 是AI智能体时代的操作系统,Canonical的Mark Shuttleworth如是说——原因如下
Canonical 认为 Ubuntu 26.04 是为 AI 开发者量身定制的操作系统,强调 snap 包管理、内存安全、沙箱隔离以及 AI 集成。新特性包括 Workshop 工具、UPKI 加密、Rust 重写核心工具等,旨在提供安全、高效的 AI 开发环境。
在伦敦举行的 Ubuntu 26.04 峰会上,Canonical 创始人兼 CEO Mark Shuttleworth 宣称 Ubuntu 26.04 是“AI 智能体时代”的操作系统。他提出,开源是下一波技术颠覆的“原材料”,而 AI 驱动的软件创新速度已超越传统打包和发布流程,因此 Linux 用户需要从 APT 和 RPM 转向签名、自动更新、策略驱动的 snap 包。Shuttleworth 引用开发者 Alan Pope 的 Snap Store 仪表板数据,显示一个早晨就有数十个 snap 更新落地,涵盖 x86、Arm、RISC-V 和 Power 架构,所有更新均来自相同的测试版本。他认为 snap 包凭借其隔离、渐进式发布、频道和企业门控功能,是“向地球任何 Linux 发行版交付软件的最安全方式”。Ubuntu 工程副总裁 Jon Seager 进一步介绍了类似 Android 和 iOS 的细粒度权限提示:当受限 snap 应用首次访问摄像头时,桌面会弹出授权请求,这得益于内核、AppArmor、snapd 和 GNOME 显示管理器的新底层架构。
除了 snap 包,Shuttleworth 还将安全列为 Ubuntu 成为 AI 首选操作系统的另一原因。Ubuntu 26.04 支持多种沙箱技术:snap 隔离、Docker/OCI 容器、LXD 系统容器、Multipass 虚拟机,以及新型微虚拟机。这种组合对于“智能体工程”至关重要——组织可能运行数千个代理,每个代理都认为自己拥有完整的 Linux 系统,但实际受到严格约束以实现密度和安全。LXD 系统容器为代理提供完整机器的假象,而微虚拟机则通过硬件强制隔离提供更强的安全保障。
Canonical 还推出了 Workshop 工具,基于 LXD 创建“智能体工作区”,旨在解决将敏感开发者凭证与不可信代码结合使用的痛点。团队可将 Workshop 定义提交到仓库,新人类或智能体仅需“git clone, workshop launch”即可启动隔离的开发环境。Workshop 通过启动系统容器,并选择性绑定 SSH 密钥、数据集和远程 Git 服务器等资源,避免将整个开发者笔记本环境暴露给沙箱。Canonical 正在与 ISV 合作,将签名的 SDK 发布到专用 Workshop 商店,使闭源 SDK 和代理能在受控环境中与 Ubuntu 和 Debian 包共存。
在 AI 功能方面,Seager 概述了双重策略:隐式 AI 功能(如本地语音转文字、摄像头自动对焦和麦克风增强)由小型设备端模型驱动,可在仅 CPU 的笔记本上运行;显式 AI 功能计划在 Ubuntu 26.10 中实现,用户可按键在任意输入字段中语音输入,由 Whisper 等模型支持。Seager 强调 AI 驱动的无障碍是核心设计目标,批评当前 Linux 屏幕阅读器“糟糕”,并认为将帧缓冲或摄像头捕获馈入 LLM 可极大改善屏幕内容描述和操作提示。他还预告了未来六个月将推出的新交互方式,使非专家也能通过代理获得“20 年 Linux 桌面黑客”的能力。
在 AI 和高性能计算方面,Canonical 与 NVIDIA 和 AMD 合作,简化 GPU 驱动安装——Ubuntu 26.04 中用户可以“apt install CUDA”和“apt install ROCm”,驱动和堆栈经过充分集成和测试。Seager 表示自己的 AMD GPU“从未像在 26.04 上那样悦耳”,而且首次“无需经历任何痛苦”。Ubuntu 还针对指令集级别(如 amd64v3)编译整个存档,以充分利用企业购买的昂贵加速硬件。
Shuttleworth 和 Seager 都承诺维持 Ubuntu 的“历史承诺”:向对冲基金数学家和加尔各答郊区的孩子提供“完全相同的比特”,在 AI 使用按昂贵令牌计量的世界中,避免将生产力和基本代码理解锁定在专有云模型上。Seager 反对“道德”脱离 AI 和虚荣指标,主张 Canonical 等开源玩家必须参与,帮助社区度过 AI 生成的“低质量贡献”混乱期,并引导新一代高质量开源组件的整合。
在安全方面,Seager 强调 Ubuntu 26.04 的内存安全:基于 Rust 重写了 mv、cp、rm、ls 等核心工具,用 sudo-rs 替换 sudo,并计划用 Rust 实现 bzip2(效率提升 50%),Zlib 和 Zstandard 计划在 28.04 中替换。新的加密基础架构 UPKI 将浏览器级 PKI 带入命令行,集中管理证书吊销和中间件预加载,未来支持后量子算法。新的 NTP-rs 工具将 NTP、NTS 和 PTP 集成到单一二进制和配置中,简化精密时间配置。
Seager 还提到 Ubuntu 26.04 是首个基于新工程“宣言”的 LTS 版本,包括月度发布纪律和基于 Go 及 Temporal 的发布管道。团队达到了每月目标,使 LTS 发布更顺畅。Canonical 在过去六个月新增的核心开发者数量超过此前三年总和,并增加了博客、Mastodon 帖子、播客和社区活动,Seager 开玩笑说:“对任何不喜欢 Ubuntu 的人来说,现在日子不好过……你在互联网上根本躲不开我们。”这也意味着 Ubuntu 能跟上 AI 惊人的发展速度。