Ubuntu 26.04 是AI智能體時代的操作系統,Canonical的Mark Shuttleworth如是説——原因如下
Canonical 認為 Ubuntu 26.04 是為 AI 開發者量身定製的操作系統,強調 snap 包管理、內存安全、沙箱隔離以及 AI 集成。新特性包括 Workshop 工具、UPKI 加密、Rust 重寫核心工具等,旨在提供安全、高效的 AI 開發環境。
在倫敦舉行的 Ubuntu 26.04 峯會上,Canonical 創始人兼 CEO Mark Shuttleworth 宣稱 Ubuntu 26.04 是“AI 智能體時代”的操作系統。他提出,開源是下一波技術顛覆的“原材料”,而 AI 驅動的軟件創新速度已超越傳統打包和發佈流程,因此 Linux 用户需要從 APT 和 RPM 轉向簽名、自動更新、策略驅動的 snap 包。Shuttleworth 引用開發者 Alan Pope 的 Snap Store 儀表板數據,顯示一個早晨就有數十個 snap 更新落地,涵蓋 x86、Arm、RISC-V 和 Power 架構,所有更新均來自相同的測試版本。他認為 snap 包憑藉其隔離、漸進式發佈、頻道和企業門控功能,是“向地球任何 Linux 發行版交付軟件的最安全方式”。Ubuntu 工程副總裁 Jon Seager 進一步介紹了類似 Android 和 iOS 的細粒度權限提示:當受限 snap 應用首次訪問攝像頭時,桌面會彈出授權請求,這得益於內核、AppArmor、snapd 和 GNOME 顯示管理器的新底層架構。
除了 snap 包,Shuttleworth 還將安全列為 Ubuntu 成為 AI 首選操作系統的另一原因。Ubuntu 26.04 支持多種沙箱技術:snap 隔離、Docker/OCI 容器、LXD 系統容器、Multipass 虛擬機,以及新型微虛擬機。這種組合對於“智能體工程”至關重要——組織可能運行數千個代理,每個代理都認為自己擁有完整的 Linux 系統,但實際受到嚴格約束以實現密度和安全。LXD 系統容器為代理提供完整機器的假象,而微虛擬機則通過硬件強制隔離提供更強的安全保障。
Canonical 還推出了 Workshop 工具,基於 LXD 創建“智能體工作區”,旨在解決將敏感開發者憑證與不可信代碼結合使用的痛點。團隊可將 Workshop 定義提交到倉庫,新人類或智能體僅需“git clone, workshop launch”即可啓動隔離的開發環境。Workshop 通過啓動系統容器,並選擇性綁定 SSH 密鑰、數據集和遠程 Git 服務器等資源,避免將整個開發者筆記本環境暴露給沙箱。Canonical 正在與 ISV 合作,將簽名的 SDK 發佈到專用 Workshop 商店,使閉源 SDK 和代理能在受控環境中與 Ubuntu 和 Debian 包共存。
在 AI 功能方面,Seager 概述了雙重策略:隱式 AI 功能(如本地語音轉文字、攝像頭自動對焦和麥克風增強)由小型設備端模型驅動,可在僅 CPU 的筆記本上運行;顯式 AI 功能計劃在 Ubuntu 26.10 中實現,用户可按鍵在任意輸入字段中語音輸入,由 Whisper 等模型支持。Seager 強調 AI 驅動的無障礙是核心設計目標,批評當前 Linux 屏幕閲讀器“糟糕”,並認為將幀緩衝或攝像頭捕獲饋入 LLM 可極大改善屏幕內容描述和操作提示。他還預告了未來六個月將推出的新交互方式,使非專家也能通過代理獲得“20 年 Linux 桌面黑客”的能力。
在 AI 和高性能計算方面,Canonical 與 NVIDIA 和 AMD 合作,簡化 GPU 驅動安裝——Ubuntu 26.04 中用户可以“apt install CUDA”和“apt install ROCm”,驅動和堆棧經過充分集成和測試。Seager 表示自己的 AMD GPU“從未像在 26.04 上那樣悦耳”,而且首次“無需經歷任何痛苦”。Ubuntu 還針對指令集級別(如 amd64v3)編譯整個存檔,以充分利用企業購買的昂貴加速硬件。
Shuttleworth 和 Seager 都承諾維持 Ubuntu 的“歷史承諾”:向對沖基金數學家和加爾各答郊區的孩子提供“完全相同的比特”,在 AI 使用按昂貴令牌計量的世界中,避免將生產力和基本代碼理解鎖定在專有云模型上。Seager 反對“道德”脱離 AI 和虛榮指標,主張 Canonical 等開源玩家必須參與,幫助社區度過 AI 生成的“低質量貢獻”混亂期,並引導新一代高質量開源組件的整合。
在安全方面,Seager 強調 Ubuntu 26.04 的內存安全:基於 Rust 重寫了 mv、cp、rm、ls 等核心工具,用 sudo-rs 替換 sudo,並計劃用 Rust 實現 bzip2(效率提升 50%),Zlib 和 Zstandard 計劃在 28.04 中替換。新的加密基礎架構 UPKI 將瀏覽器級 PKI 帶入命令行,集中管理證書吊銷和中間件預加載,未來支持後量子算法。新的 NTP-rs 工具將 NTP、NTS 和 PTP 集成到單一二進制和配置中,簡化精密時間配置。
Seager 還提到 Ubuntu 26.04 是首個基於新工程“宣言”的 LTS 版本,包括月度發佈紀律和基於 Go 及 Temporal 的發佈管道。團隊達到了每月目標,使 LTS 發佈更順暢。Canonical 在過去六個月新增的核心開發者數量超過此前三年總和,並增加了博客、Mastodon 帖子、播客和社區活動,Seager 開玩笑説:“對任何不喜歡 Ubuntu 的人來説,現在日子不好過……你在互聯網上根本躲不開我們。”這也意味着 Ubuntu 能跟上 AI 驚人的發展速度。