Ubuntu 26.04 是AI智慧體時代的作業系統,Canonical的Mark Shuttleworth如是說——原因如下
Canonical 認為 Ubuntu 26.04 是為 AI 開發者量身定製的作業系統,強調 snap 包管理、記憶體安全、沙箱隔離以及 AI 整合。新特性包括 Workshop 工具、UPKI 加密、Rust 重寫核心工具等,旨在提供安全、高效的 AI 開發環境。
在倫敦舉行的 Ubuntu 26.04 峰會上,Canonical 創始人兼 CEO Mark Shuttleworth 宣稱 Ubuntu 26.04 是“AI 智慧體時代”的作業系統。他提出,開源是下一波技術顛覆的“原材料”,而 AI 驅動的軟體創新速度已超越傳統打包和釋出流程,因此 Linux 使用者需要從 APT 和 RPM 轉向簽名、自動更新、策略驅動的 snap 包。Shuttleworth 引用開發者 Alan Pope 的 Snap Store 儀表板資料,顯示一個早晨就有數十個 snap 更新落地,涵蓋 x86、Arm、RISC-V 和 Power 架構,所有更新均來自相同的測試版本。他認為 snap 包憑藉其隔離、漸進式釋出、頻道和企業門控功能,是“向地球任何 Linux 發行版交付軟體的最安全方式”。Ubuntu 工程副總裁 Jon Seager 進一步介紹了類似 Android 和 iOS 的細粒度許可權提示:當受限 snap 應用首次訪問攝像頭時,桌面會彈出授權請求,這得益於核心、AppArmor、snapd 和 GNOME 顯示管理器的新底層架構。
除了 snap 包,Shuttleworth 還將安全列為 Ubuntu 成為 AI 首選作業系統的另一原因。Ubuntu 26.04 支援多種沙箱技術:snap 隔離、Docker/OCI 容器、LXD 系統容器、Multipass 虛擬機器,以及新型微虛擬機器。這種組合對於“智慧體工程”至關重要——組織可能執行數千個代理,每個代理都認為自己擁有完整的 Linux 系統,但實際受到嚴格約束以實現密度和安全。LXD 系統容器為代理提供完整機器的假象,而微虛擬機器則透過硬體強制隔離提供更強的安全保障。
Canonical 還推出了 Workshop 工具,基於 LXD 建立“智慧體工作區”,旨在解決將敏感開發者憑證與不可信程式碼結合使用的痛點。團隊可將 Workshop 定義提交到倉庫,新人類或智慧體僅需“git clone, workshop launch”即可啟動隔離的開發環境。Workshop 透過啟動系統容器,並選擇性繫結 SSH 金鑰、資料集和遠端 Git 伺服器等資源,避免將整個開發者筆記本環境暴露給沙箱。Canonical 正在與 ISV 合作,將簽名的 SDK 釋出到專用 Workshop 商店,使閉源 SDK 和代理能在受控環境中與 Ubuntu 和 Debian 包共存。
在 AI 功能方面,Seager 概述了雙重策略:隱式 AI 功能(如本地語音轉文字、攝像頭自動對焦和麥克風增強)由小型裝置端模型驅動,可在僅 CPU 的筆記本上執行;顯式 AI 功能計劃在 Ubuntu 26.10 中實現,使用者可按鍵在任意輸入欄位中語音輸入,由 Whisper 等模型支援。Seager 強調 AI 驅動的無障礙是核心設計目標,批評當前 Linux 螢幕閱讀器“糟糕”,並認為將幀緩衝或攝像頭捕獲饋入 LLM 可極大改善螢幕內容描述和操作提示。他還預告了未來六個月將推出的新互動方式,使非專家也能透過代理獲得“20 年 Linux 桌面駭客”的能力。
在 AI 和高效能運算方面,Canonical 與 NVIDIA 和 AMD 合作,簡化 GPU 驅動安裝——Ubuntu 26.04 中使用者可以“apt install CUDA”和“apt install ROCm”,驅動和堆疊經過充分整合和測試。Seager 表示自己的 AMD GPU“從未像在 26.04 上那樣悅耳”,而且首次“無需經歷任何痛苦”。Ubuntu 還針對指令集級別(如 amd64v3)編譯整個存檔,以充分利用企業購買的昂貴加速硬體。
Shuttleworth 和 Seager 都承諾維持 Ubuntu 的“歷史承諾”:向對沖基金數學家和加爾各答郊區的孩子提供“完全相同的位元”,在 AI 使用按昂貴令牌計量的世界中,避免將生產力和基本程式碼理解鎖定在專有云模型上。Seager 反對“道德”脫離 AI 和虛榮指標,主張 Canonical 等開源玩家必須參與,幫助社群度過 AI 生成的“低質量貢獻”混亂期,並引導新一代高質量開源元件的整合。
在安全方面,Seager 強調 Ubuntu 26.04 的記憶體安全:基於 Rust 重寫了 mv、cp、rm、ls 等核心工具,用 sudo-rs 替換 sudo,並計劃用 Rust 實現 bzip2(效率提升 50%),Zlib 和 Zstandard 計劃在 28.04 中替換。新的加密基礎架構 UPKI 將瀏覽器級 PKI 帶入命令列,集中管理證書吊銷和中介軟體預載入,未來支援後量子演算法。新的 NTP-rs 工具將 NTP、NTS 和 PTP 整合到單一二進位制和配置中,簡化精密時間配置。
Seager 還提到 Ubuntu 26.04 是首個基於新工程“宣言”的 LTS 版本,包括月度釋出紀律和基於 Go 及 Temporal 的釋出管道。團隊達到了每月目標,使 LTS 釋出更順暢。Canonical 在過去六個月新增的核心開發者數量超過此前三年總和,並增加了部落格、Mastodon 帖子、播客和社群活動,Seager 開玩笑說:“對任何不喜歡 Ubuntu 的人來說,現在日子不好過……你在網際網路上根本躲不開我們。”這也意味著 Ubuntu 能跟上 AI 驚人的發展速度。