shotsstudio - stock.adobe.com

Ubuntu 22.04 : Canonical mise sur un OS tout-terrain

Canonical a annoncé la disponibilité générale d’Ubuntu 22.04 le 21 avril. Avec cette nouvelle version LTS, l’éditeur met l’accent sur la sécurité et la compatibilité avec la majorité des plateformes matérielles.

Sécurité et interopérabilité. Tels étaient les maîtres mots dans la bouche des porte-parole de Canonical pour présenter Ubuntu 22.04 LTS, la nouvelle version du système d’exploitation basée sur Linux déclinée pour les ordinateurs, les serveurs et les containers.

Mais l’on retiendra que les responsables ont présenté Jammy Jellyfish, cette nouvelle mouture supportée à long terme, sous le prisme des partenariats avec les fournisseurs clouds, en commençant par… Microsoft.

Oui, depuis quelques années, la firme de Redmond accepte de prendre en charge et d’exploiter les capacités des OS Linux. En l’occurrence, Ubuntu 22.04 est le système d’exploitation qui propulse le service Azure Confidential VM. Ce service doit assurer une isolation entre les machines virtuelles, l’hyperviseur et le code de gestion de l’hôte. Pour rappel, Google propose un service similaire sur GCP.

« Les VM confidentielles d’Azure assurent la confidentialité entre différents clients du cloud et également entre les clients et les opérateurs Azure. Grâce à l’isolation chiffrée au niveau du matériel, combinée au boot contrôlé et au chiffrement complet du disque par TPM dans Ubuntu et Azure Managed HSM, le code et les données du client sont chiffrés en cours d’utilisation, en transit et au repos, à l’aide de clés de chiffrement qui sont protégées et peuvent être contrôlées par le client », résume Vikas Bhatia, chef de produit pour Azure Confidential Computing, dans un communiqué de presse.

Canonical met avant ses partenaires du cloud

Toujours dans le monde Microsoft, mais cette fois-ci dans le monde du desktop, l’utilitaire Ubuntu Installer doit désormais prendre en charge les fonctionnalités d’Active Directory avec les objets Advanced Group Policy. Cela doit permettre un contrôle des accès et des rôles plus granulaires. Pour cela, Canonical s’appuie sur la mise à jour des fonctionnalités LDAP de l’OS.

« Ubuntu 22.04 LTS permet à nos clients de gérer leurs appareils Ubuntu avec les mêmes outils que leurs appareils Windows […] », avance Igor Bergman, vice-président, SW/Cloud pour PC et appareils intelligents chez Lenovo dans ce même communiqué.

Dans la même veine, Canonical Ubuntu LTS, la version pour les containers et les serveurs supportée commercialement par l’éditeur, doit respecter les standards PCI DSS, HIPAA et FedRAMP. L’éditeur permet de générer des images Ubuntu certifiées FIPS 140-2.

« Les images Ubuntu certifiées FIPS 140-2 sur AWS répondent à nos exigences de conformité FedRAMP », affirme Patrick Kaeding, ingénieur en sécurité chez LaunchDarkly dans le communiqué de presse.

Les images de containers certifiées seront également disponibles depuis la librairie Docker Hub. Des images existantes, notamment celles pour MySQL, PostgreSQL, Kafka, Grafana Loki, Cassandra bénéficieront du support LTS apporté par cette 22.04.

En matière de gestion de sécurité, Canonical Ubuntu LTS propose d’intégrer les CVE et les informations des vulnérabilités dans les outils du marché. L’éditeur a par exemple établi un partenariat avec Tenable.

Par ailleurs, Ubuntu passe à OpenSSL 3.0, désactivant ainsi les algorithmes SHA1 et MD5 désormais considérés comme compromis. Aussi, dans OpenSSH, la commande ssh_rsa est désactivée par défaut.

De plus, les nfTables servent de backend par défaut des firewalls. Les xtables demeurent supportées, mais il faudra choisir si une application dépend du backend existant ou du nouveau.

À noter que Corosync, outil sur lequel Canonical s’appuie pour assurer la haute disponibilité d’Ubuntu Server, profite d’une meilleure gestion du chiffrement avec la possibilité de changer de configuration (cypher, hash et clé) à la volée.

En outre, Canonical permet de sélectionner des images certifiées avec les versions 5.15 ou 5.17 du kernel Linux. La mouture 5.17 permet de supporter davantage de filtres BPF (ou programmes eBPF), gage de sécurité et d’une meilleure gestion réseau.

Un OS à l’aise sur toutes les plateformes (ou presque)

Surtout, la version 5.17 du kernel Linux apporte une compatibilité accrue avec les différentes plateformes matérielles, à commencer par une meilleure gestion des processeurs AMD Zen 2 et Zen 3 et le support de CPU et d’APU du fondeur. Cela est permis par le contrôleur AMD p_state. Cette nouveauté est issue d’une contribution de Valve, l’éditeur de Steam, la plateforme de vente de jeux vidéo dématérialisés. L’entreprise dirigée par Gabe Newell cherche à supporter tous les CPU du marché et doit répondre à des enjeux de gestion énergétique pour sa propre console portable, la Steam Deck.

Mais ce kernel revu et corrigé prend aussi en charge les nouveaux SoC ARM et Risc-V. Il introduit une compatibilité avec l’architecture Raptor Lake d’Intel et avec Intel AMX pour la virtualisation KVM.

De son côté, Canonical s’est occupé de l’optimisation de cette Jammy Jellyfish pour les processeurs Graviton propulsant les instances EC2 et les puces ARM exploitées par Oracle Cloud Infrastructure dans ses serveurs Ampère A1.

Ubuntu Server 22.04 est aussi compatible avec les processeurs Power9 qui animent les appliances IBM Power, tout comme il s’installe sur IBM Z et Linux One.

Les utilitaires héritent de ce support matériel élargi. Ainsi, Multipass, un outil de gestion de virtualisation, permet de déployer des VM sur des instances ou des machines dotées du SoC M1 d’Apple.

Canonical veut également atteindre les utilisateurs des autres systèmes d’exploitation, notamment les data scientists. Ubuntu WSL, la couche de compatibilité permettant d’exécuter des binaires Linux sur Windows, prend désormais en charge des outils comme Nvidia CUDA, Tensorflow et Pytorch, une capacité mise en avant par les partenaires OEM de Canonical, dont Dell qui les proposent depuis ses stations de travail de la gamme Precision. Pour cela, Ubuntu 22.04 dispose de pilotes Nvidia pour ARM64 en sus du support de l’architecture X86.

Ces drivers sont exploités par Canonical pour proposer le logiciel Nvidia vGPU 14.0, permettant à l’éditeur de proposer la distribution 22.04 sur Nvidia AI Enterprise, à l’instar de Red Hat, depuis RedShift.

Pour les opérateurs télécoms, Ubuntu 22.04 inclut la bêta de la fonctionnalité real time kernel. Elle doit supporter la technologie Open RAN et le SDK Flex RAN d’Intel. La suite de patch PREAMPT_PR doit améliorer les performances de l’OS en temps réel, notamment pour la gestion de la 5G.

Canonical Ubuntu représente 40 % des déploiements OpenStack et il y aurait plus de 100 000 lancements d’instances dotées de l’OS par jour depuis le cloud.

Avec son offre commerciale, Canonical ajoute un support pour les entreprises en sus des mises à jour « live » pendant 10 ans. L’éditeur entend égaler les services et les fonctionnalités offerts par Red Hat avec RHEL. L’adoption du kernel Linux 5.17 et le support des Azure Confidential VM le mettent en légère tête de pont. Cependant, les versions 8.6 et 9 de RHEL, dont les feuilles de note seront présentées par le concurrent dès juin, devraient permettre à Red Hat de disposer de fonctions équivalentes.

Cette mise à avant des services de Canonical est de bonne guerre. L’entreprise a toujours pour objectif de réaliser son introduction en bourse. Elle avait réalisé un chiffre d’affaires de 138 millions de dollars en 2020, puis près de 175 millions de dollars en 2021, encore loin derrière Red Hat qui générait plus de 3 milliards de dollars en 2019 (mais la dilution des résultats dans les comptes d’IBM ne permet pas de mesurer exactement la part des revenus générés par RHEL). Pour autant, Canonical Ubuntu représente 40 % des déploiements OpenStack et il y aurait plus de 100 000 lancements d’instances dotées de l’OS par jour depuis le cloud.

Pour approfondir sur Linux