使Ubuntu成为台式机上首选的Linux发行版更具吸引力

Ubuntu项目最近发布了其下一个基于Linux的操作系统版本的Beta版本，该版本称为Ubuntu9.10，或者更怪异地称为KarmicKoala。我已经在测试这个开发中的Ubuntu版本数周了，但是这个beta里程碑似乎是一个很好的时机，挑选出到目前为止吸引我的一些新功能或增强功能。

Karmic将随附一长串的增强功能和附加功能，包括您期望通过任何Linux发行版更新(新版本的Firefox，OpenOffice.org和GNOME桌面环境)看到的核心开源应用程序更新。除了这些典型的更新之外，我还特别注意了磁盘加密，加强的系统权限和云服务集成方面的更改。

总而言之，我希望9.10版本能够加强Ubuntu作为台式机和移动设备实施中最受欢迎的Linux选项的地位。在发行版的服务器端，Ubuntu项目在此发行版中涵盖了许多私有和公共云部署选项，eWEEKLabs将在即将到来的故事中研究这些增强功能。

磁盘加密

鉴于笔记本和上网本容易丢失或被盗，以及未经授权的人从未加密的磁盘中提取敏感数据的容易程度，如果没有硬盘驱动器加密的保护，任何人都不应随身携带便携式计算机。过去的几个Ubuntu版本为用户提供了使用块级加密对除引导分区以外的所有分区进行加密的选项，但是此功能仅限于基于文本的备用安装磁盘，大多数用户都将其转而使用默认的LiveCD-基于安装盘。而且，UNR(UbuntuNetbookRemix)安装程序根本没有提供通往加密硬盘驱动器的明确途径。

Ubuntu团队没有在其默认安装程序中内置此块级加密选项，而是一直在追求一种加密方案，该方案位于文件系统之上，并且针对特定的系统文件夹，而不是对磁盘上的所有内容进行加密。

在版本8.10中，为每个用户添加了一个加密的专用目录。但是，为了利用目录的保护，用户必须将文件复制到目录中，并为应用程序配置文件夹创建从该文件夹到应用程序希望在其中找到这些文件夹的主目录位置的符号链接。在9.04版中，团队将该保护扩展为涵盖整个主目录，但是触发该保护的选项仅在备用安装程序中公开。

在Ubuntu9.10中，此主目录加密选项终于进入了默认的LiveCD安装程序。在安装过程中，Ubuntu安装程序询问我是否要将系统配置为自动登录，密码保护的登录名或使用主目录加密的密码保护的登录名。选择主目录加密选项还会配置交换分区以进行加密，这很重要，因为即使在具有大量RAM的系统上，敏感数据也会在交换中徘徊。

与备用安装程序中仍然可用的块级加密选项相比，Ubuntu的主目录加密应通过忽略主目录或交换目录之外的数据来提高性能。Ubuntu系统根目录中的大多数内容都不是特别敏感，毕竟，您将在其中找到的大多数内容的二进制文件和源文件都可以免费公共下载。

而且，此主目录加密方案允许无人值守的引导(块级方法在引导时需要密码)，以及多个主目录，每个主目录都使用自己的密钥进行加密。

但是，由于用于加密交换分区的方法，目前，以这种方式加密的系统缺少休眠支持。话虽如此，Ubuntu项目正在致力于重新启用休眠的解决方案。

FirefoxAppArmor政策

从7.10版开始，Ubuntu就一直在使用AppArmor增强的访问控制框架，并且从未像RedHat的Fedora和RHEL发行版中的SELinux那样显着地推广或向用户公开Ubuntu的AppArmor实施，但是该框架一直在稳步发展。过去的几个Ubuntu版本。

与Linux默认的自由访问控制方案相比，AppArmor使管理员能够更精细地授予或拒绝系统特权，从而增强了现有的Linux访问控制。Ubuntu9.10包含一个策略，用于将这些控件应用于FirefoxWeb浏览器。在我测试的测试版中，默认情况下该策略处于无效状态;我通过发出命令“sudoaa-enforcefirefox”将其激活，然后重新启动Firefox。

我浏览了FirefoxAppArmor策略，该策略存储为相当可读的文本文件，并注意到该策略拒绝Firefox访问我存储SSH密钥的主目录中的文件夹，默认情况下，该目录是允许的目录，以自由查看和编辑。使用典型的Linux访问控制，我运行的应用程序享有与我相同的权利，这意味着我(即控制了我的浏览器的人)可以从Firefox读取和修改该目录中的敏感SSH配置文件。但是，启用Firefox的AppArmor策略后，我将无法访问或修改主文件夹中的SSH目录。

我希望看到Ubuntu项目加强其围绕AppArmor的工作，可能是通过使用AppArmor策略生成工具扩展该项目的PersonalPackageArchive构建服务。AppArmor附带的另一个主要Linux发行版SUSE具有自己的构建服务，并且这两个项目可能有机会进行协作，以将该功能引入各自的构建服务。

Ubuntu一

去年五月，赞助Ubuntu的公司Canonical推出了名为UbuntuOne的Web存储和同步服务的封闭Beta版。该服务提供2GB的免费在线存储空间或10GB的空间，每月10美元。该服务提供了运行Ubuntu的计算机与Canonical运行的Web服务之间的存储同步，该Web服务利用了AmazonS3进行存储。从那时起，该Beta版开始公开发布，付费订阅的存储上限已提高到50GB，并且该服务已扩展到文件同步之外，以承担特定Ubuntu桌面应用程序的数据同步职责。

例如，Ubuntu9.10随附的Tomboy记笔记应用程序的版本在其音符同步目标列表中包括UbuntuOne，这使得可以使用Canonical服务在多个机器上最终保持一个人的音符同步。到目前为止，我还没有设法在我的测试系统上使用此功能。对于与发行版的Evolution邮件客户端一起使用的联系人记录和Firefox书签，都出现了类似的同步选项，这两者都依赖于面向文档的数据库项目CouchDB与UbuntuOne进行同步。

UbuntuOne服务及其相关的客户端组件肯定仍然很粗糙-基于Web的用于查看便笺和浏览文件的界面，尤其是可能需要进行大修。但是，这些功能有望弥合Linux桌面上本地运行的应用程序与基于Web的应用程序之间的鸿沟给我留下深刻的印象。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！