ZDNET截图 / Canonical Ubuntu / YouTube关注ZDNET：将我们添加为Google上的首选来源。ZDNET的主要要点：Ubuntu 26.04是从零开始为AI开发者设计的。新的Ubuntu Linux配备了针对AI的特定开发环境。这款Linux还内置了基于Rust的内存安全功能。在伦敦，Canonical创始人兼首席执行官马克·沙特尔沃思辩称，Ubuntu 26.04，Ubuntu Linux，是"AI代理时代"的操作系统。声称这一点很简单，但Canonical有什么能支持这一主张的？沙特尔沃思：从curl到bash再到约束快照。在Ubuntu Summit 26.04的主题演讲中，沙特尔沃思将开源框架作为下一波技术颠覆的"原材料"。他特别指出，AI驱动的软件创新速度已经超越了传统的打包和发布过程。对于AI，Linux用户必须超越高级包装工具（APT）和红帽软件包管理器（RPM）来使用已签名、自动更新、遵循政策的快照。当然，快照长期以来一直是Canonical用来交付上游软件的解决方案，但现在AI需要在不牺牲可审计性或控制权的情况下以互联网速度进行更新，这就是快照。此外：Ubuntu 26.04与Fedora 44：在多年测试这两款Linux发行版后，这是我的评判。沙特尔沃思引用了开发者Alan Pope的快照商店仪表板上的新遥测数据，显示在一个早晨内，各种架构从x86和Arm到RISC-V和Power的多个快照更新都到达了，所有这些都来自同样经过测试的位。他将快照与约束、渐进式推出、通道和企业控制的位置，称为"将位交付给地球上任何Linux发行版的最佳、最安全的方法"。虽然沙特尔沃思为快照辩护，但Ubuntu工程副总裁乔恩·西格尔深入探讨了面向新用户的行为：对快照应用的细粒度权限提示，类似于Android和iOS的提示。例如，当一个受限应用程序首次尝试访问相机时，桌面现在可以显示提示，询问用户是授予还是拒绝访问，这要归功于内核和AppArmor通过snapd和GNOME的显示管理器提供的新连接。将一切都放入沙盒：从快照到LXD、Multipass和microVMs。根据沙特尔沃思的说法，Ubuntu是你想要用于AI的操作系统的另一原因是安全性。在这个Ubuntu版本中，一切都可以在一个分层工具箱中运行。一切？一切。这不仅仅是应用程序，还有AI代理和第三方软件开发工具包（SDK）。目前在Ubuntu上，这包括快照约束、Docker/OCI容器、LXD系统容器、通过Multipass进行的传统虚拟机（VM），以及一种新一代microVM，它模糊了容器和虚拟化之间的界限。此外：Ubuntu 26.04让我惊讶 - 这个即将发布的版本非常安全。沙特尔沃思声称，这种组合对于"代理工程"至关重要，在这种情况下，组织可能希望运行成千上万的代理，每个代理都认为自己有一个完整的Linux系统，但实际上在密度和安全性方面受到严格限制。基于LXD的系统容器为代理提供了完整机器的幻觉，而microVM通过一个"开放外壳"快照交付，为像Claude或Copilot这样的工具提供硬件强制隔离，当内核边界不足以满足需求时。此外，工作坊：一种用于引导开发者和代理的新方式。还有一个具体的新功能是工作坊。这是Canonical在LXD上构建的一个工具，用于创建"代理工作区"。它旨在解决一个长期存在的痛点：将敏感的开发者凭据与不受信任或半信任代码结合起来。开发者或团队可以将工作坊定义提交到一个仓库。因此，接纳一个新的人类或代理就变成了"git clone，工作坊启动"。根据公司的说法，通过这些，你可以使用单个命令启动可组合和可重复的沙盒开发环境和代理工作流程，同时保持主机系统的隔离。此外：Ubuntu Core 26提供一种你可以信任的不可变Linux，直到2041年。工作坊的工作方式是启动一个系统容器，然后选择性地绑定高价值的机密和资源，例如用于签署提交的SSH密钥、对特定数据集的访问以及远程Git服务器的路由，而不是将开发者的整个笔记本环境倾倒到沙盒中。Canonical已经在与ISV合作，向专用工作坊商店提供已签名的SDK，以便于闭源SDK和代理可以在受控环境中与Ubuntu和Debian软件包一起运行。AI、Ubuntu和"隐性特征"的赌注。西格尔接着沙特尔沃思的话说，认为如果开源要对这些系统的演变有任何发言权，Canonical别无选择，只能在AI和代理中"身处其中"。西格尔概述了一种双轨策略：隐性AI特性，静悄悄地提升现有能力；显性AI特性，Canonical将推出的功能。