Ubuntu 26.04: Операционная система для эпохи ИИ-агентов
Новости 

Ubuntu 26.04: Операционная система для эпохи ИИ-агентов

kmcnews

Основатель и генеральный директор Canonical Марк Шаттлворт представил Ubuntu 26.04, заявив, что эта версия операционной системы призвана стать основой для "эпохи ИИ-агентов". Это утверждение Canonical подкрепляет целым рядом инноваций и улучшений, ориентированных на разработку искусственного интеллекта.

Революция в управлении пакетами: от APT к Snaps

В своём выступлении на Ubuntu Summit 26.04 Шаттлворт подчеркнул, что открытый исходный код является "сырьём" для следующей волны технологических прорывов, в первую очередь в области искусственного интеллекта. Темпы инноваций в ИИ-разработке опережают традиционные процессы упаковки и выпуска программного обеспечения. Для удовлетворения этих потребностей пользователям Linux необходимо перейти от устаревших систем управления пакетами, таких как APT (Advanced Packaging Tool) и RPM (Red Hat Package Manager), к формату Snaps. Эти контейнерные пакеты, подписанные, автоматически обновляемые и управляемые политиками, обеспечивают необходимую скорость обновления "со скоростью интернета", сохраняя при этом контроль и возможность аудита.

По данным телеметрии Алана Поупа из Snap Store, десятки обновлений Snap ежедневно распространяются на различных архитектурах, включая x86, Arm, RISC-V и Power, используя один и тот же проверенный код. Canonical позиционирует Snaps с их изоляцией, поэтапным развёртыванием, каналами и корпоративными шлюзами как "наилучший и самый безопасный способ доставки кода в любой дистрибутив Linux на планете".

Вице-президент Canonical по инженерии Джон Сигер дополнил, что новые функции Snaps включают детализированные запросы разрешений для приложений, аналогичные тем, что используются в Android и iOS. Например, при первом обращении изолированного приложения к камере система может запросить у пользователя разрешение на доступ, что стало возможным благодаря обновлённой инфраструктуре от ядра и AppArmor до snapd и диспетчера GNOME.

Безопасность и многоуровневая изоляция для ИИ

Ещё одна причина, по которой Ubuntu 26.04 позиционируется как оптимальная ОС для ИИ, — это безопасность. Новая версия позволяет запускать все компоненты в многослойной изолированной среде. Это касается не только приложений, но и ИИ-агентов, а также сторонних комплектов разработчика (SDK). Ubuntu предлагает широкий спектр инструментов изоляции: от Snaps до контейнеров Docker/OCI, системных контейнеров LXD, традиционных виртуальных машин (ВМ) через Multipass и нового поколения микро-ВМ, которые сочетают в себе преимущества контейнеров и виртуализации.

По словам Шаттлворта, такой подход критически важен для "агентурной инженерии" — процесса создания систем, где организации могут одновременно запускать тысячи агентов. Каждый агент при этом "считает", что работает в полноценной системе Linux, но на самом деле жёстко ограничен для обеспечения плотности размещения и безопасности. Системные контейнеры LXD создают иллюзию полноценных машин для агентов, а микро-ВМ, доставляемые через специальный пакет Snap "Open Shell", обеспечивают аппаратную изоляцию для инструментов, таких как Claude или Copilot, когда границы ядра недостаточно.

Workshop: Новый инструмент для разработчиков и ИИ-агентов

Одной из конкретных новых функций является Workshop – инструмент, разработанный Canonical на базе LXD для создания "агентивных рабочих пространств". Он решает давнюю проблему объединения конфиденциальных учётных данных разработчиков с ненадёжным или частично надёжным кодом.

Разработчики или команды могут сохранить описание Workshop в репозитории. Таким образом, подключение нового сотрудника или ИИ-агента сводится к простой команде "git clone, workshop launch". Canonical заявляет, что это позволяет запускать изолированные среды разработки и агентивные рабочие процессы, которые являются компонуемыми и воспроизводимыми одной командой, при этом сохраняя хост-систему изолированной.

Workshop работает путём запуска системного контейнера и последующей выборочной привязки высокоценных секретов и ресурсов, таких как SSH-ключи для подписанных коммитов, доступ к определённым наборам данных и маршруты к удалённым Git-серверам, без копирования всей среды ноутбука разработчика в "песочницу". Canonical уже сотрудничает с независимыми поставщиками программного обеспечения для выпуска подписанных SDK в специальном магазине Workshop, что позволяет запускать закрытые SDK и агенты наряду с пакетами Ubuntu и Debian в контролируемой среде.

Стратегия ИИ: Неявные и явные функции

Джон Сигер подчеркнул, что Canonical не может оставаться в стороне от развития ИИ, если открытый исходный код хочет иметь влияние на эволюцию этих систем. Вместо того чтобы спешно внедрять "причуды" больших языковых моделей (LLM) в оболочку, Canonical выбрала двухэтапную стратегию:

  • Неявные функции ИИ: Они тихо улучшают существующие возможности. К ближайшим примерам относятся локальное преобразование речи в текст, улучшенный автофокус камеры и улучшение микрофона, работающие на небольших моделях, которые могут запускаться даже на ноутбуках с процессорами без GPU.
  • Явные функции ИИ: Будут внедряться Canonical более осторожно. Цель для Ubuntu 26.10 – рабочий стол, где "можно нажать кнопку и говорить в любое поле, куда раньше можно было только вводить текст", с использованием моделей вроде Whisper и интеграцией во все поля ввода текста в системе.

Сигер особо отметил, что доступность, управляемая ИИ, является основной целью разработки, а не второстепенной задачей. Он назвал современные программы чтения с экрана для Linux "откровенно плохими" и высказал мнение, что подача захвата буфера кадра или камеры в LLM может радикально улучшить как описание содержимого экрана, так и представление возможных действий для пользователей с нарушениями зрения.

Помимо доступности, Сигер анонсировал "новые способы взаимодействия с машиной", которые опираются на существующую концепцию изоляции Ubuntu: в агентурном рабочем столе каждый инструмент, который может вызывать агент, будет упакован как отдельный изолированный пакет Snap, обеспечивая детальный контроль над тем, что агент может делать от имени пользователя. Ожидается, что что-то конкретное для тестирования появится "в течение следующих шести месяцев", что позволит неспециалистам получить возможности "20-летнего хакера Linux-десктопа" через агентов, не обладая при этом соответствующим опытом.

Ускорение ИИ и HPC: Оптимизация GPU

В области ИИ и высокопроизводительных вычислений (HPC) Сигер подчеркнул сотрудничество Canonical с NVIDIA и AMD для упрощения включения GPU. Пользователи Ubuntu теперь могут "просто установить CUDA и ROCm" с помощью пакетного менеджера APT, при этом Canonical и производители оборудования совместно работают над обеспечением правильной интеграции и тестирования драйверов и стеков на версии 26.04.

Сигер также отметил, что его собственный графический процессор AMD "никогда не работал так хорошо, как на 26.04", и впервые ему "не пришлось испытывать никаких трудностей" при его настройке. В сочетании с работой Ubuntu над вариантами архитектуры, включающей целые архивы, скомпилированные для определённых уровней набора инструкций, таких как amd64v3, Canonical стремится обеспечить полную поддержку дорогостоящего аппаратного ускорения, приобретаемого предприятиями, со стороны Ubuntu Linux и её комплектных инструментов.

Доступность Ubuntu в мире платных токенов

Шаттлворт и Сигер подтвердили приверженность Ubuntu своему историческому обещанию — предоставлять "абсолютно тот же самый код" как финансовым аналитикам, так и детям в пригородах Калькутты. В мире, где использование ИИ тарифицируется дорогостоящими токенами, Шаттлворт предупредил, что привязка производительности и даже базового понимания кода к проприетарным, облачным моделям рискует отрезать "беднейших членов нашего цифрового общества", если модели с открытым весом и открытые инструменты не останутся в центре внимания.

Сигер, в свою очередь, отверг как "моральное" отстранение от ИИ, так и показатели тщеславия, такие как "кто потратит больше токенов". Он утверждал, что игроки с опытом в открытом исходном коде, такие как Canonical, должны оставаться вовлечёнными, помогать сообществу преодолеть сложный период "некачественного вклада", генерируемого ИИ, и направлять окончательное сближение к новому поколению высококачественных компонентов с открытым исходным кодом, теперь уже с агентами и ИИ как частью инструментария.

За пределами ИИ: Rust, безопасность и криптография

Сигер также выделил, как Ubuntu 26.04 включает безопасность памяти в базовую систему. Он обозначил три ключевых направления:

  • Переписывание критически важных утилит на языке Rust.
  • Новая криптографическая основа на Rust под названием Universal Public Key Infrastructure (UPKI).
  • Единый стек синхронизации времени на основе Rust.

В версии 26.04 Long Term Support (LTS) — с долгосрочной поддержкой — базовые утилиты, такие как mv, cp, rm и ls, теперь основаны на проекте uutils на Rust, что последовало за двумя аудитами безопасности, финансируемыми Canonical. Sudo был заменён на sudo-rs, реализацию на Rust, которая устраняет накопившиеся "необоснованные" функции и усиливает безопасность памяти на границе привилегий в каждой машине Ubuntu. Далее Canonical планирует заменить bzip2 реализацией на Rust, которая, по словам Сигера, "на 50% более эффективна", а Zlib и Zstandard станут целью к версии 28.04. Эти изменения, по его мнению, могут привести к значительной глобальной экономии энергии, учитывая широкое использование этих кодеков.

Цель UPKI — привнести гигиену PKI (инфраструктуры открытых ключей) браузерного уровня в командную строку Linux. Сигер отметил, что сегодня curl игнорирует списки отзыва сертификатов, а TLS в командной строке часто сбоит из-за неправильно настроенных цепочек сертификатов, которые браузеры молча терпят. UPKI централизует отзыв сертификатов, предварительную загрузку промежуточных сертификатов и, в конечном итоге, постквантовые алгоритмы, такие как схемы на основе деревьев Меркла, с написанием связующего кода для OpenSSL, GnuTLS, curl и других, чтобы инструменты по всему стеку могли использовать одни и те же современные данные PKI.

С другой стороны, новая утилита NTP-rs будет предоставлять NTP, NTS и PTP (протоколы синхронизации времени) "в одном бинарном файле, с одной конфигурацией", стремясь радикально упростить настройку точного времени в Linux.

Ускорение выпуска Ubuntu в эпоху ИИ

Сигер охарактеризовал 26.04 как первый LTS, выпущенный в соответствии с новым инженерным "манифестом", который включал ежемесячную дисциплину выпуска, поддерживаемую совершенно новым конвейером выпуска, построенным с использованием Go и Temporal. Команда, по его словам, достигла каждой ежемесячной цели, что, в свою очередь, сделало выпуск LTS более плавным.

Он также добавил, что Canonical незаметно восстанавливала свои связи с сообществом и коммуникационные возможности. Сигер заявил, что Canonical добавила больше основных разработчиков за последние шесть месяцев, чем за предыдущие три года, и целенаправленно увеличила свою активность в блогах, публикации в Mastodon, подкастах и выступлениях на мероприятиях сообщества. Результатом, как с юмором отметил Сигер, является то, что "для тех, кому не нравится Ubuntu, настали непростые времена... от нас буквально не спрятаться в интернете". Это также означает, что Ubuntu может идти в ногу с невероятными темпами развития ИИ.



Вам также может понравиться...
Четвертый канал будет искать первого в Великобритании телевизионного чемпиона по вязанию
admin 0
Маргарет Куэлли блистает в образе Chanel Couture на премьере фильма «The Substance» в Лос-Анджелесе
admin 0
Burberry предупреждает об операционных убытках, поскольку продажи в первом квартале упали на 22%
admin 0