Canonical 发布 Ubuntu 25.10 Questing Quokka
by Canonical on 6 November 2025
Ubuntu 的这一最新临时版本从芯片层面增强了兼容性,提供辅助功能升级和强大的安全保障,为下一 LTS 版本奠定基础。
2025 年 10 月 9 日
Canonical 正式发布 Ubuntu 25.10,代号 “Questing Quokka”,用户可前往 ubuntu.com/download 进行下载并安装。
Ubuntu 25.10 推出 GNOME 49 以及 Ptyxis 终端模拟器和 Loupe 图片查看器等全新默认应用,还推出重大平台升级,例如蓝牙音频处理优化、新增机密计算功能支持等。Ubuntu 25.10 是首个受益于内存安全“coreutils”和“sudo-rs”实现的版本,同时还改进了 TPM 支持的全盘加密技术,并支持 Arm 嵌套虚拟化。
Ubuntu 25.10 是 2026 年即将发布的下一 Ubuntu LTS 版本的先头兵。Canonical 继续提供兼具高弹性和高性能的 Linux 操作系统,深受制造商、开发者、财富 500 强公司等个人和企业客户的信赖,并覆盖从物联网设备到现代化数据中心的各类硬件。我们在内存安全实用程序上取得了进展,并进一步强化了基于 TPM 的全盘加密技术,我对这一点感到尤为满意。
Canonical Ubuntu 工程副总裁 Jon Seager
此 Ubuntu 版本率先在全新形式的 Ubuntu 峰会期间推出,全球观众可借此峰会了解 Ubuntu 和开源领域的最新进展。
GNOME 49 及辅助功能升级
Ubuntu 25.10 搭载 GNOME 49。本次更新在锁屏界面新增媒体和电源控制功能,并优化了辅助功能和 HDR 亮度设置。此外,还新增了两个应用程序:现代化图片查看器 Loupe,以及全新终端模拟器 Ptyxis。上述新增只是我们多项举措中的一部分,旨在实现 Ubuntu 应用程序集的现代化。现在,在安装程序中选择“安装受限附加功能”选项后,将启用更多蓝牙编解码器(AAC)支持,并在 GNOME 中启用硬件加速屏幕录制功能,可进一步提升性能。
为遵守《欧盟无障碍法案》(EAA),Canonical 长期致力于降低 Linux 的使用门槛,以便人人都能轻松使用。Ubuntu 的 App Center 和设置面板现提供更完善的高对比度模式、键盘导航以及屏幕阅读支持。登录界面也推出了更加醒目的辅助功能菜单,让用户从一开始就能轻松使用辅助技术。
新一代工具链提升开发者体验
Ubuntu 25.10 搭载 OpenJDK 25、最新版 Java,以及 Python(3.14 RC3)、Golang(1.25)、GCC(15)的最新上游版本。Rust 1.85 为默认编程语言,还提供 1.88。本版本提供新 Zig 语言编译器的预览版,适用于 amd64 和 arm64。
另外,本版本还提供预览版 .NET 10,而其 .NET LTS 即将于 11 月发布。
Canonical 持续改进 Ubuntu 的.NET 开发者体验,通过增强型 .NET Snapcraft 插件优化单体码库设置支持,并借助自定义标记属性优化 MSBuild 的开发体验。此外,Windows 系统上广受欢迎的 Powershell 工具现已通过 Powershell snap 在 Ubuntu 的 arm64、ppc64el 以及 s390x 平台上提供。
采用 sudo 和 coreutils 的 Rust 版实现,旨在提高内存安全
Canonical 致力于提高 Ubuntu 关键系统软件的弹性,为此我们采用了 sudo 和 coreutils 等关键组件的现代化实现方案。作为该计划的一部分,Ubuntu 25.10 采用 sudo-rs,即 sudo 工具的新版 Rust 实现。虽然 Rust 版 sudo 在新版本中为默认设置,但需要使用旧版 sudo 工具的用户仍可继续使用。
与旧版实现相比,内存安全 sudo 的引入带来了诸多好处。对用户而言,sudo 工具的攻击表面减少将提升 Ubuntu 的整体安全性。Canonical 欢迎用户在该工具纳入即将发布的 Ubuntu 26.04 LTS 之前进行测试并提供反馈。
Trifecta Tech Foundation 主席 Erik Jonkers 表示:“在 Trifecta Tech Foundation,我们致力于让 sudo 这样的基础模块变得更加安全、更加强大,并惠及所有人。看到 sudo-rs 登陆 Ubuntu,我们感到无比兴奋,这是一项巨大成就。我们赞赏 Canonical 对内存安全的推动,并感谢他们过去数月来的协作,让我们顺利完成在 25.10 版本中搭载 sudo-rs 的准备工作。我们相信,通过共同努力并采纳多方反馈,我们能够实现这一无缝过渡,提高 Ubuntu 用户的安全保障。”
同样地,Ubuntu 25.10 也是首个采用 uutils 的 coreutils 实现的主要 Linux 发行版,该版本采用 Rust 语言对传统 GNU coreutils 包进行了彻底重构,并以实现同类兼容性和内存安全为核心目标。
利用基于 TPM 的全盘加密技术提升平台安全性
Ubuntu 25.10 为基于 TPM 的全盘加密技术(FDE)提供实验性支持,确保磁盘上的所有内容均经过加密且静态无法访问。TPM,即可信平台模块,是大多数现代化计算机都会搭载的芯片。
基于 TPM 的全盘加密技术是一种利用可信平台模块存储加密密钥的安全机制,用于加密硬盘,从而实现启动时必须使用的正确密钥,否则就无法读取数据。密码支持和管理、恢复密钥再生成、与固件更新的优化集成以及系统核心组件稳定性增强等新增功能为下一 Ubuntu LTS 的发布奠定了基础。注重安全性的用户可以在 25.10 中测试此 FDE 实现,但尚不建议将其用于生产环境。
继 Ubuntu 25.04 首次采用网络时间安全(NTS)后,Questing Quokka 默认启用 NTS。NTS 为时间同步流程提供加密身份认证层,提高了网络时间协议 (NTP)的安全性。这提高了系统抵御中间人攻击和同类安全风险的弹性。NTS 采用传输层安全(TLS)协议来确保时间数据来自可信来源。
Linux 内核 6.17 提供嵌套虚拟化和增强机密工作负载
为践行 Canonical 对启用最新功能和硬件支持的承诺,Ubuntu 25.10 配备最新版 Linux 内核 6.17。
Ubuntu 25.10 提供 Arm 嵌套虚拟化功能的抢先访问权限,该功能已纳入上游 Linux 内核中。嵌套虚拟化支持云提供商和开发者在虚拟机中运行管理程序,从而实现高级 CI/CD 管道、灵活的测试环境以及更强大的工作负载隔离。Ubuntu 25.10 还在 NVIDIA Grace 和 AmpereOne 等平台支持该技术,为 Arm 嵌套虚拟化技术的成熟和广泛采用扫清障碍。
云基础设施愈发动态化,因此,安全运行嵌套工作负载的能力是有效扩展服务同时保持强大的隔离能力和灵活运营能力的关键。随着 Ubuntu 25.10 在 Arm 平台启用云端和本地环境的嵌套虚拟化功能,开发者和运营商能够推进这项强大功能的开发和部署。我们与 Canonical 通力合作,加速普及这一安全可扩展的 Arm 云解决方案。
Arm 基础设施业务部服务器生态系统开发总监 Bhumik Patel
Ubuntu 的这一最新临时版本还为在 Ubuntu 26.04 LTS(主机操作系统)中提供 Intel TDX 本地支持奠定了基础。Intel TDX 是一项为机密计算打造硬件隔离虚拟机的技术,是支持数据洁净室和机密 AI 工作负载的理想选择。Ubuntu 25.10 内核将搭载 Intel TDX 主机支持功能,支持企业在自有数据中心或私有云端运行和获取机密计算支持。
新增 RVA23 配置文件,加速普及 RISC-V
在 Ubuntu 25.10 中,Canonical 采用近期获批的 RVA23 作为 RISC-V 版本的基础配置文件。RVA23 有助于推进 RISC-V 生态系统的发展,确保不同 RISC-V 实现方案之间的兼容性。此项早期举措可确保 Ubuntu 与即将上市的 RVA23 级解决方案保持同步,并实现早期的严格测试、漏洞修复以及问题分类。RVA23 借此完成了准备工作,可随时搭载 Ubuntu 26.04 LTS,并为 RISC-V 生态系统提供可预测的路线图和目标。
RISC-V International 很高兴看到 Canonical 为 Ubuntu 采用 RVA23 配置文件。RVA23 获得批准,可用于助推 RISC-V 在不同工具链和操作系统中的广泛采用,为支持向量处理和管理程序的高性能现代化应用程序处理器奠定基础,并确保应用程序层面的二进制兼容性。我们与 Canonical 携手加强 RISC-V 软件生态系统,并推进 RISC-V 在物联网和高性能计算(HPC)等企业应用程序中的采用。
RISC-V International 首席执行官 Andrea Gallo
欢迎您收看 Ubuntu 峰会,了解 RVA23 最新进展的幕后揭秘。
后续步骤
关于 Canonical
Canonical 是 Ubuntu 发行商,致力于提供开源安全软件、支持与服务。我们的产品组合涵盖从最小规模的设备到最大规模的云,从内核到容器,从数据库到 AI 等各种关键系统元素。我们的客户包括顶尖的技术品牌、新兴的初创企业、政府以及家庭用户,Canonical 致力于为每一位用户提供值得信赖的开源解决方案。
更多信息请访问:canonical.com
订阅博客文章
查看更多内容
Canonical Academy 上线!
通过 Ubuntu 官方权威认证检验自身专业能力并提高职业发展力 伦敦,2025 年 10 月 23 日 — Canonical 宣布推出 Canonical Academy:一个供个人和企业通过由 Ubuntu 核心工程师团队设计并维护的认证体系检验自身开源技术能力的全新平台。首个上线的认证体系是 SysAdmin 认证体系,包含四门考试,检验 Linux 与 Ubuntu 实操技能。考试通过者可获得数字徽章,向雇主及同行证明自身技术能力。 Canonical Academy 的认证考试旨在帮助学习者学以致用,采用模块化、自定进度的评估模式,方便学员在繁忙日程中灵活安排。SysAdmin 认证体系今日发布了三门考试: 由 Ubuntu 专家打造的实战考试 传统认证往往存 […]
83% 的企业肯定开源软件的应用价值,但也表示在安全与治理方面存在重大缺口
Linux Foundation 最新报告揭示了全球企业对开源软件的采用情况、使用现状及认知态度。 Linux Foundation 携手 Canonical 发布的最新报告《全球开源现状》,是继今年早些时候 Linux Foundation 欧洲地区报告之后的全球性报告。报告证实,欧洲地区报告中揭示的诸多趋势在全球范围内同样存在。这份全球报告尤其证实了开源软件在全球范围内作为关键业务系统基础所发挥的重要作用,并且表明采用率的持续攀升。不过,企业仍然缺乏战略性且安全管理开源软件所需的治理机制、安全测试体系及战略成熟度。 报告指出,多数企业期望开源软件能达到企业级性能标准,但在所需治理框架、安全实践及社区协作方面投入不足。 下载报告 83% 的企业承认开源对其未来发展具 […]
Canonical 获得 ISO 27001 认证
该认证是符合网络安全标准的有力证明,可在最严苛的企业环境中全面保障开源产品和服务的应用安全。 Canonical 自豪地宣布,经过知名认证提供商 A-LIGN 的广泛评估,其信息安全管理系统(ISMS)已获得 ISO/IEC 27001 认证。这一里程碑彰显了 Canonical 致力于遵守政策,完善流程和控制措施,这些措施旨在保障企业内部数据、客户数据及供应商信息的保密性、完整性及可用性,并推进公司的企业基础设施环境建设。 Canonical 首席信息安全官 Stephanie Domas 表示:“获得 ISO 27001 认证,有力地证明了我们团队对信息安全的坚定承诺。这证实了我们的流程符合全球最高标准,让我们的客户和合作伙伴确信他们的数据受到最周全、最严谨的保护。安 […]