Ubuntu 26.04 AI操作系统榜单：Canonical智能体时代首选

在伦敦Ubuntu Summit 26.04大会上，Canonical创始人兼首席执行官Mark Shuttleworth直言：Ubuntu 26.04是面向“AI智能体时代”的操作系统。这一论断并非空谈，背后是Canonical一系列扎实的技术布局。本文深入解析Canonical为智能体时代打造的真正干货。

开源是技术革命的原材料

Shuttleworth在演讲中将开源定位为下一波技术变革的“原材料”。这一点不假。AI驱动的软件创新速度，早已超越传统软件打包与发布流程。他直言，Linux用户必须跳出APT、RPM等老式工具，转向经过签名、支持自动更新且由策略驱动的Snap包。AI的迭代要求更新频率像互联网一样快，同时不能丧失可审计性与可控性——Snap恰好胜任这一角色。

Shuttleworth还引用了开发者Alan Pope的Snap Store仪表板数据：仅一个上午，就有数十个Snap包更新同步落地，覆盖x86、ARM、RISC-V和Power等多种架构，且所有更新均来自同一批经过测试的二进制文件。他将Snap定位为“向全球任何Linux发行版交付软件的最佳、最安全方式”——隔离机制、渐进式发布、通道管理、企业级门控，一应俱全。

权限管理与安全隔离

Ubuntu工程副总裁Jon Seager进一步介绍了面向用户的新行为：针对Snap应用的细粒度权限提示，类似Android和iOS的授权机制。例如，受限应用首次访问摄像头时，桌面会弹出提示询问用户是否授权。这一功能由内核、AppArmor、snapd和GNOME显示管理器协同实现。

Shuttleworth强调，安全性是Ubuntu成为AI理想操作系统的另一核心优势。在此版本中，所有软件——包括应用程序、AI智能体和第三方SDK——均可运行在分层隔离的容器环境中。Ubuntu目前支持Snap隔离、Docker/OCI容器、LXD系统容器、通过Multipass实现的传统虚拟机，以及模糊容器与虚拟化边界的microVM。这种混合架构对“智能体工程”几乎不可或缺。设想企业运行数千个智能体，每个智能体认为自己拥有一套完整的Linux系统，实际却被严格约束，兼顾密度与安全。LXD系统容器能为智能体提供完整机器体验，而microVM则通过“Open Shell” Snap为Claude、Copilot等工具提供硬件级别隔离。

Workshop：智能体开发工作区

Canonical还推出了一款名为Workshop的新工具，基于LXD构建，用于创建“智能体工作区”。它旨在解决一个长期痛点：如何安全地将敏感的开发者凭证与不可信代码结合。

具体来说，开发者或团队可将Workshop定义文件提交到代码仓库，新成员或智能体接入时，流程简化为“git clone，workshop launch”。Workshop通过启动系统容器，仅向容器注入必要的密钥和资源（如用于签名提交的SSH密钥、特定数据集访问权限、远程Git服务器路由），而非暴露开发者的完整本地环境。Canonical还与独立软件供应商合作，为封闭源代码的SDK和智能体提供专属的Workshop商店入口，使其能在受控环境中与Ubuntu及Debian软件包并行运行。

AI功能的双轨策略

Seager阐述了Canonical在AI功能上的“双轨策略”：隐式AI功能悄悄增强现有能力，显式AI功能则更审慎地推进。

隐式功能方面，他提及本地语音转文字、更好的摄像头自动对焦，以及由小型设备端模型驱动的麦克风增强——这些甚至能在纯CPU笔记本电脑上运行。显式功能方面，他预告了Ubuntu 26.10的一个目标：用户只需按下一个按钮然后说话，即可向任何支持文字输入的字段输入内容。该功能将依托Whisper等模型，接入系统中所有文本输入界面。

Seager明确指出，AI驱动的无障碍功能是核心设计目标，而非附加项。他直言，目前Linux的屏幕阅读器体验“坦率地说很糟糕”，并认为将屏幕截图或摄像头画面输入大语言模型，能大幅改善视觉障碍用户对屏幕内容的理解和操作体验。

在AI和高性能计算领域，Seager强调了Canonical与英伟达、AMD的合作，致力于让GPU支持变得“平淡无奇”——当然是积极意义上的平淡无奇。现在，Ubuntu用户可直接通过“apt install CUDA”和“apt install ROCm”完成安装，驱动程序和软件栈已在26.04上完成集成与测试。

内存安全的三大支柱

Seager重点介绍了Ubuntu 26.04在内存安全方面的三大举措：用Rust重写关键系统工具、基于Rust的新型加密基础设施（Universal Public Key Infrastructure，UPKI），以及统一的Rust时间同步栈。

在26.04长期支持版本中，mv、cp、rm、ls等核心工具已切换为基于Rust的uutils项目实现，并经过两轮由Canonical资助的安全审计。sudo也被Rust实现的sudo-rs替代，去掉了长期积累的冗余特性，在每台Ubuntu设备的权限边界处强化了内存安全。此外，Canonical计划用Rust实现替换bzip2，据Seager称效率提升“高达50%”。Zlib和Zstandard也被列入28.04版本的改造计划。

UPKI的目的在于将浏览器级别的公钥基础设施规范引入Linux命令行，解决curl忽略证书吊销列表、命令行TLS在证书链配置错误时频繁报错等问题，并为OpenSSL、GnuTLS、curl等工具统一提供现代PKI数据，同时为后量子算法预留接口。

新的NTP-rs工具将在单一二进制文件和统一配置中，提供NTP、NTS和PTP支持，大幅简化Linux精确时间配置。

工程流程与社区建设

Seager形容26.04是在新工程“宣言”下交付的首个长期支持版本。该版本采用基于Go和Temporal构建的全新发布流水线，实施了月度交付纪律，且每个月都达成了目标。

他还透露，Canonical在过去六个月内新增的核心开发者数量，超过了此前三年的总和。同时，他们有意加大了在博客、Mastodon、播客和社区活动方面的投入。正如Seager打趣的那样：“对于那些不喜欢Ubuntu的人来说，最近的日子有点难熬……你在互联网上根本躲不开我们。”

Shuttleworth和Seager最终重申了Ubuntu的一贯承诺：向全球每一位用户——无论是对冲基金的量化分析师，还是加尔各答郊区的普通孩子——交付“完全相同的软件”。在AI使用以昂贵Token计费的时代，Shuttleworth警告说，如果将生产力乃至基本的代码理解能力绑定到专有云端模型，会使“数字社会中最贫困的成员”面临被边缘化的风险。因此，开放权重模型和开源工具必须始终处于核心位置。

Q&A

Q1：Ubuntu 26.04为什么被称为AI智能体时代的操作系统？

A：Canonical认为Ubuntu 26.04在多个层面为AI智能体提供了原生支持。一方面，Snap包管理机制支持自动更新和细粒度权限控制，能满足AI快速迭代的需求；另一方面，Ubuntu通过LXD容器、microVM等多种隔离技术，可以同时运行数千个AI智能体，每个智能体在安全隔离的环境中独立运行，兼顾密度与安全性。新推出的Workshop工具，则进一步简化了智能体开发工作区的搭建与管理。

Q2：Workshop工具具体解决了什么问题？

A：Workshop是Canonical基于LXD构建的智能体工作区工具，主要解决开发者凭证安全与不受信任代码共存的问题。它通过启动隔离的系统容器，只向容器注入必要的密钥和资源（如SSH密钥、特定数据集访问权限），而不暴露开发者的完整本地环境。开发者只需将Workshop配置文件提交到代码仓库，新成员或智能体接入时执行“git clone，workshop launch”即可完成环境搭建。

Q3：Ubuntu 26.04在内存安全方面做了哪些改进？

A：Ubuntu 26.04在内存安全方面重点推进了Rust化改造。核心系统工具（如mv、cp、rm、ls）已切换为Rust实现的uutils，sudo被替换为更安全的sudo-rs，bzip2也将被效率提升50%的Rust版本替代。此外，新引入的UPKI为命令行工具带来浏览器级别的证书管理能力，而NTP-rs则将时间同步工具统一为单一二进制文件，简化配置并提升安全性。

来源：互联网