Son zamanlarda haberler bunu kırdı Canonical, optimize edilmiş paketleri dağıtmaya başladı Mimarlık Ubuntu sürüm 25.10'daki x86-64-v3Daha hızlı ve verimli bir sisteme doğru önemli bir adım atılmış oldu.
Ve bunun nedeni, şu anda, cAna depoda yaklaşık 2,000 paket mevcuttur Bu optimizasyonla, henüz ana kararlı dalın bir parçası olmasalar da, bu paketler modern sistemlerinden en iyi şekilde yararlanmak isteyen ileri düzey kullanıcılara yöneliktir.
El Canonical'ın hedefi, Ubuntu 26.04 içinTüm paketler, tamamen test edilmiş x86-64-v3 sürümlerini içerir. Ayrıca, sistem eski donanımlarla uyumluluğu koruyacak ve mimari çakışmalarını önleyecek şekilde tasarlanmıştır.
25.10 sürümü için öncelikle gerekli altyapıyı oluşturmaya odaklandık ve x84-64-v3/amd64v3 mimarisi için tüm paketleri henüz yeniden derlemedik. Ana bileşendeki paketlerin çoğu yeniden derlendi (yaklaşık 2000 kaynak paket). Bu paketlerin henüz Ubuntu'daki çoğu paketin tabi tutulduğu standart test seviyesinden geçmediğini belirtmekte fayda var. Bu nedenle, bunların çalışmasını beklesek de, erken benimseyenler bazı hatalarla karşılaşabilir.
Yaklaşan 26.04 LTS sürümü için tüm paketlerin amd64v3 destekli sürümlerini yeniden oluşturacağız ve bunları diğer tüm Ubuntu paketlerini test ettiğimiz aynı titizlikle test edeceğiz.
Onu yapmak için, dpkg, apt ve Launchpad güncellendi ve eş zamanlı derleme ve dağıtıma olanak sağlandı Farklı x86-64 varyantları için paketler. Bu, Intel Haswell ve sonraki sürümler (2015) gibi uyumlu işlemcilere sahip kullanıcıların, AVX, AVX2, FMA, BMI2, LZCNT, MOVBE ve SXSAVE gibi gelişmiş uzantılar sayesinde üstün performansın keyfini çıkarabileceği anlamına gelir.
Dahili testlerde, Canonical, ortalama %1'lik bir performans artışı tahmin ediyor.Ancak yoğun hesaplamaların yapıldığı uygulamalarda fayda çok daha fazla olabiliyor.
Uyumluluğu kontrol etmek ve paketleri etkinleştirmek için sisteminizin bu mimariyi destekleyip desteklemediğini kontrol edin. Bunun için aşağıdaki komutu çalıştırmanız yeterlidir:
ld.so --help | grep '\-v[0-9]'
Sisteminiz x86-64-v3 ile uyumluluk gösteriyorsa bunu şu şekilde etkinleştirebilirsiniz:
echo 'APT::Architecture-Variants "amd64v3";' | sudo tee /etc/apt/apt.conf.d/99enable-amd64v3 sudo apt update sudo apt upgrade
Bu işlem x86-64 ile geriye dönük uyumluluğu etkilemez ve donanım nesilleri arasında sorunsuz bir geçiş sağlar.
sudo-rs 0.2.10: Güvenlik açıklarının tespit edilmesinden sonra güvenlik iyileştirmeleri
Ubuntu'nun ilerlemesine paralel olarak, sudo-rs sürüm 0.2.10 yayınlandı, `sudo` ve `su` yardımcı programlarının Rust'ta güvenliği artırmaya ve bellek hatalarını azaltmaya odaklanan yeniden uygulanması. Bu güncelleme özellikle alakalıUbuntu 25.10'dan bu yana geleneksel sudo'nun yerine sudo-rs kullanılmaya başlandı.
yeni sürüm Bağımsız denetimlerde tespit edilen iki açığı düzeltiyor. NLnet (2023) ve NGICore (2025) tarafından gerçekleştirilen her ikisi de başarıyla tamamlandı.
CVE-2025-64517 Güvenlik Açığı: Parola kimlik doğrulama açığı
İlk güvenlik açığı Sudo ayrıcalıklarına sahip bir kullanıcının başka bir kullanıcı veya root olarak komutları çalıştırmasına izin verdi.Şifrelerini bilmeseler bile, belirli koşullar altında. Sorun yalnızca sudoers dosyasında rootpw veya targetpw seçeneklerinin etkinleştirildiği ve varsayılan olarak devre dışı bırakılan yapılandırmaları etkiliyordu.
Hata Bunun nedeni, başarılı kimlik doğrulamasından sonra UID ve oturum bilgilerinin doğru şekilde yansıtılmamasıydı. Kimlik bilgilerini önbelleğe alan zaman damgası dosyalarında. Bu, hedef kullanıcının parolasını tekrar girmeye gerek kalmadan, önceki kimlik doğrulamasının sonraki 15 dakika boyunca yeniden kullanılmasına olanak sağladı.
Bu güvenlik açığı orta derecede ciddi (4.4/10) olarak derecelendirilmiş olup sudo-rs 0.2.10 sürümünde düzeltilmiştir.
Güvenlik Açığı CVE-2025-64170: Parolaların yanlışlıkla ifşa edilmesi
İkinci hata, düşük şiddette (3.8/10), konsolda kullanıcının şifresini açığa çıkarabilir Bu sorun, kimlik doğrulama girişiminin Enter tuşuna basılmadan önce sona ermesi durumunda ortaya çıkıyordu. Bu sorun, pwfeedback seçeneği etkinleştirilmemiş yapılandırmaları etkiliyor ve yalnızca parola zaman aşımına (varsayılan olarak 5 dakika) ulaşıldığında ortaya çıkıyordu.
Mevcut sürümde standart girdilerin işlenmesi düzeltilerek, şifrenin ekranda görüntülenmesi ihtimali ortadan kaldırılıyor.
Son olarak, eğer hakkında daha fazla bilgi edinmekle ilgilenen, ayrıntıları kontrol edebilirsiniz aşağıdaki bağlantı.