Ubuntu 26.04：Canonical为智能体时代打造的AI操作系统

在伦敦举行的Ubuntu Summit 26.04大会上，Canonical创始人兼首席执行官Mark Shuttleworth宣称，Ubuntu 26.04是"AI智能体时代"的操作系统。这一说法究竟有何底气？Canonical又拿出了哪些实质性内容来支撑这一主张？

开源是技术革命的原材料

在主题演讲中，Shuttleworth将开源定位为下一波技术变革浪潮的"原材料"。他指出，AI驱动的软件创新速度已经远超传统的软件打包与发布流程。他认为，Linux用户必须超越APT和RPM等传统包管理工具，转向经过签名、支持自动更新、由策略驱动的Snap包。AI的发展要求软件更新以互联网速度推进，同时不牺牲可审计性和可控性，而Snap正是实现这一目标的关键。

Shuttleworth援引了开发者Alan Pope的Snap Store仪表板数据：仅在一个上午，就有数十个Snap包更新同时落地，涵盖x86、ARM、RISC-V和Power等多种架构，且这些更新均来自同一批经过测试的二进制文件。他将具备隔离机制、支持渐进式发布、通道管理和企业级门控的Snap定位为"向全球任何Linux发行版交付软件的最佳、最安全方式"。

权限管理与安全隔离

Ubuntu工程副总裁Jon Seager进一步介绍了面向用户的新行为：针对Snap应用的细粒度权限提示，类似于Android和iOS的机制。例如，当一个受限应用首次尝试访问摄像头时，桌面会弹出提示，询问用户是否授权，这一功能依托内核、AppArmor、snapd以及GNOME显示管理器的协同配合实现。

Shuttleworth还强调，安全性是Ubuntu成为AI理想操作系统的另一大理由。在这一版本中，一切软件——包括应用程序、AI智能体和第三方软件开发工具包（SDK）——都可以运行在分层隔离的容器环境中。Ubuntu目前支持Snap隔离、Docker/OCI容器、LXD系统容器、通过Multipass实现的传统虚拟机，以及模糊容器与虚拟化边界的新一代microVM。

Shuttleworth表示，这种混合架构对于"智能体工程"至关重要。在这种场景下，企业可能需要运行数千个智能体，每个智能体都以为自己拥有完整的Linux系统，但实际上受到严格约束，以保证密度和安全性。LXD系统容器为智能体提供完整机器的使用体验，而microVM则通过"Open Shell" Snap为Claude、Copilot等工具提供硬件级别的隔离环境。

Workshop：智能体开发工作区

Canonical还推出了一款名为Workshop的新工具，基于LXD构建，用于创建"智能体工作区"。Workshop旨在解决一个长期存在的痛点：如何将敏感的开发者凭证与不受信任或半受信任的代码安全结合。

开发者或团队可以将Workshop定义文件提交到代码仓库，新成员或智能体的接入流程简化为"git clone，workshop launch"。Workshop通过启动系统容器，并选择性地注入高价值的密钥和资源（如用于签名提交的SSH密钥、特定数据集访问权限、远程Git服务器路由），而不是将开发者的整个本地环境暴露在沙箱中。Canonical已与独立软件供应商合作，为封闭源代码的SDK和智能体提供专属的Workshop商店入口，使其能够在受控环境中与Ubuntu和Debian软件包并行运行。

AI功能的双轨策略

Seager阐述了Canonical在AI功能上的"双轨策略"：隐式AI功能会悄然提升现有能力，显式AI功能则会更为审慎地推进。

在隐式功能方面，他提到了本地语音转文字、更好的摄像头自动对焦，以及由小型设备端模型驱动的麦克风增强功能，这些功能甚至可在纯CPU笔记本电脑上运行。在显式功能方面，他预告了Ubuntu 26.10的一项目标：用户只需按下按钮并说话，即可向任何支持文字输入的字段输入内容，这将由Whisper等模型提供支持，并接入系统中所有文本输入界面。

Seager明确表示，AI驱动的无障碍功能是核心设计目标，而非附加项。他指出，目前Linux的屏幕阅读器体验"坦率地说很糟糕"，并认为将屏幕截图或摄像头画面输入大语言模型，可以大幅改善视觉障碍用户对屏幕内容的理解和操作体验。

在AI和高性能计算领域，Seager强调了Canonical与英伟达、AMD的合作，致力于让GPU支持"平淡无奇"——以一种积极的方式。Ubuntu用户现在可以直接通过"apt install CUDA"和"apt install ROCm"完成安装，驱动程序和软件栈已在26.04上完成集成与测试。

内存安全的三大支柱

Seager还重点介绍了Ubuntu 26.04在内存安全方面的三大举措：使用Rust重写关键系统工具、基于Rust的新型加密基础设施（Universal Public Key Infrastructure，UPKI），以及统一的Rust时间同步栈。

在26.04长期支持版本中，mv、cp、rm、ls等核心工具已切换为基于Rust的uutils项目实现，并经过两次由Canonical资助的安全审计。sudo已被Rust实现的sudo-rs替代，后者去除了长期积累的冗余特性，并在每台Ubuntu设备的权限边界处强化了内存安全。此外，Canonical计划用Rust实现替换bzip2，Seager称其效率提升"高达50%"，Zlib和Zstandard也被列入28.04版本的改造计划。

UPKI旨在将浏览器级别的公钥基础设施规范引入Linux命令行，解决curl忽略证书吊销列表、命令行TLS在证书链配置错误时频繁报错等问题，并为OpenSSL、GnuTLS、curl等工具统一提供现代PKI数据，同时为后量子算法预留接口。

新的NTP-rs工具将在单一二进制文件和统一配置中提供NTP、NTS和PTP支持，大幅简化Linux精确时间配置。

工程流程与社区建设

Seager将26.04描述为在新工程"宣言"下交付的首个长期支持版本，采用基于Go和Temporal构建的全新发布流水线，实施月度交付纪律，并成功完成了每个月度目标。

他还透露，Canonical在过去六个月内新增的核心开发者数量超过了此前三年的总和，并有意加大了在博客、Mastodon、播客和社区活动方面的投入。正如Seager打趣道："对于那些不喜欢Ubuntu的人来说，最近的日子有点难熬……你在互联网上根本躲不开我们。"

Shuttleworth和Seager最终都重申了Ubuntu的一贯承诺：向全球每一位用户——无论是对冲基金的量化分析师，还是加尔各答郊区的普通孩子——交付"完全相同的软件"。在AI使用以昂贵Token计费的时代，Shuttleworth警告称，如果将生产力乃至基本的代码理解能力绑定到专有云端模型，将使"数字社会中最贫困的成员"面临被边缘化的风险，因此开放权重模型和开源工具必须始终处于核心位置。

Q&A

Q1：Ubuntu 26.04为什么被称为AI智能体时代的操作系统？

A：Canonical认为Ubuntu 26.04在多个层面为AI智能体提供了原生支持。一方面，Snap包管理机制支持自动更新和细粒度权限控制，满足AI快速迭代的需求；另一方面，Ubuntu通过LXD容器、microVM等多种隔离技术，可以同时运行数千个AI智能体，每个智能体在安全隔离的环境中独立运行，兼顾密度与安全性。新推出的Workshop工具则进一步简化了智能体开发工作区的搭建与管理。

Q2：Workshop工具具体解决了什么问题？

A：Workshop是Canonical基于LXD构建的智能体工作区工具，主要解决开发者凭证安全与不受信任代码共存的问题。它通过启动隔离的系统容器，只向容器注入必要的密钥和资源（如SSH密钥、特定数据集访问权限），而不暴露开发者的完整本地环境。开发者只需将Workshop配置文件提交到代码仓库，新成员或智能体接入时执行"git clone，workshop launch"即可完成环境搭建。

Q3：Ubuntu 26.04在内存安全方面做了哪些改进？

A：Ubuntu 26.04在内存安全方面重点推进了Rust化改造。核心系统工具（如mv、cp、rm、ls）已切换为Rust实现的uutils，sudo被替换为更安全的sudo-rs，bzip2也将被效率提升50%的Rust版本替代。此外，新引入的UPKI为命令行工具带来浏览器级别的证书管理能力，而NTP-rs则将时间同步工具统一为单一二进制文件，简化配置并提升安全性。