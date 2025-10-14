Ubuntu 25.10 ‘Questing Quokka’ brengt nieuwe securitytools naar de Linux-desktop. De distributie is de eerste die Rust-gebaseerde implementaties van sudo en coreutils standaard gebruikt, terwijl TPM-backed full disk encryption voor extra bescherming zorgt.

Ubuntu 25.10 introduceert experimentele ondersteuning voor TPM-backed Full Disk Encryption. Deze technologie gebruikt de Trusted Platform Module-chip om cryptografische sleutels op te slaan voor harde schijfversleuteling. Het systeem maakt data volledig ontoegankelijk zonder de juiste sleutel tijdens het opstarten.

De implementatie biedt ondersteuning voor wachtwoordbeheer, herstelsleutel regeneratie en betere integratie met firmware-updates. Canonical waarschuwt dat de functie nog niet geschikt is voor productieomgevingen, maar gebruikers met een security-achtergrond kunnen de technologie al testen.

Daarnaast wordt Network Time Security (NTS) standaard ingeschakeld. NTS voegt een cryptografische laag toe aan tijdsynchronisatie om man-in-the-middle aanvallen tegen te gaan.

Canonical maakt met Ubuntu 25.10 een belangrijke verschuiving door. De distributie vervangt traditionele tools door memory-safe alternatieven geschreven in Rust. Het nieuwe sudo-rs neemt de rol over van het klassieke sudo-commando, terwijl uutils de GNU coreutils vervangt.

Memory-safety bugs vormen een groot deel van alle securityproblemen in software. Door kritieke systeemcomponenten te herschrijven in Rust, reduceert Canonical het aanvalsoppervlak aanzienlijk. “We zien sudo-rs als een grote stap voorwaarts voor Ubuntu’s algehele beveiligingspositie”, aldus Jon Seager van Canonical.

Gebruikers die afhankelijk zijn van specifieke sudo-functionaliteit kunnen nog steeds terugvallen op de traditionele implementatie. Canonical wil feedback verzamelen voordat sudo-rs definitief wordt opgenomen in Ubuntu 26.04 LTS.

De nieuwe release bevat de nieuwste versies van populaire ontwikkeltools. OpenJDK 25 vervangt oudere Java-implementaties, terwijl Python 3.14 RC3, Golang 1.25 en GCC 15 ook worden meegeleverd. Rust krijgt versie 1.85 als standaard, met 1.88 als alternatief beschikbaar.

Een preview van de Zig-compiler maakt zijn debuut voor amd64 en arm64-architecturen. Ook .NET 10, de aankomende LTS-versie die in november verschijnt, krijgt een voorproefje in Ubuntu 25.10.

Canonical heeft bovendien de .NET Snapcraft plugin verbeterd voor betere ondersteuning van monorepo-setups. PowerShell-tools zijn nu beschikbaar voor arm64, ppc64el en s390x-platforms via de PowerShell snap.

Linux kernel 6.17 brengt ondersteuning voor nested virtualisatie op Arm-architectuur. Deze functionaliteit stelt cloudproviders en ontwikkelaars in staat om hypervisors binnen virtuele machines te draaien. Platforms als Nvidia Grace en AmpereOne kunnen hiermee geavanceerde CI/CD-pipelines en flexibele testomgevingen realiseren.

