2025年10月9日Canonical宣布发布代号为“Questing Quokka”的 Ubuntu 25.10，可从 ubuntu.com/download 下载和安装。Ubuntu 25.10是短期支持版本，支持时间为9个月！

除了 GNOME 49 和新的默认应用程序（例如 Ptyxis 终端仿真器和 Loupe 图像查看器）之外，Ubuntu 25.10 还引入了显著的平台升级，从改进的蓝牙音频处理到对机密计算功能的扩展支持。Ubuntu 25.10 是第一个受益于“coreutils”和“sudo-rs”内存安全实现的版本，同时改进了基于 TPM 的全盘加密，并支持 Arm 上的嵌套虚拟化。

Ubuntu 25.10 是 2026 年下一个 Ubuntu LTS 版本的正式发布。Canonical
将继续致力于提供一款性能强大、弹性十足的 Linux 操作系统，深受个人和企业的信赖，涵盖从创客、开发者到财富 500
强企业，涵盖从物联网设备到现代数据中心等各种硬件领域。我对内存安全实用程序的改进以及基于 TPM 的全盘加密的增强功能尤其感到欣慰。
--Canonical Ubuntu 工程副总裁 Jon Seager

此 Ubuntu 版本也是首次与全新形式的 Ubuntu 峰会同步发布，全球观众可以通过峰会了解 Ubuntu 和开源的最新进展。

免费下载 Ubuntu 25.10

GNOME 49 及辅助功能增强

Ubuntu 25.10 搭载 GNOME 49。此次更新引入了锁定屏幕上的媒体和电源控制、改进的辅助功能以及 HDR 亮度设置。用户还将发现两个新应用程序：Loupe（一款现代图像查看器）和 Ptyxis（一款新的终端仿真器）。这些新增功能是 Ubuntu 应用程序集现代化升级的更广泛努力的一部分。在安装程序中选择“安装受限附加程序”选项，现在可以支持更多蓝牙编解码器 (AAC)，并在 GNOME 中启用硬件加速屏幕录制，从而进一步提升性能。

根据《欧洲无障碍法案》(EAA)，Canonical 继续其长期以来的努力，让 Linux 易于所有人使用。Ubuntu 的应用中心和设置面板更好地支持高对比度模式、键盘导航和屏幕阅读。登录屏幕还引入了更醒目的辅助功能菜单，使辅助技术从一开始就更容易访问。

下一代工具链增强开发者体验

Ubuntu 25.10 搭载 OpenJDK 25、最新版本的 Java 以及 Python (3.14 RC3)、Golang (1.25) 和 GCC (15) 的最新上游版本。 Rust 1.85 将成为默认语言，1.88 也已可用。此版本中提供了适用于 amd64 和 arm64 平台的全新 Zig 语言编译器的预览版。

此外，此版本还包含 .NET 10 的预览版，这是即将于 11 月发布的 .NET LTS 版本。
Canonical 持续改进 Ubuntu 上的 .NET 开发者体验，并推出了增强版 .NET Snapcraft 插件，以改进对 monorepo 设置的支持，并通过自定义标志属性为 MSBuild 提供更佳的开发者体验。此外，Windows 上 Powershell 中的常用工具现已通过 Powershell snap 在 arm64、ppc64el 和 s390x 平台上的 Ubuntu 中使用。

基于 Rust 的 sudo 和 coreutils 实现，提升内存安全性

Canonical 致力于通过采用 sudo 和 coreutils 等关键组件的现代化实现，来提升 Ubuntu 中关键系统软件的弹性。作为该计划的一部分，Ubuntu 25.10 使用了 sudo-rs，这是 sudo 工具的全新 Rust 实现。虽然基于 Rust 的 sudo 是此新版本的默认设置，但传统的 sudo 工具仍可供有需要的用户使用。

与传统实现相比，引入内存安全的 sudo 带来了诸多优势。对于用户而言，减少 sudo 工具的攻击面将提升 Ubuntu 的整体安全状况。Canonical 欢迎用户在即将推出的 Ubuntu 26.04 LTS 版本中使用该工具之前对其进行测试并提供反馈。

“在 Trifecta Tech Foundation，我们的目标是让像 sudo 这样的必要构建模块对每个人都更加安全、更强大，”Trifecta Tech Foundation 主席 Erik Jonkers 说道。 “看到 sudo-rs 在 Ubuntu 上落地，我们感到非常兴奋，这是一项巨大的成就。我们赞赏 Canonical 为内存安全所付出的努力，并感谢他们在过去几个月里为 sudo-rs 在 25.10 版本中做好准备而付出的合作。我们相信，通过共同努力和听取反馈，我们可以实现无缝过渡，从而提升 Ubuntu 用户的安全性。”

基于 TPM 的全盘加密 (FDE) 提升平台安全性

Ubuntu 25.10 实验性地支持基于 TPM 的全盘加密 (FDE)，确保磁盘上的所有内容都经过加密，且静态时无法访问。TPM，即可信平台模块 (Trusted Platform Module)，是大多数现代计算机中都存在的芯片。

基于 TPM 的全盘加密 (FDE) 是一种安全方法，它使用可信平台模块存储密钥来加密硬盘，确保启动时没有正确密钥的数据无法读取。新功能包括密码短语支持和管理、恢复密钥的重新生成以及与固件更新的更好集成，同时系统核心组件的稳定性也得到了提升，为下一个 Ubuntu LTS 版本铺平了道路。注重安全性的用户可以在 25.10 中测试此 FDE 实现，但目前尚不建议在生产环境中使用。

继 Ubuntu 25.04 首次支持网络时间安全 (NTS) 之后，Questing Quokka 默认启用了 NTS。 NTS 通过为时间同步过程提供加密身份验证层，增强了网络时间协议 (NTP) 的安全性。这增强了抵御中间人攻击及类似安全风险的能力。NTS 使用传输层安全性 (TLS) 来确保时间数据来自可信来源。

Linux 内核 6.17 提供嵌套虚拟化和增强的机密工作负载

为了履行 Canonical 致力于提供最新功能和硬件支持的承诺，Ubuntu 25.10 搭载了最新的 Linux 内核 6.17 版本。

在嵌套虚拟化功能被纳入上游 Linux 内核后，Ubuntu 25.10 现已开放 Arm 架构的早期试用。嵌套虚拟化允许云提供商和开发者在虚拟机内运行虚拟机管理程序，从而实现高级 CI/CD 流水线、灵活的测试环境和更强大的工作负载隔离。Ubuntu 25.10 在 NVIDIA Grace 和 AmpereOne 等平台上引入了对该技术的支持，为 Arm 架构上嵌套虚拟化的更广泛应用和更成熟的发展铺平了道路。

Ubuntu 的最新临时版本还为 Ubuntu 26.04 LTS 作为主机操作系统原生支持 Intel TDX 奠定了基础。Intel TDX 是一种为机密计算创建硬件隔离虚拟机的技术，使其成为支持数据净室和机密 AI 工作负载的理想选择。Ubuntu 25.10 内核将预装 Intel TDX 主机支持，使企业能够在其数据中心或私有云上运行并获得机密计算的支持。

全新 RVA23 配置文件加速 RISC-V 的采用

随着 Ubuntu 25.10 的发布，Canonical 已采用近期批准的 RVA23 作为其 RISC-V 构建的基准配置文件。RVA23 有助于加速 RISC-V 生态系统的发展，确保不同 RISC-V 实现之间的兼容性。这一早期举措使 Ubuntu 与即将上市的 RVA23 级解决方案保持一致，并支持早期的严格测试、错误修复和问题分类。此举使 RVA23 在 Ubuntu 26.04 LTS 中做好准备，并为 RISC-V 生态系统提供可预测的路线图和目标。

完毕。