Ubuntu 25.10 chega com mudanças que tornam o Linux mais seguro do que nunca

A Canonical lançou o Ubuntu 25.10 “Questing Quokka”, e desta vez não é só mais uma atualização semestral. A distribuição Linux mais popular do mundo traz mudanças estruturais que redefinem a segurança de sistemas operacionais: utilitários essenciais reescritos em Rust, criptografia reforçada por TPM e compatibilidade ampliada com hardware de última geração

Disponível desde 9 de outubro, o Ubuntu 25.10 é a última versão intermediária antes do Ubuntu 26.04 LTS, previsto para abril de 2026. Com suporte de nove meses até julho de 2026, esta edição serve como laboratório para tecnologias que chegarão à próxima versão de longo prazo.

Rust invade o núcleo do sistema

A maior revolução do Ubuntu 25.10 acontece onde ninguém vê: nos utilitários fundamentais do sistema. Pela primeira vez, uma grande distribuição Linux adota o sudo-rs, uma reimplementação completa do comando sudo escrita em Rust. A mudança elimina vulnerabilidades de memória que historicamente comprometem softwares em C, como buffer overflows e uso após liberação de memória

O sudo-rs é desenvolvido pela Trifecta Tech Foundation e chegou ao Ubuntu após meses de colaboração com a Canonical. Para o usuário final, nada muda na experiência — o comando funciona exatamente como antes, mas com uma superfície de ataque drasticamente reduzida. A versão tradicional do sudo permanece disponível nos repositórios para compatibilidade, mas novas instalações já vêm com sudo-rs por padrão

A mesma filosofia se aplica ao uutils coreutils, outra implementação em Rust que substitui os utilitários GNU tradicionais. O Ubuntu 25.10 é a primeira grande distribuição a adotar esse pacote, que reescreve comandos essenciais como ls, cp e mv com foco em segurança de memória e compatibilidade idêntica

Criptografia de disco com chip TPM

O Ubuntu 25.10 introduz suporte experimental para criptografia de disco completa (FDE) baseada em TPM. O recurso usa o Trusted Platform Module — um chip presente na maioria dos computadores modernos — para armazenar chaves criptográficas e proteger dados em repouso

A implementação oferece gerenciamento de senhas de passagem, regeneração de chaves de recuperação e melhor integração com atualizações de firmware. O sistema também habilita por padrão o Network Time Security (NTS), adicionando uma camada criptográfica de autenticação ao protocolo de sincronização de tempo, aumentando a proteção contra ataques man-in-the-middle.

Embora ainda experimental e não recomendado para produção, o FDE baseado em TPM amadurece rapidamente rumo à inclusão no Ubuntu 26.04 LTS. Usuários focados em segurança podem testar o recurso no Ubuntu 25.10 e fornecer feedback à Canonical

GNOME 49 e aplicativos nativos modernos

O ambiente de desktop recebe o GNOME 49, trazendo controles de mídia e energia diretamente na tela de bloqueio. Agora é possível pausar, avançar ou retroceder faixas sem desbloquear o sistema, com informações de reprodução e miniaturas exibidas ali mesmo

As configurações rápidas ganham controles individuais de brilho por monitor, permitindo ajustar cada tela independentemente em configurações multi-monitor. O alternador de áreas de trabalho também passa a aparecer em todos os monitores conectados simultaneamente.​

Dois aplicativos substituem padrões antigos: Ptyxis toma o lugar do GNOME Terminal como emulador padrão, focado em workflows modernos com containers e integração nativa com Podman, Distrobox e Toolbx. Já o Loupe substitui o Eye of GNOME como visualizador de imagens, oferecendo renderização acelerada por GPU e decodificação isolada para maior segurança ao abrir arquivos de fontes não confiáveis.

O X11 foi completamente removido: o Ubuntu agora roda o GNOME exclusivamente em Wayland, sem opção de retorno no login.​

Kernel 6.17 e virtualização aninhada em ARM

O Linux kernel 6.17 expande drasticamente o suporte a hardware. Usuários Intel ganham compatibilidade completa com gráficos integrados Core Ultra Xe3 Arc e GPUs discretas Arc Pro B50 e B60 “Battlemage”

A grande novidade é o suporte a virtualização aninhada em ARM, permitindo que provedores de nuvem e desenvolvedores executem hipervisores dentro de máquinas virtuais. O recurso já funciona em plataformas como NVIDIA Grace e AmpereOne, abrindo caminho para pipelines CI/CD avançados e ambientes de teste flexíveis com isolamento reforçado.​

O Ubuntu 25.10 também estabelece as bases para suporte nativo a Intel TDX no Ubuntu 26.04 LTS como sistema host. A tecnologia cria máquinas virtuais isoladas por hardware para computação confidencial, ideal para data clean rooms e cargas de trabalho de IA confidenciais.

RISC-V e o perfil RVA23

A Canonical adota o perfil RVA23 como baseline para builds RISC-V no Ubuntu 25.10. O perfil, recém-ratificado pela RISC-V International, acelera o crescimento do ecossistema ao garantir compatibilidade entre implementações RISC-V.​

O movimento antecipado alinha o Ubuntu com soluções RVA23 que chegam ao mercado e permite testes rigorosos, correção de bugs e triagem de problemas antes do Ubuntu 26.04 LTS. A mudança fornece ao ecossistema RISC-V um roteiro previsível e target definido

Ferramentas de desenvolvimento atualizadas

Desenvolvedores encontram OpenJDK 25, Python 3.14 RC3, Golang 1.25, GCC 15 e Rust 1.85 como padrão, com Rust 1.88 também disponível. A versão traz preview do compilador Zig para amd64 e arm64, além de preview do .NET 10, cuja versão LTS está prevista para novembro.​

O Firefox salta para a versão 143 e o LibreOffice chega à 25.8, enquanto Audacity 3.7.1 e GIMP 3.1.2 completam as atualizações de aplicativos criativos. O APT 3.1.6 passa a usar o novo resolvedor de dependências por padrão

Acessibilidade em conformidade com a legislação europeia

Em linha com a European Accessibility Act (EAA), a Canonical aprimora recursos de acessibilidade. A Central de Aplicativos e os painéis de Configurações ganham melhor suporte para modo de alto contraste, navegação por teclado e leitura de tela.​

A tela de login apresenta um menu de acessibilidade mais proeminente, facilitando o acesso a tecnologias assistivas desde o início. Codecs Bluetooth AAC e gravação de tela acelerada por hardware no GNOME são habilitados ao selecionar a opção “instalar extras restritos” no instalador.