Ubuntu 26.04 LTS 已于 2026 年 4 月 23 日发布。

近期在对部分环境进行版本升级验证时，发现该版本在系统配置与组件结构上有多处调整。整体升级过程没有明显阻塞，但存在若干 「非显性变更」，在默认情况下不会给出明确提示，容易在升级后引发功能异常。

从运维角度看，这一版本更偏向于清理历史兼容层、统一配置规范。如果仍沿用旧有配置方式，部分服务可能出现静默失效。

以下为本次验证过程中整理的关键变更与影响。

一、 iptables 兼容层移除

Ubuntu 早期已将防火墙底层切换至 nftables，同时通过 iptables-nft 提供兼容接口。

在 26.04 中，该兼容层不再默认提供。

影响范围

• 系统中可能不存在 iptables 命令
• 依赖 iptables 的服务可能异常：
  • 部分版本 Docker
  • fail2ban
  • 历史脚本或自动化工具
• 存在 「规则未生效但无报错」 的情况

建议处理

统一迁移至 nftables，并明确规则生效状态：

nft list ruleset

示例配置：

# /etc/nftables.conf
table inet filter {
    chain input {
        type filter hook input priority 0;
        policy drop;        ct state established,related accept
        iif lo accept        tcp dport {22} accept
        tcp dport {80,443} accept        ip protocol icmp accept
    }    chain forward {
        type filter hook forward priority 0;
        policy accept;
    }    chain output {
        type filter hook output priority 0;
        policy accept;
    }
}

启用服务：

systemctl enable --now nftables

二、 sysctl 配置方式调整

传统集中配置文件：

/etc/sysctl.conf

在新版本中已不再作为默认入口，推荐使用目录化配置：

/etc/sysctl.d/

建议方式按功能拆分配置文件，避免集中管理带来的覆盖风险：

# /etc/sysctl.d/99-network.conf
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_fastopen = 3

应用配置：

sysctl --system

三、 APT 软件源格式变更 （DEB822）

Ubuntu 26.04 对 APT 源配置进行了结构调整：

• 不再使用 /etc/apt/sources.list
• 统一使用 .sources 文件
• 存放于 /etc/apt/sources.list.d/

示例

Types: deb
URIs: http://archive.ubuntu.com/ubuntu
Suites: plucky plucky-updates
Components: main universe
Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg

运维关注点

• 第三方源需逐一验证兼容性
• 历史 .list 文件不会自动迁移
• 自动化部署脚本需调整

升级后建议执行：

apt update

并检查源配置是否正常加载。

四、 PolicyKit 包结构调整

原有：

policykit-1

已拆分为：

• polkitd
• pkexec

可能影响

• 精简系统中组件缺失
• 权限管理相关操作异常

处理方式：

apt install polkitd pkexec

五、整体评估

结论

Ubuntu 26.04 LTS 在稳定性上没有明显问题，但属于 「结构性调整版本」，重点在于：

• 移除历史兼容层
• 统一配置规范
• 推进新工具链 （nftables 、 DEB822 等）

对于运维环境建议：

• 升级前梳理依赖 iptables 的组件
• 检查所有系统级配置文件路径变化
• 在测试环境完成验证后再进入生产