KURE Dark LogoKURE Light Logo
Ai badge logo

Bu madde yapay zeka desteği ile üretilmiştir.

Ubuntu

Bilişim Ve İletişim Teknolojileri+1 Daha
fav gif
Kaydet
kure star outline
Ekran görüntüsü 2025-12-16 000052.png

Ubuntu

Geliştirici
Canonical Ltd. ve Açık Kaynak Topluluğu
Taban (Base)
Debian GNU/Linux (Unstable dalı)
İlk Sürüm
Ekim 2004 (Warty Warthog)
İsim Kökeni
Nguni Felsefesinden ("Biz olduğumuz için ben'im")
Desteklenen Mimariler
x86-64 (AMD64)ARM64ppc64les390x
Kurulum Yöntemi
Live Image (Canlı Görüntü) / ISO
Paket Formatı
.deb (Debian paketi) ve Snap

Ubuntu, temelde Debian GNU/Linux mimarisi üzerine inşa edilmiş, ağırlıklı olarak özgür ve açık kaynak kodlu (FOSS) bileşenlerden oluşan kapsamlı bir işletim sistemi dağıtımıdır. Dağıtımın geliştirilme süreci, merkezi Birleşik Krallık’ta bulunan Canonical Ltd. şirketi ile küresel geliştirici topluluğu tarafından ortaklaşa yürütülmektedir. Projenin finansal sürdürülebilirliğini sağlamak ve geliştirici kadrosunu istihdam etmek amacıyla Mark Shuttleworth tarafından kurulan Canonical Ltd., projenin ana sponsoru konumundadır. "Ubuntu" isimlendirmesi, Güney Afrika kökenli Nguni felsefesinden türetilmiş olup; "başkalarına karşı insanlık" veya "bireyin varoluşunun toplulukla anlam kazanması" (ben, biz olduğumuz için benim) gibi etik ve insancıl değerleri temsil eder. İşletim sisteminin ilk sürümü olan "Warty Warthog", Ekim 2004 tarihinde teknoloji dünyasına sunulmuştur.


Ubuntu (Flickr)

Sürüm Yönetimi ve Kurumsal Destek Stratejileri

Yayın Takvimi ve Uzun Süreli Destek (LTS) Politikası

Ubuntu, yazılım dünyasında öngörülebilirliği artırmak adına altı aylık periyodik bir yayın döngüsünü benimser. Bu döngü içerisinde her iki yılda bir, kararlılık ve süreklilik odaklı Uzun Süreli Destek (Long Term Support - LTS) sürümleri yayınlanmaktadır. Standart LTS sürümleri; yeni donanım mimarileriyle uyumluluk, güvenlik yamaları ve bulut bilişim altyapısını oluşturan ‘Ubuntu stack’ güncellemelerini kapsayacak şekilde beş yıl boyunca resmi destek sunar. Ubuntu 12.04 LTS sürümüyle birlikte yapılan stratejik değişiklikle, masaüstü kullanıcıları için sağlanan destek süresi de sunucu tarafıyla eşitlenerek beş yıla çıkarılmıştır.

Kurumsal Düzeyde Genişletilmiş Güvenlik ve Uyumluluk

Canonical, kurumsal ölçekteki ihtiyaçları karşılamak üzere Ubuntu Pro adı verilen bir abonelik hizmeti sunmaktadır. Bu hizmet, LTS sürümleri için sağlanan güvenlik güncellemelerini ve yama desteğini, Genişletilmiş Güvenlik Bakımı (ESM) kapsamında on yıla, belirli koşullar altında ise 12 yıla kadar uzatabilmektedir. Ubuntu Pro, sistem erişilebilirliğini maksimize etmek amacıyla Kernel Livepatch teknolojisini entegre etmiştir. Böylece, sistemin çalışma süresi (uptime) ile güvenlik gereksinimleri arasındaki geleneksel çelişki ortadan kaldırılmış olur. Kurumsal ekosistemler için Ubuntu Pro; FIPS 140, DISA-STIG, CIS, FedRAMP, CMMC ve PCI-DSS gibi uluslararası geçerliliği olan düzenleyici çerçevelere uyumu kolaylaştıran entegre güvenlik sertleştirme (hardening) araçlarını barındırır. Dağıtık ve geniş ölçekli altyapıların yönetimi için ise Landscape yönetim platformu kullanılır. Landscape, tüm Ubuntu envanterinin tek bir merkezi portal üzerinden izlenmesini, yönetilmesini ve güncelleme süreçlerinin otomatize edilmesini sağlayark Bilgi Teknolojileri (BT) operasyonlarını sadeleştirir.


Ubuntu sürüm yönetimi (Yapay zeka ile oluşturulmuştur)

Sistem Mimarisi ve Paket Yönetimi Ekosistemi

Ubuntu’nun mimari temeli, Linux dünyasının en köklü dağıtımlarından biri olan Debian’ın altyapısına dayanır. Paketler, Debian’ın "unstable" (kararsız) dalından senkronize edilerek Ubuntu ekosistemine dahil edilir. Ancak, Debian ve Ubuntu paketleri arasında zorunlu bir ikili (binary) uyumluluk bulunmamaktadır; bu nedenle bazı Debian paketlerinin Ubuntu ortamında stabil çalışabilmesi için yeniden derlenmesi (recompilation) gerekmektedir.

Paket Formatı ve Dağıtım Araçları

Ubuntu, paket yönetimi için Debian’ın standart araçları olan dpkg ve APT (Advanced Package Tool) ile birlikte .deb uzantılı paket formatını kullanır. Son kullanıcı deneyimini iyileştirmek adına GNOME Software (eski adıyla Ubuntu Software Center) gibi grafiksel ara yüzler sunulmaktadır. Buna ek olarak, bağımlılık sorunlarını minimize eden ve dağıtımlar arası taşınabilirliği sağlayan Snap paketleme teknolojisi de sistemde aktif olarak kullanılmaktadır.

Depo Sınıflandırması ve Lisanslama Yapısı

Ubuntu, yazılım havuzunu lisanslama modelleri ve sunulan destek seviyelerine göre dört ana kategoriye ayırmaktadır:


  1. Main (Ana): Canonical tarafından resmi destek sağlanan, tamamen özgür ve açık kaynak lisanslarına sahip temel yazılımları içerir.
  2. Restricted (Kısıtlı): Donanım uyumluluğu için kritik öneme sahip olan (örneğin, özel grafik kartı sürücüleri) ancak kaynak kodları kapalı veya kısıtlı lisanslara sahip yazılımlardır. Destek seviyesi Main deposuna göre daha sınırlıdır.
  3. Universe (Evren): Topluluk tarafından geliştirilen ve bakımı yapılan geniş açık kaynak yazılım havuzudur. Ubuntu Pro aboneleri, bu depodaki paketler için de Canonical güvencesiyle güvenlik güncellemeleri alabilir.
  4. Multiverse (Çoklu Evren): Genellikle telif hakları veya lisans kısıtlamaları nedeniyle "özgür olmayan" kategorisine giren yazılımlardır. Multimedya kodekleri veya üçüncü taraf kapalı kaynak uygulamalar burada barındırılır.


Ayrıca, kullanıcıların kendi derledikleri paketleri dağıtmalarına ve bunları birer APT deposu gibi sunmalarına olanak tanıyan Kişisel Paket Arşivleri (PPA) mekanizması da mevcuttur.

Mimari Destek ve Kurulum Metodolojisi

Ubuntu, donanım çeşitliliğini kapsayacak şekilde x86-64 (AMD64), ARM64, ppc64le (IBM POWER8 ve üzeri) ve s390x (IBM Z sistemleri) gibi çeşitli 64-bit mimarileri resmi olarak destekler. Kurulum süreci genellikle bir disk görüntüsü (.iso) aracılığıyla yürütülür. Bu görüntü, bir "Canlı Oturum" (Live Session) olarak çalıştırılabilir; bu sayede kullanıcılar, işletim sistemini bilgisayarlarının sabit diskine kalıcı olarak kurmadan önce donanım uyumluluğunu ve kullanıcı deneyimini test etme imkanına sahip olurlar.


Sistem Mimarisi ve Paket Yönetimi Ekosistemi (Yapay zeka ile oluşturulmuştur)

Güvenlik Felsefesi ve Sistem Sertleştirme

Ubuntu, güvenliği tek bir noktada değil, sistemin geneline yayılmış çok katmanlı bir savunma stratejisi olarak ele alır.

Yetki Yönetimi ve Erişim Kontrolü

Güvenlik mimarisinin merkezinde "En Az Ayrıcalık İlkesi" (Principle of Least Privilege) yer alır. Bu ilke, kullanıcı süreçlerinin varsayılan olarak düşük yetkilerle çalışmasını zorunlu kılarak, olası bir güvenlik ihlalinde sistemin geri kalanının veya diğer kullanıcı verilerinin zarar görmesini engeller. Yönetimsel (administrative) görevler için "root" hesabının doğrudan kullanımı yerine, geçici yetki yükseltmesi sağlayan sudo mekanizması kullanılır. Bu yaklaşım, root hesabını kilitli tutarak yetkisiz erişim riskini ve insan hatasından kaynaklı kritik sistem hasarlarını minimize eder.


Standart İsteğe Bağlı Erişim Kontrolü (DAC) mekanizmalarının ötesinde, Ubuntu süreçleri daha sıkı denetlemek için Zorunlu Erişim Kontrolü (MAC) çerçevelerini kullanır. Varsayılan MAC sistemi olarak AppArmor tercih edilmiştir. AppArmor, her uygulama için tanımlanan profiller aracılığıyla, uygulamanın hangi dosyalara erişebileceğini veya hangi sistem çağrılarını yapabileceğini kısıtlar. Böylece, bir uygulama ele geçirilse dahi saldırganın hareket alanı, o uygulamanın profili ile sınırlandırılmış olur.

Ağ ve Çekirdek Güvenliği

Bir sunucuyu güvenli hale getirmenin (sertleştirmenin) ilk adımı "Hizmet Minimizasyonu"dur. Telnet veya FTP gibi şifrelenmemiş ve güvensiz protokoller devre dışı bırakılmalı, hatta sistemden tamamen kaldırılmalıdır; çünkü gereksiz her servis saldırı yüzeyini genişletir.


Ağ trafiğini denetlemek için Linux çekirdeğinde bulunan netfilter alt sistemi kullanılır. Ubuntu, bu karmaşık yapıyı yönetmek için Uncomplicated Firewall (UFW) arayüzünü sunar. UFW, iptables kurallarının yapılandırılmasını basitleştirir. Ağ sertleştirme stratejisi, "varsayılan olarak reddet" (default deny) prensibiyle uygulanır; yani yalnızca işlevsellik için zorunlu olan portlara (örneğin SSH için 22, HTTPS için 443) izin verilirken, diğer tüm trafik bloklanır. Ayrıca, veri gizliliğini sağlamak adına tam disk şifrelemesi ve kullanıcı dizinlerinin şifrelenmesi özellikleri yerel olarak desteklenmektedir.


Güvenlik Felsefesi ve Sistem Sertleştirme (Yapay zeka ile oluşturulmuştur)

İleri Düzey Kurumsal Uygulamalar ve Ağ Programlanabilirliği

Konteyner Mimarileri ve Güvenlik Stratejileri

Canonical, modern uygulama dağıtım modeli olan konteynerizasyon için optimize edilmiş çözümler sunar. "Chiseled" (yontulmuş) veya "distroless" olarak adlandırılan Ubuntu temel imajları, yalnızca uygulamanın çalışması için gereken minimum kütüphaneleri içerir. Bu minimalist yaklaşım, gereksiz bileşenleri ortadan kaldırarak saldırı yüzeyini ciddi oranda küçültür.


Canonical, konteyner güvenliği konusunda agresif bir hizmet seviyesi anlaşması (SLA) sunar: İmajlarında tespit edilen yüksek ve kritik CVE (Common Vulnerabilities and Exposures) kayıtlarının 24 saat içinde düzeltilmesi taahhüt edilir. Bu imajlar, ana işletim sisteminin güvenilir altyapısı üzerinde oluşturulur ve güvenlik yamaları yayınlandığında otomatik olarak yeniden oluşturularak güncelliğini korur.

Yazılım Tanımlı Ağlar (SDN)

Ubuntu, ağ yönetiminde devrim niteliğinde olan Yazılım Tanımlı Ağ (SDN) mimarileri için ideal bir taban oluşturur. SDN, ağın "kontrol düzlemi" (karar mekanizması) ile "veri düzlemi"ni (paket iletimi) birbirinden ayırarak, ağ yönetimini donanım bağımlılığından kurtarıp programlanabilir hale getirir.


SDN kontrolörleri (Controller), OpenFlow gibi güney ara yüzü (southbound) protokolleri aracılığıyla, Open vSwitch (OVS) gibi veri düzlemi elemanlarını yönetir. OpenFlow, kontrolörlerin ağ trafiği akış kurallarını dinamik olarak belirlemesini sağlar. Ubuntu platformu, bu SDN kontrolörlerinin stabil çalışması için gerekli ortamı sağlar. Akademik araştırmalar ve saha uygulamaları, OpenFlow tabanlı dinamik trafik izolasyonunun ve programlanabilir ağ yönetiminin, özellikle hacimsel DDoS saldırılarını hafifletmede geleneksel yöntemlere göre çok daha hızlı ve etkili olduğunu doğrulamaktadır.

Kaynakça

Arges, Christopher John. “Data-mining the Ubuntu Linux Distribution for Bug Analysis and Resolution.” Master’s report, University of Texas at Austin, 2012. https://tdl-ir.tdl.org/items/88b22d47-bdcd-4a4c-9439-0a401f09a8e3.

Bis, Dawid, Kryspin Baran, ve Oliwia Kulawska. “Performance Comparison of Different Versions of Windows and Linux Operating Systems.” Advances in Web Development Journal 1, no. 8 (2023): 107–119. https://bibliotekanauki.pl/articles/31233605.pdf.

Carranza, L., J. Harrison, ve J. Aparicio. “Virtualization and Cloud Computing in Linux: A Case Study on Ubuntu.” Marist College Enterprise Computing Community. Erişim tarihi 18 Aralık 2025. https://ecc.marist.edu/documents/384097/0/CarranzaHarrisonAparicioPaper.pdf.

Dawson, Maurice, Brittany DeWalt, ve Simon Cleveland. “The Case for UBUNTU Linux Operating System Performance and Usability for Use in Higher Education in a Virtualized Environment.” SAIS 2016 Proceedings 23 (2016). https://aisel.aisnet.org/sais2016/23/.

Ketha, Krishna Sai, Guanqun Song, ve Ting Zhu. “Analysis of Security in OS-Level Virtualization.” arXiv, 2025. https://arxiv.org/abs/2501.01334.

Purbo, Onno W. “Ubuntu Linux Server Security Analysis and Simulation With Port Knocking & Iptable.” International Journal of Basic and Applied Science 8, no. 2 (2019): 36–46. https://ijobas.pelnus.ac.id/index.php/ijobas/article/view/62.

Wu, Ming-Hung, et al. “Enhancing Linux System Security: A Kernel-Based Approach to Fileless Malware Detection and Mitigation.” Electronics 13, no. 17 (2024): 3569. https://doi.org/10.3390/electronics13173569.

Sen de Değerlendir!

0 Değerlendirme

Yazar Bilgileri

Avatar
YazarArda Songur15 Aralık 2025 17:05

İçindekiler

  • Sürüm Yönetimi ve Kurumsal Destek Stratejileri

    • Yayın Takvimi ve Uzun Süreli Destek (LTS) Politikası

    • Kurumsal Düzeyde Genişletilmiş Güvenlik ve Uyumluluk

  • Sistem Mimarisi ve Paket Yönetimi Ekosistemi

    • Paket Formatı ve Dağıtım Araçları

    • Depo Sınıflandırması ve Lisanslama Yapısı

    • Mimari Destek ve Kurulum Metodolojisi

  • Güvenlik Felsefesi ve Sistem Sertleştirme

    • Yetki Yönetimi ve Erişim Kontrolü

    • Ağ ve Çekirdek Güvenliği

  • İleri Düzey Kurumsal Uygulamalar ve Ağ Programlanabilirliği

    • Konteyner Mimarileri ve Güvenlik Stratejileri

    • Yazılım Tanımlı Ağlar (SDN)

Tartışmalar

Henüz Tartışma Girilmemiştir

"Ubuntu" maddesi için tartışma başlatın

Tartışmaları Görüntüle
KÜRE'ye Sor