Hirsute Hippo リリースノート

イントロダクション

このリリースノートには、Ubuntu 21.04 (Hirsute Hippo) のリリース概要と Ubuntu 21.04 とそのフレーバーに関する既知の不具合を記述しています。

献辞

ubuntu-announceメーリングリストの購読者やUbuntuコミュニティに長らく参加されている方は、Adam Conrad氏の業績をご覧になったことがあるかと思います。コミュニティではinfinityで知られていたAdamはリリースチームの長期的なメンバーであり、Canonicalの多くのスタッフの同僚でもありました。リリースチームのメンバーとして、Adamは私達が利用しているプロセスやツールの多くを考案し、(本人の望むと望まざるにかかわらず)仲間にコツを教えてきました。Adamはしばらく体調を崩していましたが、今年のはじめに亡くなりました。Ubuntuリリースチームは21.04 "Hirsute Hippo "を、同僚であり友人であるinfinityに捧げます。彼を失い悲しいですが、私達の心に永遠に生き続けるでしょう。

サポート期間

Ubuntu 21.04は2022年1月まで9ヶ月間サポートされます。長期間のサポートが必要な場合は、Ubuntu 20.04 LTSの利用を推奨します。

Ubuntu 21.04 を入手する

Ubuntu 21.04 をダウンロードする

イメージはお近くのミラーサイトからもダウンロードできるでしょう。

ISO およびフラッシュ可能なイメージはこちらからダウンロードできます：

• AMD64 向け Ubuntu デスクトップとサーバー

• 余りダウンロードされない Ubuntu イメージ

• Ubuntu Cloud イメージ

• Lubuntu

• Kubuntu

• Ubuntu Budgie

• Ubuntu Kylin

• Ubuntu MATE

• Ubuntu Studio

• Xubuntu

21.04 の新機能

アップデートされたパッケージ

Linux カーネル 🐧

Ubuntu 21.04 はLinux カーネル 5.11 が含まれています。 これには、Ubuntu 20.10でリリースされたLinux カーネル 5.8 以降の多くのアップデートと追加されたサポートが含まれています。特筆すべき例を以下に記します:

• スワップを削減するためanonymousメモリー管理の改善
• cgroup間でのslabメモリーの共有を許可する新しいcgroup slabコントローラー
• メモリーが断片化した状態で、Huge-Pageの割り当てによるレイテンシーの低減させるための積極的なメモリーコンパクション
• ソケットルックアップによるBPFプログラム実行のサポート
• x86プロセッサー上でのコンテキストスイッチのパフォーマンスを改良したFSGSBASEのサポート
• 暗号化Enclaveを生成するIntel SGXのサポート
• ハイパーバイザーからゲストのレジスタ状態を保護するため、KVM配下でのSEV-ESゲスト実行のサポート
• NFSにおける拡張属性のサポート
• ext4とbtrfsのfsync()パフォーマンスの改良
• btrfsのパフォーマンスとデータリカバリーの改良
• 信頼性の低いプロセスへのリングのセキュアな共有を容易するio_uringの制限をサポート
• パフォーマンスの向上とメモリー消費量を削減するvirtio-fs DAXのサポート

• Intel RocketLakeとDG1グラフィックスのサポート

• AMD Vangogh、Green Sardine、Dimgrey Cavefishのグラフィックカードサポート

Ubuntuデスクトップ

• スマートカード認証（pam_sss経由）サポートを追加しました

• ほとんどの構成でWaylandがデフォルトになり、セキュリティとパフォーマンスが向上しました

• デスクトップからファイルマネージャーとのドラッグ&ドロップ操作を適切に処理するようになりました

• 電源プロファイルのモードを設定から変更できるようになりました(カーネルが適切にサポートされている設定である場合)。
• Pipewireのサポートの有効となり、作業画面の記録が復元され、サンドボックス化されたアプリケーションのオーディオ処理が向上しました
• インストーラーは、パスワードを忘れた際にディスクを復号するために利用するリカバリーキーの指定をサポートしました

• Active Directoryとの連携が改善されました。GPOを有効にしたユーザー認証はインストール後から動作するようになりました。また、Group Policy client(ADsys)も含まれるようになり、中央のADコントローラから様々な設定を行うことができます。

GNOME 👣

最新のGNOME 40ベースのshellはまだUbuntuには含まれていませんが、アプリケーションのほとんどがGNOME 40のバージョンに更新されています。

アプリケーションの更新

• Firefox 🔥🦊 バージョン 87

• LibreOffice 📚 バージョン 7.1.2-rc2

• Thunderbird 🌩🐦 バージョン 78.8.1

サブシステムの更新

• PulseAudio 14

• BlueZ 5.56

• NetworkManager 1.30

Ubuntu Server

Rails 6

このリリースではRails 6をお届けします！ Ubuntu 20.04からのユーザーは、より新しいバージョンのRails, v5.2.3 から to v6.0.3.5 へ更新できます。これにより、Action Mailbox, Action Text, Parallel Testing, Action Cable Testing, Host Authorizationのサポートといったエキサイティングな新機能をお届けします。

詳細は、upstreamのRails 6 release notesを確認してください。

もし自作のRuby on Railsアプリケーションをアップグレードする必要がある場合、upgrading Rails guideも合わせてご確認ください。

QEMU 5.2への更新

• 特筆すべき新機能は、virtio-memの最初のバージョンが追加されたことです。これは細粒度コントロール可能なNUMA-awareなメモリホットプラグ・アンプラグをVMに提供することができます。これにより、メモリバルーニング（virtio-balloo）の制約を迂回することができます。

• さらに、RISC-Vエミュレーションは、複数のCPUタイプを追加して大きく進化しています。

• これらの更新点を確認するには、Upstreamのchangelog5.1と5.2を参照してください。

Libvirt 7.0への更新

• Libvirt 6.10以降、chardev, migration, backupサーバーにおいてはTLS接続時にクライアントTLS証明書の検証をデフォルトで行うようになりました。

• Libvirt 6.9.0以降、QEMUハイパーバイザーにおいて、一時ディスクとvdpaデバイスを利用できるようになりました。
• Libvirt 6.7.0以降、iSCSIパススルーデバイスはイニシエータとしても設定できるようになりました。

• UpstreamのChangelogsに、Groovyに含まれていた6.6からの多くの更新点と修正が記載されています。

DPDK 20.11.1への更新

• 新機能とドライバーについて20.11 リリースノートを参照してください。

• Hirsuteには、20.11系の最初のstableリリースである20.11.1が含まれます。

Open vSwitch 2.15への更新

• データベースファイルに含まれるovsbdのトランザクションフォーマットが更新されています。新しいovsdb-serverプロセスは既存のデータベースフォーマットの読み取りが可能ですが、以前のプロセスは新しいもので作成されたデータベースの読み取りに *失敗* します。クラスターやアクティブバックアップサービスにおいては、ovsdb(7)の'Upgrading from version 2.14 and earlier to 2.15 and later'セクションのアップグレード手順に従ってください。

• その他の変更点と機能強化については、changelogを参照してください。

Chrony 4.0への更新

• Chronydの設定を分割可能になりました。詳細は/etc/chrony/conf.d/READMEを確認してください。
• NTPソースは/etc/chrony/sources.dに格納されています。詳細は/etc/chrony/sources.d/READMEを参照してください。
• seccompフィルタは更新され、デフォルトで有効になりました。
• NettleによるAES-CMAC鍵(AES128, AES256)セキュリティと、Time Security (NTS)認証に対応しています。

• 詳細は、以前のバージョンから3.5までの変更点をまとめたupstreamのnew pageを参照してください。

Strongswan 5.9.1への更新

• ESPにおいて、AEADアルゴリズムが優先されるようになりました。また、openvpnはAES-GCMをデフォルトのAEADプロポーザルとして扱い、以前のデフォルトプロポーザルよりも優先するようになります。
• Networkmanagerフロントエンド・バックエンドに多くの修正が加わりました。

• これら以外の修正も含め、5.8.4以前からの変更はupstreamのchangelogで確認できます。

Openvpn 2.5.1への更新

• Connectionの確立の高速化
• TLS 1.3サポートの向上
• 認証・クライアント接続スクリプト・プラグインに関する適切なAsynchronous(deferred)サポート
• TAPサーバーにおける802.1q VLAN サポート
• IPv6-onlyトンネル

• これら以外の修正も含め、2.4.xシリーズからの変更点はupstreamのchangelog（2.5系）を参照。

Virt-manager 3.2.0への更新

• 全体として、UI遷移が合理的に整理されました（一部のあまり利用されないオプションは削除されています）が、完全に機能が除去されたわけではありません。思い当たるであろうあらゆる機能に、安定した組み込みXMLエディターから辿り着くことができるでしょう。

• 詳細はupstream projectのNEWSページで確認できます。

Postgresql 13.2への更新

• このアップデートには、多くの新機能と強化が含まれています。たとえば：
  • Bツリーインデックスエントリにde-dupeが導入されることで、容量の削減とパフォーマンスが向上します。
  • aggregatesとpartitioned tablesの導入により、クエリ性能が向上します。
  • extended statisticsを利用することで、クエリーのプランニングが向上します。
  • インデックスのバキュームが並列実行されます。
  • インクリメンタルソートが導入されます。

• これらに加え、各種強化とバグフィックスの（長い）一覧はv13.0, v13.1, v13.2を参照してください。

Samba 4.13.3への更新

• Sambaの旧来のドメインコントローラーモードは廃止されました。Sambaをドメインコントローラーとして用いる環境では、NT4ライクな ‘classic’ ドメインコントローラーではなく、SambaのActive Directoryドメインコントローラーに更新する必要があります。これにより、現代的なWindowsクライアントに対する完全なオペレーションも可能になるはずです。
• SMBv1-onlyプロトコルオプションは廃止されました。smb.confにおける、SMBv1を前提とした限定的な認証に用いられる安全でないパラメーターも、このリリースで廃止されています。

SSSD 2.40への更新

• libnssサポートは除去されました。SSSDはopensslによる暗号化のみをサポートします。

Net-SNMP 5.9への更新

• OpenSSL 1.1.1サポートが追加されました。

Rsyslog 8.2102.0への更新

• 新しいモジュール“imhttp”が追加されます。HTTP経由でログデータを受信できるようになります。

Containerd 1.4.4への更新

• cgroups v2をサポート
• SELinuxサポートを強化
• io.containerd.runtime.v1.*とio.containerd.runc.v1の廃止

Runc 1.0.0-rc93への更新

• cgroups v2をサポート
• seccomp profilesの特別な処理（新しいシステムコールがglibcで利用できなくなることを防ぐため）
• rootlessコンテナの複数の改善

Docker.io 20.10.2への更新

• cgroups v2をサポート

• aufsストレージドライバーを削除。関連する情報はDeprecated Engine Features参照

Targetcli-fbによるtgtの置き換え

• Ubuntu 20.10において、targetcli-fbがkernels LIO supportに完全に対応するようになりました。これは古くから利用されているtgtを置き換えるための最初のステップでした。今回の21.04において最後のテープカットが行われ、targetcli-fbがiSCSIターゲットにおける唯一のツールとなります。

• tgtに比べ、iSCSIターゲットの性能が向上します。また、SCSI 3のリザーベーション（クラスタ用）と、限定的なtgtの実装では実現されていなかった複数の機能が提供されます。

その他の触れるべきポイント

• Ubuntu Serverでは、needrestartがデフォルトでインストールされるようになります。

• nginxのluaモジュールが除去されます。このモジュールの最新版はNginxとは直接連携できません。bug 1893753を参照してください。

OpenStack

Ubuntu 21.04には最新のOpenStackリリース（Wallaby）が利用できます。以下のコンポーネントが含まれます：

• OpenStack Identity - Keystone

• OpenStack Imaging - Glance

• OpenStack Block Storage - Cinder

• OpenStack Compute - Nova

• OpenStack Networking - Neutron

• OpenStack Telemetry - Ceilometer, Aodh, Gnocchi, and Panko

• OpenStack Orchestration - Heat

• OpenStack Dashboard - Horizon

• OpenStack Object Storage - Swift

• OpenStack DNS - Designate

• OpenStack Bare-metal - Ironic

• OpenStack Filesystem - Manila

• OpenStack Key Manager - Barbican

• OpenStack Load Balancer - Octavia

• OpenStack Instance HA - Masakari

このリリースの完全な詳細は、OpenStack Wallabyのリリースノートを参照してください。

OpenStack WallabyはUbuntu Cloud Archive経由でUbuntu 20.04 LTSユーザーにも提供されます。

注意: 展開されたOpenStack環境のアップグレードは簡単なプロセスではありません。最新の注意とともにアップグレードプランを準備し、また、アップグレード手順をテストする必要があります。この確認は各環境それぞれにおいて、個別に行われる必要があります。

OpenStack Charm Release Notesに、Jujuを用いてUbuntu OpenStackをデプロイ・オペレーションするための情報が記載されています。

プラットフォーム

クラウドイメージ ☁

AWS SSM Parameter Storeでは、ユーザーがUbuntuリリースにおける最新のAMIを見つける方法を提供しています。詳しくはこのdiscourseの投稿を確認してください。

Google Cloud PlatformイメージにGoogle OS Config Agentを含まれるようになりました。

Azureイメージは、他のPTPデバイスとの競合を避けるため、メインのPTP refclockに/dev/ptp_hypervを使用します。(LP: #1913763)

Raspberry Pi 🍓

• Waylandベースのデスクトップの高速化をサポート

• libgpiodと新しいliblgpioによるGPIOのサポート(bug 1916901)、また、liblgpioサポートを統合したgpiozeroライブラリが更新

• Compute Module 4でのWi-FiおよびBluetoothのサポート (bug 1912905とbug 1921915)

RISC-V 5️⃣

• HiFive SiFive UnleashedとHiFive SiFive Unmatchedのイメージが利用可能になりました。詳しくはwikiを確認してください。

• いずれのイメージもQEMUで利用可能ですが、現在はHirsuteのu-boot-qemuが必要です。

s390x

• dockerへの接続性を提供するSMC-D v2サポートがカーネルに追加されました (bug 1853291)。smc-toolsが1.5.0にアップグレードされました(bug 1914034)。SMC-R Link Group (LG)サポートがカーネル (bug 1905023) 、s390-tools (bug 1887932)に追加されています。また、wiresharkがSMCサポートを含むものに更新されました(bug 1887933)。

• HiperSockets/Ethernet Converged Interfacesのサポートがカーネル (bug 1853286)とs390-tools (bug 1891514)に追加されました。これにより、HiperSockets, OSA/RoCEインターフェースベースの単独のLAN形式が利用できます。これによりネットワーク設定が単独のネットワークインターフェースに整理でき、また、HiperSockets Layer 2を利用するz/OSホスト同士での通信が可能になります。

• 複数の仮想化スタックの強化が追加されています。たとえばゲストカーネルからのハードウェア診断データへのアクセスを実現するためのカーネル(bug 1853313)とqemu(bug 1853314)の更新、zPCIファンクションプロパティーへのアクセスの完全な実現のためのカーネル(bug 1887923)とqemu(bug 1887922)の更新、virtio-fsのサポート (bug 1887924)、 DASD用のlibvirtノードデバイスドライバー(bug 1904701) とvfio-ap matrix device (bug 1905019)のサポートが行われました。また、s390-toolsにホストキードキュメントの検証を行うgenprotimg (bug 1882807) が追加されました。

• NVMeサポートが拡張され、IPL Load Normal supportがカーネル(bug 1887921)とs390-tools(bug 1887920)に追加されました。また、スタンドアローンダンプが再度カーネル(bug 1887940)とs390-tools(bug 1892824)でサポートされています。

• Log DASD EDIF機能がカーネル(bug 1853275)とs390-tools(bug 1853276)に追加されました。

• Valgrindがv3.16.1に更新され(bug 1825343)、IBM Z support (z14)が追加されました。

• Server Time Protocol (STP)のうるう秒ハンドリングの調整のため、カーネル(bug 1902046) とs390-tools(bug 1902047)に変更が加えられました。

• s390-toolsが最新のバージョン2.16.0(bug 1914574)に更新され、zkeyとEKMF stage1との統合(bug 1887806)とzkey LUKS2の強化 (bug 1914214)が行われました。

• zcryptデバイスドライバが改良され、AP busの初期化とバインディングが完了したことを示す表示が提供されるようになりました(bug 1901674)。また、カーネルに'offline due to error'のための状態が追加(bug 1902866)され、pkeyモジュールとzkeyツールのためにs390-tools(bug 1902865)とEP11連携が強化されました(bug 1902862)。Opencryptokiが、PKCS #11 3.0ベースラインプロバイダのサポート(bug 1904558)、EP11トークン機能の強化(bug 1904560)、鍵管理ツールの鍵削除サポートの改善(bug 1904561)などのパッチを適用し、最新のバージョン 3.15.1 に更新されました(bug 1906369)。

• qclibは最新のバージョン2.2.1にアップグレード(bug 1902870)され、仮想化スタックやハードウェアプラットフォームの情報を表示するユーティリティコマンドが含まれています (bug 1902874)。

• s390x特有の改良が、binutils v2.35.1(bug 1903874とOpenBLAS v0.3.12(bug 1904194)に追加されました。

• decompressorステージ向けの欠落していたカーネルデバッグ情報がkernel-debugパッケージに追加され(bug 1905020)、いくつかのカーネル設定オプションが調整されました(bug 1906370)、(bug 1908414)。

• SCLPの'extended-length-SCCB機能'を利用してSCPとCPUの情報を読み取ることで、現在の4kの制限が解消と、将来のハードウェアへの準備が進むようになりました(bug 1925030)。

• DASD FBA の修正とサポート(bug 1885890)、(bug 1876011)、(bug 1899692)、virtio-blk経由のDASD ECKD通過サポート(bug 1893775)、低レベルのDASD ECKDフォーマットのサポート(bug 1887669)、DASD ECKD ModA EAV(bug 1887669)およびEAV-IIサポート(bug 1878596)、LVMハンドリングの改良(bug 1905412)、およびインストーラアップデートの改良(bug 1921820など、いくつかのインストーラーの機能強化が追加されました(多くは20.04.2にも反映されています)。

APTのPhased updates

APTは段階的なアップデート(Phased updates)を行うようになりました。詳細はPhased updates in APT 21.04のスレッドを確認してください。

popularity-contest

popularity-contestパッケージは、Ubuntuの複数のリリースでクライアントとサーバが壊れてしまったため、シードが行われなくなり、popcon.ubuntu.comに情報を送信するように設定されていません。

既知の不具合

予想される通り、あらゆるリリースと同じように、今回のリリースにもユーザーが陥りそうな重大な既知の不具合がいくつか存在します。現時点で判明している不具合（およびいくつかの回避策）をここに記録しておきます。これらの不具合については、再度報告する必要はありません:

リリースアップグレード

EFIバージョン1.10を使用している場合、一部のシステムが起動不能な状態になる可能性があるため、Ubuntu 20.10からUbuntu 21.04へのアップグレードは有効になっていません - bug 1925010 。EFIバージョン1.10と互換性のあるshimの最新バージョンが利用可能になった時点で、リリースアップグレードが可能になる予定です。

Linuxカーネル

• [s390x KVMゲストのみ] Hirsute KVM ゲストは、ホストから開始されたKVMディスクのデタッチメントに正しく反応せず、プロセスのハングアップの原因となる古いブロックデバイスが残ります。VMからディスクをデタッチする場合は、bug 1925211が修正されるまで、s390x KVMゲストをHirsuteへのアップグレードを延期することお勧めします。

Ubuntuデスクトップ

• Broadcomのワイヤレスデバイスを利用しているシステムでは、Ubuntuをインストールする前にワイヤレスドライバーを有効にすると、Hirsuteをインストールしたシステムでドライバーが使用できなくなります。回避策として、インストール前にワイヤレスドライバーを無効にします。(bug 1923477)

• Intel Soundwireを搭載したシステムでは、オーディオは動作しません。ただし、HDMI、Bluetooth、USBデバイスは正常に動作します:

  • No sound output/input available after installing 21.04

  • Internal speaker doesn't work after plug in a headset

• VMWare Player "Easy Install" stops on the "Prepare" page of installer. ユーザーは自動的にインストールを継続するため、"Continue"をクリックする必要があります。

プラットフォーム

Cloudイメージ

• 高速ネットワークを有効にしたAzureバーチャルマシンを起動した時、複数の公開鍵がインスタンス上で正しくデプロイされない場合があります。詳細はbug 1919177を確認してください。

コンテナーイメージ

• glibc 2.33の変更により、Ubuntu 21.04のコンテナイメージにはコンテナーランタイムの更新が必要です。

Ubuntuをサポートするバージョンを載せた、広く使用されているコンテナーランタイムはすべて、標準的な安定版リリースのアップデートの手順で更新されています。 他のOSを実行しているコンテナーホストは、手動でのアップデートが必要な場合があります。(bug 1916485)

Raspberry Pi

• デスクトップイメージで初期ユーザー設定後、デスクトップはX11セッションで動作します。再起動するとWaylandセッションでログインします(bug 1925483)

• デスクトップイメージで初期ユーザー設定後、いくつかのパッケージが自動削除の対象となります(bug 1925265)。これを回避するにはsudo apt autoremoveを実行します

• X11アプリケーションの破損を修正するため、デスクトップイメージのFKMSオーバーレイをKMSに切り替えました。これは、Raspberry Piのカメラアプリケーション(libraspberrypi-binパッケージのraspividやraspistill)の表示機能に影響を与えます。その結果、カメラのファームウェアはconfig.txtで無効になっています(Groovyからのアップグレードの際にも、ファームウェアが有効であることが見つかった場合は無効になります）。再度有効にすることで、これらのアプリケーションで録画やキャプチャーが機能するようになりますが、プレビュー機能は動作しないのでご注意ください。

• デスクトップイメージでは、オーディオ出力デバイスは起動毎に誤った選択を行います。回避策はバグリポートにあります(bug 1899962)

• デスクトップイメージでは、デフォルトユーザーが"dialout"グループに属していないため、GPIOピンへの非rootによるアクセスができません(bug 1923363)。sudo adduser $USER dialoutを実行し、ログアウト/ログインを行うことが回避策になります。

• Pi FoundationのIO BoardであるCompute Module 4では、USBポートはDWC2 USB2コントローラ(Pi 4のUSB-Cポートに接続されています)にルーティングされています。これは、USBキーボード(および他のUSBデバイス)が動作しないことを意味し、デフォルトではホストモードになっていません。IOボードのUSBポートを有効にするために、config.txtに次の行を追加します:

  • dtoverlay=dwc2,dr_mode=host

config.txtではデフォルトでこの行がコメントアウトされているでしょう。

• サーバーイメージでは、"flash-kernel"を最初に実行するまで、"overlay_map"デバイスツリーがブートパーティション上の誤った場所にあります(bug 1922779)。回避策として、sudo flash-kernelを実行します。

公式フレーバー

公式フレーバーの各リリースノートは、以下のリンクで参照できます:

• Kubuntu Release Notes

• Lubuntu Release Notes

• Ubuntu Budgie Release Notes

• Ubuntu Kylin Release Notes

• Ubuntu Kylin Release Notes

• Ubuntu MATE Release Notes

• Ubuntu Studio Release Notes

• Xubuntu Release Notes

より詳しい情報

バグレポート

あなたのコメントやバグレポート、レポートへのコメント・パッチの投稿・提案は、バグの修正や将来のリリース品質の改善につながります。ツールを用いてバグを報告してください。バグの修正を通じて貢献したいのであれば、Bug Squadページが役に立つでしょう。

Ubuntuに参加するには

Ubuntuを支援したいのであれば、以下の支援できる方法の一覧に目を通してみてください。

• https://community.ubuntu.com/contribute

Ubuntuに関して

Ubuntuに関するより詳しい情報は、UbuntuのWebサイトを確認してください。

Ubuntuの開発に関するアナウンスを受け取るには、Ubuntu開発アナウンスメーリングリストを購読してください。

• http://lists.ubuntu.com/mailman/listinfo/ubuntu-devel-announce