Ja
Table of Contents |
Kinetic Kudu リリースノート
イントロダクション
Ubuntu 22.10 (Kinetic Kudu) リリースノートは、Ubuntuそのそのフレーバーについて、全体像と既知の問題点に関する情報を提供します。
サポート期間
Ubuntu 22.10は2023年7月までの9ヶ月サポートされます。もしLong Term Support(長期サポート)版が必要な場合、Ubuntu 22.04 LTSを利用してください。
22.10の新機能
アップデートされたパッケージ
Linux kernel 🐧
Ubuntu 22.10は、新しいLinux Kernel 5.19とともに提供されます。以下の特筆すべき機能だけでなく、新しい機能やドライバー、改善や修正が含まれます:
futex_waitv() システムコールにより、複数のfutexを待機する複数のシステムコールが効率良く処理されるようになります。これによりゲームの高速化が期待されます。
- L2/L3キャッシュを共有するCPUコア群を考慮したタスクスケジューラーのサポート(タスクを複数のクラスタに割り振ることで、メモリ帯域をより多く確保でき、キャッシュ競合を減らすことができます)。
- Intel® AMX (Advanced Matrix Extensions) 命令のサポート。
- CO-REサポート。これによりコンパイル済みのBPFプログラムがポータブルになります。
- より高速な乱数生成機(エントロピー展開がSHA1からBLAKE2sに切り替わりました)。
- メモリーのコントロールグループにおいて、より予防的な改修が可能になりました。
- Intel® Trust Domain Extensions (TDX)のサポート。
systemd v251.4
initシステムがsystemd v251.4に更新されました。より詳細な情報や個別の新機能は、アップストリームのchangelogを参照してください。
ツールチェインの更新 🛠️
debuginfodのサポート
このリリースノート以前に行われたdebuginfodインスタンスに関するアナウンスの通り、GDB(あるいはdebuginfo-consumingが利用されるアプリケーション)が利用されているときにUbuntuは自動的にデバッグシンボルをdebuginfodサービスから要求するようになります。詳細は、Ubuntu Server Guideのdebuginfodセクションを参照してください。
セキュリティ更新 🔒
AppArmorは、非特権ユーザーネームスペースの制御が可能になりました。これにより、システム管理者がこの機能を利用するAppArmorプロファイルによって制御されるアプリケーションやサービスだけを実行できるようにシステムを設定できるようになります
ベースシステム
Netplan v0.105がVXLAN、VRF、Infinibandデバイスに対応するようになりました。
Ubuntu Desktop
デフォルトのオーディオサーバーはPulseAudioからPipeWireになりました。
デフォルトの「イメージ」アプリケーションが .webp フォーマットに対応しました。
GNOME :footprints:
GNOMEには新機能と修正を含む、最新のGNOMEリリースであるGNOME 43に更新されました。
- 多くのアプリケーションがGTK4 + libadwaitaベースに変更され、性能の強化とスタイルの更新が行われました。
- デフォルトのファイルマネージャー(Nautilus)もGTK4ベースになりました。Nautilus Extensions APIに以前のエクステンションとの互換性がなく、更新されていないエクステンションは動作しません。
デフォルトのテキストエディタ-はGNOME Text Editorになりました。 gedit は個別にインストールすることが可能です。
- デフォルトのターミナルはGNOME Terminalのままです。ただし、GNOME Consoleを個別にインストールすることが可能です。
ToDoアプリケーションはデフォルトではインストールされません。個別にインストールすることができますが、名前は Endeavour になっています。
GNOME Booksは存在しません。推奨される代替アプリケーションは、 Foliate です。
更新されたアプリケーション
Firefox 106 🔥🦊
- Thunderbird 102 🌩🐦
更新されたサブシステム
- fonts-noto-color-emoji updated for Unicode 15
Ubuntu Server
Subiquity 22.10.1
Ubuntu 22.10 Live Serverには、Subiquity 22.10.1が含まれます。このバージョンには、多くのバグ修正といくつかの機能追加、具体的にはautoinstall機能の強化と、cloud-initの統合、キーボード設定の調整が行われています。詳細は、リリースノートを参照してください。
Socket-activated SSHd
Ubuntu 22.10のデフォルトでは、opensshはsystemdのソケットアクティベーションを利用します。 この機能の詳細はこのページの記載を参照してください。
SSSD
SSSD クライアントライブラリ( nss , pam ,などなど)は、並列で送出されたリクエストをシリアライズしなくなりました。つまり、複数スレッドから送られたリクエストは並列で処理されます。以前の挙動(シリアライズする)に変更することができます(環境変数 SSS_LOCKFREE を NO にセット)。
新しいkrb5のプラグインとして、idp と、 oidc_child バイナリ(FreeIPAによる OAuth2 認証を行います)。ただし、この機能はFreeIPAサーバー側で開発中であり、テストされていません。
Windows統合を実現するためのLDAP Channel BindingとLDAP署名のサポート
cyrus-sasl2 がWindows ServerのLDAP Channel BindingとLDAP署名を実現する新しい条件 を満たすようにパッチされました。
GSSAPI/GSS-SPNEGO認証を行うような場合、たとえば ldaps:// を用いる場合、MicrosoftはChannel Bindingを有効にすることを推奨しています。Windows Serverがこの機能を要求する設定になっている場合、Channel Bindingを利用していない接続は拒否されます。
Bind9
リモート接続におけるTLSの証明書検証がサポートされました。named側と、dig側のそれぞれで、Strict, Mutualを指定したTLS認証( RFC 9103 のSection 9.3に記載されたもの)を利用可能です。
Rsync
古典的な --protect-args (-s )オプションと同じような引数の保護機能が追加されました。ただし、
rrsync (制限された rsync スクリプト)のようなものを壊さないように、 rsync はバックスラッシュエスケープを "shell-active" 文字としてリモートシェルへ送出するようになります。これにはスペースが含まれます。これにより、リモートファイルを取得する際、ファイル名を単にクォートするだけで指定できる動作がデフォルトです。追加のクォートは不要になります。
rsync -aiv host:'a simple file.pdf' .
ファイル名引数において、ワイルドカードはエスケープされません。ただし、 --suffix や --usermap オプションを指定されている場合はエスケープされます。
既存の rsync スクリプトが以前の引数を分割する挙動に依存している場合、 --old-args オプションを付与するか、 export RSYNC_OLD_ARGS=1 を環境変数として与えてください。
これらの変更を含め、最新の引数スタイルについて、 rsync のmanpageのADVANCED USAGEセクションを参照してください。
Resource agents 4.11.0
複数のエージェントで機能強化が行われました。たとえば:
- IPaddr2: IPv6におけるDuplicate Address Detectionを無効にできるようになりました。また、IPv6 Neighbor Advertisementsをバックグラウンドで実行できるようになりました。
LVM-activate: VGの system_id access_mode では、autoactivationを抑制できるようになりました。
これらはmainに属する resource-agent-base binary パッケージの更新によって提供されています。全ての変更点を確認するには、upstream changelogを確認してください。
Fence agents 4.11.0
fence-virtd と fence-virt が新しいバイナリパッケージとして投入されました。
OpenVPN 2.6.0 snapshot
OpenVPN 2.6.0 はまだリリースされていないため、Ubuntu Kineticではgitのsnapshotバージョンを利用しています。 この新バージョンではOpenSSL 3サポート関連する機能強化が行われています。 もうひとつのユーザーに影響のある重要な変更は、 --cipher オプションがなくなり、新しい --data-ciphers オプションが利用されることになったことです。 --data-ciphers が与えられていない場合、デフォルトでは AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305 が指定されたものとして振る舞います。これは、古い暗号系を利用しているユーザーに影響します(たとえば AES-256-CBC )。このような場合、ユーザーはデフォルトで利用可能な暗号系を用いた証明書に移行することが推奨されますが、 --data-ciphers を明示的に指定するというワークアラウンドもあります。
暗号系のネゴシエーションについては、upstreamのドキュメントを参照してください。
Containerd 1.6.4
このバージョンにはこちらの一覧にあるような、いくつかの大きな変更が含まれています。shimプラグインと、shimバイナリのパス指定に対応するようになりました。
Runc 1.1.2
このバージョンには、重要なセキュリティアップデートと、いくつかの機能強化、バグの修正とアップストリームのCIシステムの更新による機能改善が含まれています。より詳細な情報は、 upstream changelogを確認してください。
Docker.io 20.10.16
このバージョンには、潜在的なロック問題の対処と、内部的な依存関係の修正が行われています。より詳細な修正は、upstream changelogを参照してください。
qemu
Qemuがv7.0.0に更新され、メジャー・マイナー双方で多くの更新が行われています。特に大きなものとしては:
- Intel AMXのサポート
- RISC-V拡張の導入、特に、ハイパーバイザー拡張はexperimentalではなくなり、デフォルトで有効になりました。
- s390x命令エミュレーションに関する修正
ユーザーモードエミュレーション(linux-user, bsd-user)時に、ゲストアライメント制約を強制され、必要に応じて SIGBUS がゲストプログラムに送られるようになりました。
qemu-nbd プログラムが新たに導入された --tls-hostname パラメーターをサポートし、ホスト名が異なる場合にもTLS検証が行えるようになりました。これはTCP tunnelだけでなく、TLS over Unixソケットの場合にも機能します。
アップストリームの7.0のchangelogを確認することで、これら以外の修正点を確認することができます。ここには、除外された、あるいはdeprecated・incompatibleとされた機能の代替アプローチもリストされています。
libvirt
libvirtの継続的な更新に追従する形で、v8.6.0がUbuntu 22.10では利用されています。これには多くの修正と改善と新機能が含まれます:
- qemu向けの新機能:
dirtyrate 算出モード指定のサポート
- 手動でのdisk snapshotモードの導入
- memory allocation threadsの導入 (大量のメモリを利用するゲスト利用時に便利)
virtio-iommu のサポート
- ppc64におけるPower10プロセッサのサポート
- 絶対指定でのクロックオフセットのサポート
- post-copyマイグレーションリカバリのサポート
Ubuntu 22.04で導入された8.0.0からの多くの改善や修正は、アップストリームのchangelogsを参照してください。
openvswitch
Ubuntu 22.10に含まれるopenvswitch 3.0.0には、次の一般的な更新と変更点が含まれています:
- Userspace datapathがユーザースペース接続のトラッキングを利用する状況において、マルチスレッド性能が改善されました。
- IPsecはper-tunnelで指定できるようになりました。
Extended Flow Monitoringが、OpenFlowのより多くのバージョンでサポートされるようになりました。
- OVSDB圧縮が別のプロセスで動作するようになりました(これによりブロッキングが回避されます)。また、デフォルトで利用していないメモリをシステムに変換するようになりました。
libopenvswitch APIについて、ユーザーが LIST_FOR_EACH のようなループマクロを利用する際にダブルチェックを強いられるコンパイラの「未定義」挙動を修正しました。
OVS Newsページに新バージョンの詳細が記載されています。
OpenStack
Ubuntu 22.10 には最新のOpenStackリリースであるZedが含まれます。含まれるコンポーネントは以下の通りです:
OpenStack Identity - Keystone
OpenStack Imaging - Glance
OpenStack Block Storage - Cinder
OpenStack Compute - Nova
OpenStack Networking - Neutron
OpenStack Telemetry - Ceilometer, Aodh, Gnocchi
OpenStack Orchestration - Heat
OpenStack Dashboard - Horizon
OpenStack Object Storage - Swift
OpenStack DNS - Designate
OpenStack Bare-metal - Ironic
OpenStack Filesystem - Manila
OpenStack Key Manager - Barbican
OpenStack Load Balancer - Octavia
OpenStack Instance HA - Masakari
このOpenStackリリースに関する詳細は、OpenStack Zedのリリースノートを参照してください。
OpenStack ZedはUbuntu Cloud Archive for OpenStack Zedを通じて、Ubuntu 22.04 LTSのユーザーにも提供されます。
警告: OpenStackデプロイメントをアップグレードすることは重要なプロセスであり、各OpenStackデプロイメント固有のアップグレード手順を計画し、テストを行うよう注意する必要があります。
Jujuを使用してUbuntu OpenStackをデプロイする方法の詳細な情報に関しては、OpenStack Charmリリースノートを必ずお読みください。
プラットフォーム
Cloud Images ☁
AWS Marketplace経由でのコンテナイメージは、Kinetic(とそれ以降のリリース)では提供されません。AWS ECR Public Galleryや、他のコンテナレジストリからコンテナイメージを入手してください。
Raspberry Pi 🍓
Raspberry Piにおいて、Desktop, ServerともにUbuntu 22.10ではいくつかの「組み込み用」ディスプレイに対応するようになります。サポートされるディスプレイは、official DSI display (ただし、以下の既知の問題点を確認してください), Hyperpixelと、さまざまなInky displays (bug 1992778)に対応します。また、Hyperpixelについてはこの投稿を参照してください。
Ubuntu 22.10 にはRaspberry Pi Pico向けの既存のサポートが、mpremoteユーティリティがアーカイブに含められる(bug 1992777)形で実現されています。これにより、MicroPython環境による簡単な開発が可能です。この機能によって、MicroPytthonデバイスをローカルディレクトリにマウントすることができます。
Ubuntu 22.10の5.19カーネルでは、(長らくdeprecatedステータスにあった)GPIO sysfs interfaceが無効にされています (bug 1918583)。これは、いくつかのGPIOライブラリ(RPi.GPIOを含む)が機能しなくなることを意味します。Kineticでは、互換性を提供するためのshimがRPi.GPIOをもとに python3-rpi-lgpioパッケージとして提供されています。この投稿により詳細な情報が含まれています。
GNOMEに含まれるwebkitコンポーネントは今のところ、(bug 1924251)の影響を受ける形で動作します。結果としてHelpアプリケーションがオフライン動作する状態です。一方、オンラインアカウント設定は期待通りに動作しています。
raspi-config ユーティリティは、Ubuntuでは部分的に動作します (bug 1972982)。いくつかの基底機能 (e.g. RealVNCサポート) が機能していないことが報告されています。これら以外のもの (e.g. overlayfs) は機能しています。
netplan ユーティリティ経由で、wifiの規制ドメインを設定できるようになりました。また、cloud-init による初回起動時設定も期待通りに動作します。ブートパーティションに含まれる設定例も更新されています(bug 1951586)。
s390x
Ubuntu Server 20.04 LTSから、最小アーキテクチャーレベルセットがz13(および、LinuxONE Rockhopper / Emperor)に引き上げられました。これはUbuntu Server 22.10でも同様に適用され、本日(22.10リリース日時点)で利用されているすべての新しいハードウェアもサポート対象になります。将来的なハードウェアのサポートは、後に追加される可能性があります。 Ubuntu Server 22.10は、LPAR(クラシック、またはDPMシステム)、IBM z/VMゲスト、KVM仮想マシン、LXDや、docker、kubernetesなどの異なるコンテナ環境にインストールすることができます。 Ubuntu Server 20.04 LTSは、ISO、クラウド、コンテナイメージとして提供されます。
22.04以降のIBM ZおよびLinuxONE/s390x固有の機能拡張は以下になります(一部はs390xに限定されないものもあります):
s390-tools (bug 1986991)はバージョン2.23になり、ziplの site-aware 環境のブロックサポート (bug 1982368) や、SCLP CPIへの追加情報の提供 (bug 1982390) が含まれました。
新しい認証ツール (bug 1959987)と、customer keysを利用したゲストダンプの暗号化 (bug 1959940) など、 Secure Execution における機能強化がおこなわれました。
また、NVMeスタンドアローンダンプのサポートにより、さらにダンプの強化がおこなわれています(bug 1929033)。
IBM z16 Processor-Activity-Instrumentation Facility のサポート((bug 1982384)と(bug 1982384))や、libpfm の新しいハードウェア向けの追加 CPU-MFカウンター(bug 1960118)、qclib の最新の IBM zSystems ハードウェア世代のサポート(bug 1982332)等、最新のハードウェアへのサポートがおこなわれました。
仮想化スタックの更新(上記を参照)に加え、暗号化パススルーホットプラグによる仮想化のさらなる改善 (bug 1852741)と、vfio-ap デバイスを永続的に設定する新しいツールが提供されました (bug 1852736)。
暗号分野では、opencryptokiがバージョン3.18に更新され、暗号化プロファイル(bug 1959549)や追加の暗号化カウンター(bug 1959551)、PKCS #11 3.1 CKA_DERIVE_TEMPLATE群のサポート(bug 1982842)など、多くの機能強化が行われています。
libica は最新のバグフィックスバージョンである4.0.3に更新(bug 1986437)し、openssl-ibmcaパッケージは 2.3.0になり、 openSSL 3.0プロバイダーのサポート(bug 1959763)をおこなうようになり、 IBM固有のメカニズムおよび属性をサポートがp11-kitに追加(bug 1982841)され、 新しいIBM Zハードウェア用のBEARの改良(bug 1960186)と、(lib)nettleはCPACFをサポートした最新のアップストリーム バージョン(bug 1959469)に更新されています。
さらに、zcryptctlはコントロールドメインをサポート((bug 1982759) と (bug 1982838))し、IBM z16 Processor Activity Instrumentation Facilityからの使用量カウンターを表示する(bug 1982760)新しいツールをリリースしています。RDMA/RoCEの分野では最終的に、ConnectX-5/6ベースのRoCEアダプタのセカンダリ物理機能(PF)の独立使用をサポート(bug 1959542)し、MIO命令の有効化により、rdmaコアにおいて新しいPCI Load/Store命令を使用できるよう((bug 1959543) と (bug 1959544))改善しました。
既知の問題点
どのようなリリースにおいても想像される通り、今回のUbuntuのリリースにおいても、ユーザーが遭遇してしまう可能性のある、影響の大きな既知のバグが存在します。現時点で判明している(そして、ワークアラウンドがあるかもしれない)既知の問題点は以下に記載されています。これらの報告のために時間を使う必要はありません。
全般
インストール時のオプションとして、ファイルシステムにzfsを利用し、かつ、暗号化を利用する組み合わせは バグのため無効になっています。このバグは、初回起動時にファイルシステムがマウントされない、というものです。もしzfsと暗号化を組み合わせて利用したい場合、Ubuntu 22.04.1を用いてインストールを行い、Ubuntu 22.10へアップグレードしてください。
Linux kernel
dkmsパッケージは、現時点ではカーネルモジュールをビルド時に適切に署名することができません。この問題はBroadcom製ワイヤレスデバイスを利用したシステムを、セキュアブートを用いる形でクリーンインストールする場合に影響します。dkmsの更新が準備中で、ワークアラウンドがが用意されています。
Ubuntu Desktop
現時点ではありません。
Ubuntu Server
現時点ではありません。
Platforms
Cloud Images
ありません。
Raspberry Pi
オフィシャルなDSI displayは、フルバージョンのKMSグラフィックドライバを用いて動作するようになりました。一方、タッチスクリーンは動作せず、スクリーンの回転機能は無視されます。スクリーンの回転とタッチスクリーンサポートを有効にするためには、 config.txt ファイルを編集し(このファイルはRaspberry Piのブートパーティションにあります)、 dtoverlay=vc4-kms-v3d 行を dtoverlay=vc4-fkms-v3d に変更し、「Fake」KMSグラフィックスタックに切り戻してください。(bug 1970603).
多くのカーネルモジュールが linux-modules-raspi から移動されました。これにより、initramfsのサイズが縮小されています。もしカーネルモジュールの不足によってアプリケーションが動作しない場合、 sudo apt install linux-modules-extra-raspi を試してください。
レガシーなカメラスタック (MMALベース) は arm64 ではサポートされなくなりました。 libcamera が Pi Camera Moduleを arm64 から利用する場合にサポートされる方式です。(起動時の設定では、オフィシャルなモジュールのオーバーレイが有効になっています。オフィシャルではないカメラモジュールの場合、オーバーレイのために設定の追加が必要です。設定は、ブートパーティションの config.txt で行えます)
デスクトップイメージの初期セットアップ後、いくつかのパッケージが autoremove 可能な状態で保持されています(bug 1925265) sudo apt autoremove --purge を実行することでワークアラウンドが可能です。
デスクトップイメージにおいて、Raspberry Pi 4ではPipeWireスタックが正しいオーディオデバイスを選択した状態になるものの (bug 1877194), Rasbperry Pi 400では正しくないオーディオデバイスが選択されています (bug 1993316)。
デスクトップイメージにおいて、Raspberry Piはリブート後にも適切なオーディオデバイスを選択できます(bug 1877194)。しかしながらRaspberry Pi 400は誤ったデバイスをデフォルトで選択しており(bug 1993316), Raspberry Pi 4 では不便なデバイスが選択されている状態になります(bug 1993347)。
Ubuntu 22.04での crda パッケージの除去に伴い、以前の方法によるwifiの規制ドメインの設定( /etc/default/crda ファイルの編集)は機能しなくなりました。新しく追加されたnetplanの regulatory-domain オプションを利用してください。(bug 1951586)
デスクトップイメージにおいて、デフォルトで導入されているtotem video playerはデフォルトではビデオファイルを開くことができません(bug 1969512)。 sudo apt install vlc を実行して、(現状で動作する)代替となるビデオプレイヤーをインストールしてください。
s390X
ありません。
公式フレーバー
公式フレーバーの各リリースノートは、以下のリンクで参照できます:
より詳しい情報
バグレポート
あなたのコメントやバグレポート、レポートへのコメント・パッチの投稿・提案は、バグの修正や将来のリリース品質の改善につながります。ツールを用いてバグを報告してください。バグの修正を通じて貢献したいのであれば、Bug Squadページが役に立つでしょう。
Ubuntuに参加するには
Ubuntuを支援したいのであれば、以下の支援できる方法の一覧に目を通してみてください。
Ubuntuに関して
Ubuntuに関するより詳しい情報は、UbuntuのWebサイトを確認してください。
Ubuntuの開発に関するアナウンスを受け取るには、Ubuntu開発アナウンスメーリングリストを購読してください。
KineticKudu/ReleaseNotes/Ja (last edited 2022-10-30 07:52:26 by kazken3)