Mantic Minotaurリリースノート

目次

• イントロダクション

• Ubuntu 23.10の新機能

• 既知の問題

• 公式フレーバー

• より詳しい情報

イントロダクション

このリリースノートには、Ubuntu 23.10（Mantic Minotaur）のリリース概要とUbuntuとそのフレーバーに関する既知の不具合を記述しています。

サポート期間

Ubuntu 23.10 は2024年7月までの9ヶ月サポートされます。もしLong Term Support（長期サポート）版が必要な場合、Ubuntu 22.04 LTSを利用してください。

Ubuntu 23.10の新機能

更新されたパッケージ

• add-apt-repositoryは、PPAにdeb822形式による.sourcesファイルを追加しました( https://discourse.ubuntu.com/t/improvements-to-ppa-management-in-23-10/35783 )。

Linux kernel 🐧

Ubuntu 23.10 は、多くの新しい機能を伴った新しい Linux Kernel 6.5 とともに提供されます。

特筆すべき upstream での変更は次の通りです:

• Intel の "Topology Aware Register and PM Capsule Interface（訳注: TPMIと省略・通称されます）" （より優れた電力管理機能を提供するためのインターフェース）。
• arm64 における permission-indirection 拡張（特別なメモリパーミッションをセットするための技術）。
• RISC-V における ACPI サポート。
• Loongarch アーキテクチャにおける simultaneous multi-threading (SMT) のサポート。

• unaccepted memory のサポート（ゲストシステムが利用できるメモリ空間を、ホスト上で利用可能かどうかをセットするためのプロトコル）この機能の設計思想はこちらで確認できます。

• io_uring サブシステムは、リングと投入キューをユーザースペースメモリ上に構成できるように。

• ファイルシステムのマウントを、既存のマウントポイントと同じ場所にセットできるように。; これはコンテナを利用する場合に役に立ちます (git://git.kernel.org/pub/scm/linux/kernel/git/vfs/vfs にある Merge tag 'v6.5/vfs.mount' を確認してください)

• 新しい cachestat() システムコール (ファイルやディレクトリの page-cache ステータスの問い合わせ用)。

• 新しいハードウェアをサポートするためのお馴染みの変更。

Ubuntu独自での変更のうち、特筆すべきものは次の通りです:

• zstd 圧縮されたモジュールによる、起動時間の短縮 (LP: #2028568)。

• 新しい Apparmor/Stacking LSM パッチセット。
• 更新された shiftfs パッチセット。

• デフォルトで有効化された multi-gen LRU page reclaiming (LP: #2023629)。

• .config low-latency kernel の デスクトップ向けタスクに向けたニューニング (LP: #2028568)。

• 新しい zfs 2.2.0~rc3 。
• Ceph の idmapped マウント。

systemd v251.5

init システムは systemd v251.5 に更新されました。より詳細な、各機能に関する情報は upstream changelog を確認してください。

Netplan v0.107

ネットワークスタックは Netplan v0.107 に更新されました。この更新により、 dummy と veth デバイスのサポートと、python3-netplan パッケージに含まれる libnetplan が追加されています。

ツールチェインのアップグレード🛠️

• GCC は 13.2.0 リリースに、 binutils は 2.41に、 glibc は 2.38 に更新されました。
• Python 🐍 はデフォルトでは 3.11.6 に、そしてソフトウェアリポジトリに 3.12.0 が用意されています。
• Perl 🐫 は 5.36.0 になりました。
• LLVM はデフォルトでは 16 に、そしてソフトウェアリポジトリに 3.12.0 が用意されています。
• Rust 🦀 ツールチェインのデフォルトが 1.71 になりました。

OpenJDK

OpenJDK 17に加え、OpenJDK 21が提供されるようになりました（ただし、パッケージビルドには利用されません）。

.NET

.NET 7パッケージが7.0.110に更新され、.NET 6パッケージは6.0.121に更新されました。

golang

Goはバージョン1.21に更新されました。すべての変更点はアップストリームのリリースノートを参照してください。

セキュリティ対策の改善🔒

Ubuntu kernel は unprivileged user namespaces を利用する場合に、AppArmor プロファイルを持っていることを要求することができるようになりました(unprivileged_userns_restriction)。この制限は現時点ではデフォルトでは有効にされていませんが、有効にした場合、 unprivileged と unconfined を要求するシステム上の全てのプログラムが影響を受けるようになります。この制限は、サンドボックスを作成したり、あるいは特定の方式でコンテナを活用するワークロードに影響を及ぼします(LP: #2017980)。これは unprivileged user namespaces の利用に伴う攻撃界面の制御を目指す、最初のステップです。

この制限を有効にするには:

• システム全体で、一時的にこの制限を有効にするには、 echo 1 | sudo tee /proc/sys/kernel/apparmor_restrict_unprivileged_userns を実行します。この設定は再起動で失われます。

• システム全体で、永続的にこの制限を有効にするには、 (/etc/sysctl.d/60-apparmor-namespace.conf) という新規ファイルを作成して次の内容を記載し、再起動します。

  • kernel.apparmor_restrict_unprivileged_userns=1

問題に遭遇した場合、いくつかの選択肢があります。

• アプリケーションを AppArmor profile を用いて制約する。この方法には一定の手間がかかるため、 AppArmor には新規に unconfined プロファイルモード/フラグが追加されています。これは AppArmor にアプリケーションを制約させない、純粋な unconfined モードのように振る舞わせるためのプロファイルです。ここからパーミッション指定を追加することができます（たとえば userns, パーミッションのような）。このようなプロファイルは、たとえば Google Chrome が該当します。この場合の例となる /etc/apparmor.d/opt.google.chrome.chrome ファイルは、次のような内容です。

  • abi <abi/4.0>,
    
    include <tunables/global>
    
    /opt/google/chrome/chrome flags=(unconfined) {
      userns,
    
      # Site-specific additions and overrides. See local/README for details.
      include if exists <local/opt.google.chrome.chrome>
    }

    あるいは、完全な AppArmor プロファイルをアプリケーション用に作成することもできます(AppArmor ドキュメントを参照してください)。

• アプリケーションを、 unprivileged user namespaces を用いない方式で起動する。たとえば google-chrome-stable --no-sandbox のように実行します。この方法は非推奨です。基本的には上述の unconfined プロファイルを利用する方法を利用してください。

• 一時的にシステム全体の制限を echo 0 | sudo tee /proc/sys/kernel/apparmor_restrict_unprivileged_userns を実行して無効にする。この設定は再起動で失われます。この操作により既存の挙動と同じ振る舞いを実現できますが、 unprivileged user-namespaces 機能を用いたカーネルへの脆弱性の悪用を防ぐことができなくなります。

• 新規ファイル (/etc/sysctl.d/60-apparmor-namespace.conf) に次の記述をしたファイルを設置して再起動し、制限を永続的に無効にする:

  • kernel.apparmor_restrict_unprivileged_userns=0

    この操作により既存の挙動と同じ振る舞いを実現できますが、 unprivileged user-namespaces 機能を用いたカーネルへの脆弱性の悪用を防ぐことができなくなります。

Ubuntuデスクトップ

インストーラーとアップグレード

• デフォルトの Ubuntu Desktop のインストールは、 minimal になりました。このバージョンでも "Expanded installation" オプションが維持されており、初回ブートの時点で LibreOffice や Thunderbird などのようなアプリケーションを導入することができます。 (legacy な Desktop installer では "Full" オプションが維持されています)。

• ZFS guided installations 機能を再度導入しました。これにより、ストレージ管理のいろいろなニーズに対して、より柔軟な利用と選択肢を提供します。これは Subiquity ベースのインストーラにおける新しい実装です。また、このバージョンではデフォルト暗号化はサポートされていません。暗号化された ZFS ガイド付きオプションは、将来のリリースで搭載される予定です。

• Ubuntu 23.10 から TPM-backed full-disk encryption (FDE) が実験的機能として導入されています。これは Ubuntu Core での複数年にわたる経験を元にしています。サポートされている環境では、ブート字に毎回手動でパスフレーズを入力する必要がなくなります。この面倒な作業の代わりに、TPM が複合鍵を安全に管理し、物理的な攻撃に対するより高度なセキュリティを提供します。この新機能はスムーズなユーザー体験を提供するとともに、セキュリティに関する新しい機能を提供します。これは特にエンタープライズ環境で役に立つでしょう。なおこれまでのパスフレーズ入力を必要とする FDE も、これらを利用するユーザー向けに残されています。この新機能はあくまで実験的なもので、テストするときには注意が必要です。より詳細は TPM-backed Full Disk Encryption is coming to Ubuntu ブログ投稿を参照してください。また、Launchpad上でのubuntu-desktop-installer projectへのバグ報告もお願いします。

  • 既知の制限:
  • TPM 2.0が必須。
  • 一部のハードウェア構成のみをサポート。
  • 外部カーネルモジュールは未サポート。たとえば NVIDIA 製のグラフィックカード。

• 設定ファイル /etc/netplan/01-network-manager-all.yaml (Network Manager 用に Netplan が『レンダリング』するもの) は、 /lib/netplan/00-network-manager-all.yaml に移動され、編集されるべきでないこと明確化するようになりました。また、ubuntu-settings パッケージの所有物になりました。アップグレードする場合、これまで変更されていない場合はこの移動は暗黙で実施されます。もし変更されている場合も移動は行われますが、既存の古いファイル /etc/netplan/01-network-manager-all.yaml.dpkg-backup に残されます(LP: #2020110)。

• NetworkManager が Netplan を使うようになりました: NetworkManager は、デフォルトの設定保存バックエンドとして Netplan を利用するようになりました。アップグレードにおいて、全ての接続プロファイルは /etc/NetworkManager/system-connections/ から /etc/netplan/90-NM-*.yaml へ暗黙で移動され、Netplanによってレンダリングされる /run/NetworkManager/system-connections/ に配置される一時ファイルによる設定に行こうされます。オリジナルプロファイルのバックアップは、自動的に /var/lib/NetworkManager/backups/ に保持されます。(詳しくは NetworkManager YAML settings backend と LP: #1985994 を参照してください)。

• ADSys による Active Directory における証明書の自動登録: Windows Server では、グループポリシーによる証明書の自動登録機能を備えています。この証明書自動登録インターフェースは Microsoft によって提供されており、Windows クライアントでは自動的に動作します。

  • ADSys は、AD の提供する証明書自動登録機能を、 Wi-Fi や VPN ネットワークの構成のスムーズな構成用に導入します。自動登録により、証明書を手動で事前導入する、たとえば事前に生成した証明書を用いて照明局とやりとりをするような、面倒な手順が省略されます。これによりIT管理が簡便になり、さらに秘匿されるべきデータの取り扱いに伴うセキュリティリスクを最小限にすることができます。
• インストーラーは自ら更新できるようになり、新しいバージョンが利用可能であれば、インストールの初期段階でユーザーに更新を促すようになりました。

New Store

• 新しいストアアプリケーション、 Ubuntu App Center が登場しました。これは既存の Snap Store を置き換えるものです。このアプリケーションは Flutter ツールキットを用いてゼロから開発されました。

• 同じように、新しい単体アプリケーションとして Firmware Updater アプリケーションが登場しました。これにより、ファームウェアをストアアプリケーションをバックグラウンドで動作させ続けることなくアップデートできるようになりました。

GNOME 👣

• GNOME はアップデートされ、最新の GNOME 45 ベースの新機能と改善を提供します。

• GNOME Clocks アプリケーションがデフォルトでインストールされるようになりました。

更新されたUbuntu font

• 新たに fonts-ubuntu-classic パッケージが準備されました。もし Ubuntu 23.04 までのフォント構成を利用したい場合、これをインストールしてください。

更新されたアプリケーション

• Firefox 118 🔥🦊

  • Firefox は、このリリースからネイティブWayland アプリケーション になりました。

• LibreOffice 7.6 📚

• Thunderbird 115.2 "Supernova" ⛈️🐦

更新されたサブシステム

• BlueZ 5.68

• Cairo 1.18

• NetworkManager 1.44

• Pipewire 0.3.79

• Poppler 23.08

• xdg-desktop-portal 1.18

Ubuntuサーバー

Apache2

apache2 は 2.4.55 から 2.4.57 に更新されました。BCTLS と BNE RewriteRule フラグがmod_rewrite に追加され、セキュリティとバグの修正が行われています。

Django

Django は、3.2 から 最新の LTS リリースである 4.2 に更新されました。多くの新機能の追加と、バグ修正が行われています。Ubuntu に含まれる Django ミドルウェアはすべてこのバージョンと互換性がある状態になっています。このメジャーバージョン更新については、 4.0 release notes を参照してください。また、 LTS リリースに関する情報は 4.2 release notes を参照してください。

Dovecot

Dovecot は 2.3.19 から マイクロポイントリリース 2.3.20 に更新され、バグフィックスが行われました。新たに dsync_features=no-header-hashes 設定が追加されています。この設定は、同一の IMAP UID においては同一の中身を持つと仮定する最適化を提供します。この設定は、 Date/Message-ID ヘッダをキャッシュしない IMAP サーバーで役に立ちます。また、LUA による HTTP クライアント設定設定と、doveadm replicator status コマンドが提供されています。

Monitoring Plugins

monitoring-plugins は 2.3.2 から 2.3.3 へ更新されました。このバージョンでは新機能として PRId64 と PRIu64 が %ld を直接指定する方法の代わりに利用できます。バグ修正と機能強化については、release notes を参照してください。

Nginx

Nginx は 1.22 から 1.24 に更新されました。主にバグフィックスと、いくつかのマイナーな新機能と改良によって構成されています。詳細は upstream の changelog を参照してください。

Spamassassin

Spamassassin 4 には DMARC サポートが導入されました。ただし、この機能は Ubuntu の main リポジトリに含まれていない Perl モジュールに依存しているため、デフォルトでは有効になっていません。依存するパッケージはすべて universe リポジトリに収録されています。有効にする場合は、 Spamassassin に加えて libmail-dmarc-perl を手動でインストールし、 Spamassassin の設定を更新してください (LP: #2023971) 。

Docker

docker.io パッケージがバージョン 24.0.5 に更新されました。含まれる変更点は upstream の release notes を参照してください。また、Docker の CLI プラグインとして利用できる2つのパッケージが Ubuntu のアーカイブに収録されています。

• docker-buildx バージョン 0.11.2.

• docker-compose-v2 バージョン 2.20.2.

NOTE: deprecated に分類されていた AUFS と legacy overlay storage drivers は削除されました。

Containerd

Containerd は 1.7.2 に更新されました。完全な変更点については upstream release notes を参照してください。

Runc

Runc は 1.1.7 に更新されました。完全な変更点については upstream release notes を参照してください。

Samba

samba パッケージは 4.18.x シリーズに更新されました。以下に upstream のリリースノートがあります。 https://www.samba.org/samba/history/samba-4.18.0.html

4.17.xと同様、4.18.xシリーズではファイルの open/close 操作のパフォーマンスが改善され、一連のセキュリティ修正によってパフォーマンスが影響が出る前、4.12 同等のレベルに戻っています。

この変更点や、他の変更点の詳細については、upstream のリリースノートを参照してください。

ISC Kea

ISC Kea DHCP server が 2.2.1 maintenance release にアップデートされました。この更新によりバグフィックスと幾つかの改善が行われています。詳細は、upstream の announcement を参照してください。

Ubuntu パッケージは Debian に由来しており、翻訳の更新・数リリース前に導入された AppArmor プロファイルの調整も反映されています。

QEMU

QEMU パッケージは 8.0.x シリーズに更新され、多くのバグ修正と新機能の投入が行われています。

• Sapphire Rapids CPU モデルをサポート。
• 32-bit x86 ホストにおけるシステムエミュレーションの廃止。QEMU project は 32-bit x86 ホストにおけるシステムエミュレーションのサポートを、リソースの効率的な集中のために廃止することにしました。ユーザーモードエミュレーションは 32-bit ホストでも利用できます。

• igb デバイスのエミュレーション。

• RISC-V サポートにおける多くの修正と改善。

詳細は、 upstream の changelogを参照してください。

libvirt

libvirt パッケージがバージョン 9.6.0 に更新されました。このリリースの主要な変更点は次の通りです。

• For QEMU:

  • igb ネットワークインターフェースモデルのサポート。

  • 並列マイグレーションにおける圧縮のサポート。
  • Sapphire Rapids CPUモデルの追加。

  • removable 属性を SCSI disk でもサポート。

詳細は、upstream の changelog を参照してください。

OpenLDAP

OpenLDAP はバージョン 2.6.6 に更新され、いくつかのバグ修正が行われています。詳細は、 upstream の changelog を参照してください。

sssd

sssd パッケージがバージョン 2.9.1 に更新されました。いくつかのバグ修正と新機能の追加が行われています。

• sss_simpleifp は非推奨になりました。将来のリリースで削除されるでしょう。

• "Files provider" (id_provider = filesなど) はは非推奨で、今後のリリースで削除されます。“Proxy provider”proxy_lib_name = files を代わりに利用してください。

• ローカルの LDAP サーバーへの接続を行うための、ldapi:// URLs がサポートされています。

詳細は、 upstream の changelog を参照してください。

Subiquity

新バージョンの Subiquity がリリースされました。GitHub 上の 21.10.1 の release notes を参照してください。

OpenStack

Ubuntu 23.10 には、最新の OpenStack リリースである 2023.2 Bobcat が利用されています。含まれるコンポーネントは次の通りです:

• OpenStack Identity - Keystone

• OpenStack Imaging - Glance

• OpenStack Block Storage - Cinder

• OpenStack Compute - Nova

• OpenStack Networking - Neutron

• OpenStack Telemetry - Ceilometer, Aodh, Gnocchi

• OpenStack Orchestration - Heat

• OpenStack Dashboard - Horizon

• OpenStack Object Storage - Swift

• OpenStack DNS - Designate

• OpenStack Bare-metal - Ironic

• OpenStack Filesystem - Manila

• OpenStack Key Manager - Barbican

• OpenStack Load Balancer - Octavia

• OpenStack Instance HA - Masakari

• OpenStack Container Orchestration - Magnum

詳細は、 OpenStack 2023.2 Bobcat release notes を参照してください。

OpenStack 2023.2 Bobcat は、Ubuntu Cloud Archive を経由して Ubuntu 22.04 LTS にも提供されます。Ubuntu Cloud Archive for OpenStack 2023.2 Bobcat を有効にするには、次のコマンドを実行します:

• sudo add-apt-repository cloud-archive:bobcat

警告: OpenStackデプロイメントをアップグレードすることは容易ではないプロセスであり、各OpenStackデプロイメント固有のアップグレード手順を計画し、テストを行うよう注意する必要があります。

もし Juju による OpenStack デプロイメントを利用している場合、Make sure you read the OpenStack Charm Release Notes の記載も確認してください。

Platforms

Public Cloud

全体

• 分割された /boot パーティション
  • Ubuntu 23.10 のクラウドイメージはすべて、分割された 1GB のブートパーティションを利用します。
  • Ubuntu 23.10 のクラウドイメージはすべて、6.5 カーネルをデフォルトのカーネルとしています。

• すべての Minimal イメージは、新しい Minimal Ubuntu cloud seedを利用しています。qcow2 の場合は以下を参照してください。

AWS EC2

aws: デフォルトのボリュームは GP2 から GP3 になりました。この変更の差分については、 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html にある詳細を参照してください。

Minimal download/qcow2 cloud images

Mantic Minotaur (Ubuntu 23.10) のイメージのうち、https://cloud-images.ubuntu.com/minimal/ にあるものは、2023年4月に行われた Lunar のリリースとは多くの部分が異なっています。

20230618 以降の変更点のうち、主なものは:

• linux-generic kernel が linux-kvm kernel のかわりに利用されるように

  • このカーネルの変更は、 *only* cloud-images.ubuntu.com 上にあるものにのみ影響します。パートナークラウドでは各クラウドに最適化されたカーネルが利用されます。

• minimal-cloud seed を利用するように。Minimal Ubuntu cloud を参照してください。

• 'Recommends' パッケージが導入されなくなりました。
  • イメージの生成時にのみ影響する変更で、以降のパッケージインストールには影響しません。
• initramfs フォールバックがなくなり、initramfsless ブートだけが利用されるようになりました。

この結果:

• パッケージ数の減少
  • パッケージ総数が 426 から 288 に縮小 (差: 138)
• より小さなサイズに
  • qcow2 イメージを例にすると、337.19MiB から 226.75MiB へ縮小 (差: 110.44MiB)

Mantic Minotaur (Ubuntu 23.10) は開発リリースであり、これらの変更を行うには良いタイミングです。

上記の変更による問題点のレポート方法

もし期待に大きく反する変更やバグを発見した場合、新しいバグを cloud-images に作成してください。

Raspberry Pi 🍓

• Ubuntu 23.10 は新しい Raspberry Pi 5 へのサポートを、カーネル、mesa、ユーザーランド、EEPMROM、GPIOパッケージへ upstream のパッチを適用することで実現しています (LP: #2037642)。

• 32-bit (armhf) イメージは、Raspberry Pi 5 を *サポートせず*、このプラットフォームではブートできません。32-bit ユーザーランドを外部アーキテクチャとして 64-bit (arm64) イメージ上で動作させることができますが(より具体的な方法は Debian Multiarch page を参照してください)、Raspberry Pi 5は 32-bit カーネルをサポートしません。よって、Ubuntu イメージとしては 64-bit イメージだけがサポートされます。

• Raspberry Pi 5 では、GPIO ピンへのアクセス方法が変更されています(これまでのように SoC から直接駆動されるのではなく、RP1 "southbridge" チップを経由するようになりました)。これは既存の GPIO ライブラリ (特に RPi.GPIO) が Pi 5 では動作しないことを意味します。GPIO Zero ライブラリは、 Pi 5 と互換性のある代替ピンドライバを優先する形に以前のリリースで更新されています。しかし、RPi.GPIO APIに依存しているアプリケーションを利用できるように、 rpi-lgpio が互換性 shim を提供するように更新されています。詳細は、rpi-lgpio のドキュメント を参照してください。

• Ubuntu 23.10 では libcamera が バージョン 0.1 に更新し、オートフォーカス対応の v3 カメラを含む、全てのオフィシャルな Raspberry Pi カメラモジュールをサポートするようになりました。Raspberry Pi 5 のためにはいくつかの追加パッチが必要なため(LP: #2037642)、SRU による提供が予定されています。

• Ubuntu 23.10 では、デフォルトの cloud-init 設定が変更され、SSH サーバーでのパスワードベースの認証が無効になりました。どうしてもパスワードベースの認証が必要な場合は、ブートパーティションにある user-data ファイルにある ssh_pw_auth 設定を更新してください。

• Ubuntu 23.10 では、デフォルトで multipath デーモンを無効にし、実行時に約 24 MB のメモリを節約しています (これは Pi Zero 2W を含むメモリ搭載量の少ないボードでは重要です) 。 multipath デーモンが必要な場合、ブートパーティションの cmdline.txt から multipath=off を削除してください。

RISC-V

StarFive VisionFive 2

• Ubuntu Server ライブインストーラーは、現在のアップストリーム U-Boot で、NVMe や USB にインストールできるようになりました。詳細は Ubuntu Wiki をご覧ください。

• StarFive VisionFive 2 v1.2A はリリースの Kernel ではサポートされません。

IBM Z and LinuxONE

• 非s390xプラットフォーム向けのツールサブセットの提供(LP: #2025578, LP: #2025781)、Rustの有効化(と、必要となる vendor の crates)(LP: #2030316)、s390-tools-signedパッケージへの 'pem' ファイルの追加など、s390-tools における重要な更新と変更があります。

• また、cryptography スタック上では、 openssl-ibmca v2.4.0 にパッチをあてたもの(LP: #2027809)、libica の v4.2.2 へのアップグレード(LP: #2027803)、'implicit rejection' オプションを備えた openssl-ibmca v2.4.0+ (LP: #2003671)、そしてcca トークン:プロテクトキーのサポート(LP: #2025923)、cca (LP: #2025926) および ep11(LP: #2025917) トークンのマスターキーローテーションの並行実行、および pkcsslotd の堅牢化 (LP: #2025922) を伴った opencryptoki v3.21.0 (LP: #2026732)に更新されました。

さらに、セキュアゲスト用のEP11 API ordinal のサポート(LP: #2029390)と、PKEY_TYPE_EP11_AES型の鍵生成をサポート(LP: #2028937)するように、pkeyの領域が変更されました。

• KVM/SE 環境においては、IBK (item binding keys) secret injection がカーネルレベル(LP: #2003675とLP: #2003634)、そしてs390-toolsレベル(LP: #2003676とLP: #2003633), SEヘッダーにおけるAP Bindings(LP: #1983221)でもサポートされています。

• KVM の機能強化、KVM そのものについては Key-Checked Compare-and-swap を実現する Atomic Memop (LP: #2026213)、強化されたCCW address translationアーキテクチャコンプライアンス(LP: #2026211)、ECKD List Directed IPL (qemu virtio) (LP: #2026209)、ECKD DASD 向けの List-Directed dump (LP: #2003397)、z15 Secure Execution guests におけるメモリ回収の強化(LP: #2006743 と LP: #2006740)。

• DASD の自動停止サポートがカーネル (LP: #1982370)とs390-tools (LP: #2025576)に提供されました。

• smc-tools (LP: #2027825) と qclib (LP: #2027670) のバージョンの更新; libgmp は s390x SIMD 最適化へ対応し (LP: #1926752)、レジスタ引数を保持する機能が gcc でサポートされました (LP: #2025575)。

既知の問題

予想される通り、あらゆるリリースと同じように、今回のUbuntuリリースにもユーザーが陥りそうな重大な既知の不具合がいくつか存在します。現時点で判明している不具合（およびいくつかの回避策）をここに記録しておきます。これらの不具合については、再度報告する必要はありません。

全般

• Ubuntu Desktop installer におけるライブセッションはローカライズされていません。新インストーラーを用いて英語以外の言語でのインストールは可能ですが、インストール時に language pack をダウンロードするためにインターネットアクセスが必要になります。これが問題になる場合は、以前のインストーラーを利用してください。(LP: #2013329)

• /boot ディレクトリが XFS ファイルシステム上に存在するシステムにおいては、/boot 以下に多くのファイルが存在する状態において起動に失敗することがあります/boot。 この問題は(LP: #2039172)で対応が進められています。

Linux kernel

• まだありません

Ubuntuデスクトップ

• The Ubuntu Desktop images are labelled as 23.10.1 instead of 23.10 due to the installer translation incident as mentioned here. The contents of 23.10.1 are the same as any other image with the exception of shipping a newer ubuntu-desktop-installer.

• 新しい Desktop Installer においては、 _Ubuntuを試す_ で実行される環境は翻訳されていません(LP: #2013329)。

• スクリーンリーダーは新しい Desktop Installer でも利用できますが、不完全な状態です。Ubuntu のインストールにスクリーンリーダーが必要な場合は、以前のインストーラーを利用することをお勧めします(#2343)。

• ハイコントラストモードが有効になっている場合も、アプリケーションのアイコンは期待されたハイコントラスト状態では表示されません(LP: #2013107)。

• TPM-backed Full Disk Encryption と Absoluteの非互換: TPM-backed Full Disk Encryption (FDE) は、より強力なデータ保護のために導入された新機能です。しかしながら重要な注意点として、Absolute (旧称 Computrace) セキュリティソフトウェアと互換性がありません。もし Absolute がシステムで有効にされている場合、 TPM-backed Full Disk Encryption を用いた環境は起動できません。このため、 BIOS において Absolute を無効にし、起動問題を回避することが推奨されます。

• ハードウェア特有のカーネルモジュールと TPM-backed Full Disk Encryption : TPM-backed Full Disk Encryption (FDE) は特定の kernal snap を必要とします。これにはいくつかのハードウェアを利用する上で必要となるカーネルモジュールが含まれていません。特筆すべき例としては、NVMe RAID の設定に必要な vmd モジュールがあります。このような特定のカーネルモジュールが必須となる状況では、これらを要求するハードウェアをインストール後にも利用できるようにするために、ハードウェアの特定の機能を BIOS で無効にする必要がある場合があります(RAID など)。BIOS での無効化ができない場合、TPM-backed FDEを利用すると関連ハードウェアはインストール後、利用できなくなります。

• FDE 特有のバグレポート。

• インストーラーは自身のリフレッシュのメカニズムで更新された後、最新バージョンではなく、ISOに同梱されているバージョンでインストーラー自身の再起動をおこないます (#2377)。

Ubuntuサーバー

ミラーにアクセスできない場合でも、いくつかの状況ではオフラインインストールを進めることを許容できる場合があります。このようなシナリオでは、以下を使用することが勧められます:

apt:
  fallback: offline-install

GRUB

mantic に含まれる GRUB 2.12 は UEFI HTTP ブートのサポートの不具合があります。 後続のパッケージアップデートで修正されることを想定しています。 Ubuntu 23.10 で提供されている netboot tarball にはこの機能が含まれていないため、UEFI HTTP ブートのサポートが必要なユーザーは代わりに Ubuntu 23.04 の netboot tarball を使うことを推奨します。

Platforms

Cloud Images

全体

• systemd の 253.5-1ubuntu1 への変更により、UDP port 5353 での期待されない待ち受けが生じています。

この待ち受けを実行させないようにするための検討は、 https://bugs.launchpad.net/cloud-images/+bug/2038894 で行われています。

Microsoft Azure

• Azure arm64 インスタンスでは、 systemd-modules-load.service 初回ブートにおける起動において、ときおりタイムアウトエラーが生じます。カーネルモジュールのロードは正常にロードされていると見られ、この問題は OS には影響を与えないと考えられます。何かがおかしいようであれば、systemctl restart systemd-modules-load.serviceを実行して、手動でこのサービスをリロードすることができます。
  • この問題は現在も追跡中です。

ppcel64 images on cloud-images.ubuntu.com

• livecd-rootfs は snap が適切に pre-seed されず、起動に時間を要します (LP:2038957)

Raspberry Pi

• Desktop イメージのインストール時に、スライドが正しく表示されません (この問題は Pi 4 のみで、Pi 5 では発生しません)。この問題は表示上の問題のみで、インストールされた環境そのものには影響しません (LP: #2037015)。

• 一部の Raspberry Pi に接続できるモニターで、一定時間操作しない場合にモニターの電源が切れた後、電源が再投入されても画面が真っ黒なままになることがあります。どのようなモニタが影響を受けるのかをLP: #1998716で追跡中です。

• 多くのカーネルモジュールが linux-modules-raspi パッケージに以降され、initramfs サイズが縮小されました。もしカーネルモジュールの不足によってアプリケーションの動作に問題が生じた場合、sudo apt install linux-modules-extra-raspi を試してください。

• 以前のカメラスタック (MMAL ベース) は、arm64 ではサポートされなくなりました; libcamera が Pi Camera モジュールの arm64 アーキテクチャにおける利用方法となります(起動時の設定では自動的にオーバーレイを読み込みます; 非公式なカメラモジュールはオーバーレイを利用するためにブートパーティションにある config.txt ファイルに設定を追加する必要があります)。Raspberry Pi 5 との互換性のために、リリース後に SRU によるアップデータの提供が予定されています(LP: #2037642)。

• crda パッケージが 22.04 で削除されたことに伴い wifi のワイヤレス規制ドメインを変更する従来の方法(/etc/default/crda の編集)は機能しません。サーバーイメージでは、Netplan 設定の regulatory-domain オプションを変更する方法が利用できます。デスクトップイメージでは、 cfg80211.ieee80211_regdom=GB (利用する国に合わせて GB を国コードに置き換えてください) をブートパーティションにある cmdline.txt ファイル上のカーネルオプションに追加してください(LP: #1951586)。

RISC-V

• StarFive VisionFive ボードにおける Wifi は、このイメージでは動作しません(LP: #2037065)。

• unmatched イメージは、ブートローダーが存在しないため Unmatched システムではブートできません。このイメージは現時点ではベータとして、QEMU 上で利用することが想定されています(LP: #2037060)。

s390X

まだありません。

公式フレーバー

公式フレーバーのリリースノートは次のリンクから確認できます：

• Edubuntu Release Notes

• Kubuntu Release Notes

• Lubuntu Release Notes

• Ubuntu Budgie Release Notes

• Ubuntu MATE Release Notes

• Ubuntu Studio Release Notes

• Ubuntu Unity Release Notes

• Xubuntu Release Notes

• Ubuntu Kylin Release Notes

• Ubuntu Cinnamon Release Notes

より詳しい情報

バグレポート

あなたのコメントやバグレポート、レポートへのコメント・パッチの投稿・提案は、バグの修正や将来のリリース品質の改善につながります。ツールを用いてバグを報告してください。バグの修正を通じて貢献したいのであれば、Bug Squadのページが役に立つでしょう。

リリース日に優先度がhighやcriticalのCVEが存在する場合はどうなりますか？

サーバーやデスクトップ、Cloudイメージはリリース日に合わせてにリリースされる予定ですが、一部例外もあります。

万が一、リリース当日に優先度がcriticalまたはhighであるCVEが発表された場合、リリースチームは以下の対応策を行うことで合意しています：

• 優先度がcriticalとなるCVEについては、そのCVEに対応した新しいイメージが構築されるまで、サーバーやデスクトップ、Cloudイメージのリリースがブロックされます。
• 優先度がhighとなるCVEについては、プロダクト（サーバーやデスクトップ、Cloudイメージ）ごとにリリースをブロックするかどうかが決定され、CVEの性質によっては同じ日にイメージがリリースされない場合もあります。

これは、ubuntu-releaseメーリングリストにて2023年3月から4月にかけて議論されました。

また、このメーリングリストのスレッドでは、リリース前に優先度がhighまたはCriticalなCVEに対処するために、パッケージのアップデートや、セキュリティポケットにプッシュできない技術的またはポリシーによる理由がないことも確認されました。

Ubuntuに参加するには

Ubuntuを支援したいのであれば、以下の支援できる方法の一覧に目を通してみてください： community.ubuntu.com/contribute

Ubuntuに関して

Ubuntuに関するより詳しい情報は、Ubuntuサイトを確認してください。

Ubuntuの開発に関するアナウンスを受け取るには、Ubuntu開発アナウンスメーリングリストを購読してください。