Oracular Orioleリリースノート

目次

• イントロダクション

• Ubuntu 24.10の新機能

• 既知の問題

• 公式フレーバー

• より詳しい情報

イントロダクション

このリリースノートには、Ubuntu 24.10（Oracular Oriole）のリリース概要とUbuntuとそのフレーバーに関する既知の不具合を記述しています。

サポート期間

Ubuntu 24.10は2025年7月までの9ヶ月サポートされます。もしLong Term Support（長期サポート）版が必要な場合は、少なくとも2029まではサポートされるUbuntu 24.04.1 LTSを利用してください。

アップグレード

• Ubuntu 24.10に更新すると各snapパッケージのチャンネルも、事前の設定に関係なく適切なチャンネルを参照するように更新されます。これらのsnapパッケージはインストール中に新しいバージョンへとアップグレードされます。特に以下のパッケージがインストールされるか、更新されることになるでしょう：

  • core24 latest/stable

  • desktop-security-center 1/stable/ubuntu-24.10

  • gnome-46-2404 stable/ubuntu-24.10

  • mesa-2404 stable/ubuntu-24.10

  • prompting-client 1/stable/ubuntu-24.10

  • firefox stable/ubuntu-24.10

  • thunderbird stable/ubuntu-24.10

  • snapd-desktop-integration stable/ubuntu-24.10

開発中にアップグレードした場合は、これらを手動で更新することをおすすめします。

Ubuntu 24.10の新機能

更新されたパッケージ

OpenSSL 3.3

OpenSSLは3.3へと更新され、3.0と比べると大幅な性能とスケーラビリティが向上しました。 よりかんたんに設定できるように/etc/ssl/openssl.conf.dからの設定の読み込みもサポートしています。

Linux kernel 🐧

Ubuntu 24.10ではさまざまな新機能をもたらすLinux kernel 6.11を採用しています。

クラッシュダンプ機能は、デスクトップでもサーバーでも最初から有効化されるようになりました。詳しいことは「Ubuntu Server Kernel crash dump」のドキュメントを参照してください。

カーネルの変更点についてはOracular Kernelのリリースノートにて報告しています。

systemd v256.5

initシステムはsystemd v256.5に更新されました。個々の機能に関する詳細な情報はアップストリームの変更履歴を参照してください。代表的なものをあげておきます：

• cgroup v1（「legacy」と「hybrid」ヒエラルキー）のサポートは廃止を検討されており、systemdはその機能のもとに起動することを許容しなくなりました。強制的にcgroup v1をサポートしたい場合は、カーネルコマンドラインに「SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1」を設定してください。

• System Vサービススクリプトの使用は非推奨となり、将来的に削除される予定です。将来的なsystemdのリリースでも互換性を維持するために、あなたのソフトウェアに含まれるレガシーなSystem Vスクリプトを *今から* ネイティブなsystemd unitファイルに置き換えるようにしてください。

• sshdがシステムにインストールされている場合、新しいsystemd generatorであるsystemd-ssh-generatorが、ローカルなAF_VSOCKとAF_UNIXソケットを特定の条件下でsocket-activated SSHサーバーとしてbindするようになります。詳細はマニュアルを参照してください。この機能は、Ubuntuのopenssh-serverパッケージに含まれるsshd-socket-generatorとは異なり、独立したものです。

• Ubuntuはデフォルトでアップストリームであるsystemdのtmp.mountを提供するようになりました。これはつまり/tmpがデフォルトでtmpfsになることを意味します。

• systemd-cryptsetupやsystemd-cryptenroll、systemd-veritysetupなどのようなcryptsetupのツールは、メインのsystemdパッケージの依存関係を減らすために、systemd-cryptsetupパッケージに分離されました。この新しいパッケージはSuggestsにのみリストアップされますので、この機能を使いたければSuggestsも一緒にインストールするか、手動でインストールするようにしてください。

Netplan v1.1 :globe_with_meridians:

新しいNetplan 1.1は、systemd-networkd-wait-onlineのカスタムロジックが導入され、リンクローカルアドレスの取得と少なくとも1つのルーティング可能なインターフェースの確立を待機するようになりました。詳細は https://discourse.ubuntu.com/t/spec-definition-of-an-online-system/27838 で説明されています。また、SR-IOVデバイス向けのembedded-switch-mode設定の改善、破損した設定をスキップするためのパーサーフラグの導入、ProtonVPNおよびMicrosoft Azure Linux向けの修正も含まれています。

ツールチェインのアップグレード🛠️

• GCC 🐮 は14.2に、binutilsは2.43.1にglibcは2.40に更新されました
• Python 🐍 は3.12.7に更新されました
• LLVM 🐉 のデフォルトバージョンは19となりました
• Rust 🦀 ツールチェインのデフォルトバージョンは1.80になりました
• Golang 🐀 は1.23に更新されました
• .NET 9 🤖 が利用可能で、.NET 8はIBM Powerもサポートするようになりました
• OpenJDK コーヒー の23と24（アーリーアクセススナップショット）が利用可能です

OpenJDK

OpenJDK 21が引き続きデフォルトとなります。OpenJDK 23はオプションとして導入されています。アーリーアクセススナップショットであるOpenJDK 24もあります。OpenJDK LTSである17、11、8も引き続きメンテナンスされています。

OpenJDK 21とOpenJDK 17パッケージは、amd64、arm64、s390x、ppc64el、armhfにおいてTCK（Technology Compatibility Kit）の認証をうけました。Java TCK は、Java SE 仕様の言語機能、ライブラリ、APIを含むあらゆる側面を網羅する最も包括的なテストスイートです。これにより、相互運用性と標準への適合性が保証されます。

.NET

.NET 9のリリースに伴い、Ubuntuは .NET コミュニティへの支援をさらに強化しました。.NET 9はUbuntu 24.10 で完全にサポートされており、Ubuntu 24.04 LTS（Noble Numbat）およびUbuntu 22.04 LTS（Jammy Jellyfish）向けにも、.NET Backports PPAを通じて提供されています。

さらに、.NET 8および.NET 9のIBM Powerプラットフォーム対応を拡大し、.NETの利用範囲をさらに広げました。

また、新しく改良された.NET Snapを導入しました。これにより、開発者は任意のUbuntuシステム上で、サポートされている任意のバージョンの.NETをシームレスにインストールできるようになります。

初期設定の変更 ⚙

いつものように、主にパッケージの新しいバージョンによって、多くの初期設定が変更されています。以前の自動化、設定、チューニングが特定の設定に依存していた場合、注意すべき変更点がいくつかあります。

Ubuntuデスクトップ

インストーラーと変更点

• デスクトップインストーラーは、自動インストール時の設定ファイルとして、ローカルファイルのパスを指定できるようになりました。

• Power Profiles Managerが改善・最適化され、（特にAMDなどの）新しいハードウェア機能のサポートが改良されました。また、複数の最適化ドライバーに対応し、バッテリー駆動時には自動的に最適化レベルを引き上げるバッテリー認識機能も追加されました。

• fprintdは更新され、'''libfprint'''がさらに多くの指紋認証ドライバーやデバイスをサポート するようになりました。

ストア

アプリセンターは次のような管理ページの改良が行われています：

• インストールの進捗
• 自分自身を更新する処理の改善
• 動作中のsnapに対するメッセージ
• 管理ページからのsnapの直接的なアンインストール
• タッチスクリーンでのスクロールのサポート

サードパーティのdebファイルのインストールもサポートされるようになりました。

セキュリティセンター

• 新規にセキュリティセンターが導入されました。新しい実験的機能である権限プロンプトを、ホームディレクトリのアクセス権限に対して簡単に有効・無効にできるようになりました。

• 今後のUbuntuのリリースでは、さらに多くの機能が追加される予定です。

• 権限プロンプトの処理を行う追加のシードスナップでもprompting-clientでも、権限プロンプト機能がサポートされています。

20周年のお祝い

20年前、Ubuntuの最初のバージョンであるUbuntu 4.10 "Warty Warthog"がリリースされました。この記念すべきアニバーサリーを祝うために、いくつかの特別な演出を用意しました。

• オリジナルの起動音が復活しました。これは設定のサウンドから無効にできます
• 「Warty」ブラウンのアクセントカラーが追加され、設定の外観にあるスタイルから有効にできます
• アニバーサリーロゴ

GNOME 👣

• GNOMEが最新のリリースであるGNOME 47に更新され、新機能や修正が追加されました。

• GNOME ShellとMutterには、安定性とパフォーマンスを向上させるためのUbuntu 独自のパッチが適用されています。これらの変更はまだ上流には統合されていません。
• Ubuntu Dockでは、Snapの更新状況が可視化されるようになり、Chromium Snap経由でインストールされたPWAの管理が改善されました。

初期アプリの変更

• Sysprofが新しいシステムツールとして最初からインストールされるようになりました。これはアプリケーションのパフォーマンス問題を簡単に検知できます。

更新されたアプリケーション

• Firefox 130 🔥🦊

• LibreOffice 24.8 📚️

• Thunderbird 128 "Supernova" 🌩️🐦️

更新されたサブシステム

• BlueZ 5.77 💙

• Cairo 1.18.2 👁️⃤

• Unicode 16のサポートを含むNoto Color Emoji Font 2.047 🥳

• NetworkManager 1.48 🖧

• Pipewire 1.2.4 🔊

• Poppler 24.08 📝

• xdg-desktop-portal 1.18 ⛩️

Nvidia

Ubuntu 24.10では、NvidiaのGPUを使用しているマシンにおいてもXorgの代わりにWaylandをデフォルトで使用するようになりました。Xorgが必要な場合は、ログイン画面のセッションメニューから「Ubunu on Xorg」を選択してください。

Ubuntu WSL

--

Ubuntuサーバー

Apache2

Apache2は24.04のバージョン2.4.58から最新の2.4.62に更新され、以下の主な変更が含まれています。

• htpasswd: SHA-2を使用したパスワードのサポートを追加。
• core: mod_envによりシステム環境変数の上書きが可能に。
• mod_xml2enc: Microsoft OOXMLフォーマットの破損を防止するために、RFC 7303に基づき、すべてのtext/メディアタイプおよびXMLメディアタイプを受け入れるように更新。
• mod_ssl: SSLProxyMachineCertificateFile/Pathで参照されるファイルにCA証明書を含めることが可能に。これらのCA証明書はSSLProxyMachineCertificateChainFileで設定されたものと同様に扱われる）。
• mod_ssl: OpenSSL 3との互換性を向上し、OPENSSL_NO_ENGINE設定時の処理やpkcs11からの証明書・鍵の読み込みをサポート。

• mod_proxy: ProxyPassMatchのURLのホスト名やポート部分で「$」による置換（バックリファレンス）が行われた場合、enablereuse=onを無視（警告を出力）。

• mod_proxy: ProxyRemoteのオプションとして、第3引数にリモートプロキシへ渡すBasic認証情報の指定が可能に。

• mod_md: OCSPステープリング情報を使用して証明書の更新をトリガー可能に。

詳細については、変更履歴をご覧ください。

Clamav

ClamAVは24.10でバージョン1.0.5から1.3.1に更新され、次のような大幅な改善と変更が加えられました。

• Microsoft OneNoteのセクションファイル内の添付ファイルを抽出・スキャンする機能を追加。

• Universal Disk Format（UDF）パーティションの抽出をサポート。
• --cache-sizeオプションを追加し、クリーンファイルキャッシュのサイズをカスタマイズ可能に。これによりより多くのRAMを使用してスキャン性能を向上。
• Freshclamの更新を実行するためのカスタマイズ可能なsystemd timerを導入し、Freshclamのバックグラウンドでの実行が不要に。
• 大容量ファイルの制限を改善。
• Freshclamでプライベートミラーへの認証が可能になるように、クライアント証明書のPEMファイルや秘密鍵のPEMファイルを使用可能に。

• HTMLのCSS <style>ブロック内に埋め込まれた画像を抽出できるように。

• Office文書からのVBA抽出機能を強化。
• ウイルスデータベースが設定された日数より古い場合、起動時に処理を中断する機能を追加。

Ubuntu 24.04以降からを含む詳細な変更履歴については、次のリリースノートをご参照ください：1.1.0、1.2.0、1.3.0、1.3.1

Chrony

24.10ではchronyパッケージの仕様が変更され、デフォルトのUbuntu NTPプールが/etc/chrony/chrony.confには含まれなくなりました。代わりにこれらのサーバー情報が定義された、新しいスニペット設定ファイル/etc/chrony/sources.d/ubuntu-ntp-pools.sourcesが作成されています。この変更の背景については、LP: #2048876に詳しく説明されています。

もしchrony.confを変更していた場合、このバージョンへのアップグレード時にdpkgの設定プロンプトが表示され、既存の設定と新しい設定の違いが示されます。既存のchrony.confを保持する場合でも、/etc/chrony/sources.d/ubuntu-ntp-pools.sourcesに記載されたUbuntu NTPプールも併用される点に注意してください。

@ankushpathak 氏がこの変更について詳しく解説した記事もありますので、ぜひご覧ください。

https://discourse.ubuntu.com/t/improving-chrony-time-source-configuration-in-ubuntu/47850

cloud-init v. 24.3.1

24.04におけるv24.1以降の主な新機能：

• 起動速度の向上: cloud-initの各ブートステージ間でソケットベースの共有Pythonプロセスをサポート（#5595）

• NoCloudでFTP/FTP over TLSをサポート（#4834）

• NoCloudデータソースにnetwork-configシードサポートを追加（#5566）

• Network v2スキーマの検証（#4892）

• NVMeデバイスのディスクセットアップをサポートを追加（#5263）

• write_filesモジュールでリモートURIソースのサポートを追加（#5505）

• Alpine/FreeBSD/OpenBSD/DragonflyBSDにおいて、空のパスワード設定を許可し、「lock_passwd: False」の場合のパスワード解除の不具合を修正（#5355）

• WSLでマルチパートMIME設定とLandscapeタグのプロビジョニングをサポート（#5460、#5538）

• cloudinit.features.DEPRECATION_INFO_BOUNDARYを追加し、cloud-initのバージョンを指定する特定のMAJOR.MINORを固定することで、cloud-initのバージョンを更新する際の新しい非推奨メッセージ（やcloud-init statusのexit 2）を回避できるように

互換性に影響する変更：

• cloud-initのブートステージがrootプロセス以外のPIDから呼ばれた場合に、systemd環境で警告を追加。cloud-initのブートステージはsystemdユニットによってのみ呼び出されることが期待されており、post-productionスクリプトやツールからの実行は想定していないため。

• 四つのブートステージ全体で、Python環境やセットアップコストを交友するcloud-init-main.serviceを導入吸うことでcloud-initのパフォーマンス最適化

Containerd

Containerdアプリケーションがバージョン1.7.19に更新されました。主な変更点は次のとおりです。

• temp mountでoverlayfsのvolatileオプションを削除（#10332）

• confined runcがコンテナを強制終了できるようにAppArmorテンプレートを更新（#10129]]）。

• rootlesskitのサポートを改善するべくAppArmor テンプレートを更新（#10116）。

詳細は、アップストリームのリリースノートをご確認ください。

Django

Djangoは24.04のバージョン4.2.11から4.2.15に更新され、複数のバグ修正が含まれています。詳しい変更点については、次の変更履歴をご参照ください：4.2.12、4.2.13、4.2.14、4.2.15

Docker

Dockerアプリケーションがバージョン26.1.3に更新されました。主な変更点は次のとおりです：

• apparmor: confined runcがコンテナを強制終了できるように修正
• AuFS、レガシーな「overlay」、Device mapperストレージドライバーの削除
• V1レジストリのサポートの削除

今後の機能の非推奨や削除については、アップストリームのドキュメントをご確認ください。

unminimize

unminimizeは独立したパッケージとなり、すべてのイメージには同梱されなくなり、apt-get install -y unminimizeでインストールできるようになりました。

Exim4

24.10におけるExim4のバージョン4.98では、上流のGITリポジトリから選ばれた修正が含まれています。新旧フォーマットのメッセージIDの処理を改善、特定のクラッシュを修正、正規表現のメモリ使用を最適化、ログファイルに認証情報のルックアップを記録しないよう修正。予期しない空白に対応するために、DKIMのDNSレコード解析を強化しました。

HAProxy

HAProxyパッケージがバージョン2.9.9に更新されました。この新バージョンでは、パフォーマンスの向上、統合性の強化、信頼性の向上、新しいreverse-http機能の追加などが導入されています。詳細については、https://www.haproxy.com/blog/announcing-haproxy-2-9 を参照してください。完全な変更リストは https://www.haproxy.org/download/2.9/src/CHANGELOG に記載されています。

libvirt

libvirtパッケージがバージョン10.6.0に更新されました。Ubuntu 24.04 LTS以降の主な変更点は次のとおりです：

• network: 仮想ドメインをホスト側から解決可能に。
• qemu: CPUトポロジーでクラスタをサポート。

• qemu: virtio-memにdynamicMemslots属性を追加。

• qemu: <filesystem/>デバイスでmtpドライバータイプをサポート。

• qemu: virDomainGraphicsReloadAPI を追加。

• qemu: USBネットワークデバイスの適切なサポートを追加。
• VMのSSHプロキシー。

• pstoreデバイスを追加。

詳細は、アップストリームの変更履歴をご確認ください。

Nginx

24.10ではNGINXバージョン1.26.0が導入され、実験的なHTTP/3サポート、サーバーごとのHTTP/2設定、streamモジュールでの仮想サーバー、stream接続をlisten socketsに渡す機能などを追加しています。

OpenLDAP

OpenLDAPパッケージはバージョン2.6.8に更新され、複数のバグ修正が含まれています。詳細な変更点については、アップストリームの変更履歴 をご確認ください。

Openssh

1:9.6p1-3ubuntu17以降、opensshサーバーはログイン時に~/.pam_environmentを読み込まなくなりました。

これは、Linux-PAM バージョン1.5.0 において、pam_env.soモジュールがuser_readenv=1パラメータをセキュリティ的な懸念から非推奨としたことに対応したものです。このパラメータは将来的に削除予定*です。

これを受けてpam_env.soの/etc/pam.d/sshdの読み込みからuser_readenv=1が削除されました。

この動作に依存していたシステムは、適宜対応が必要です。例えば、opensshのAcceptEnv（サーバー側）およびSendEnv（クライアント側）パラメータを利用する方法が考えられます。

なお、デフォルトの/etc/ssh/sshd_configおよび/etc/ssh/ssh_configでは、ロケール変数の送受信がすでに有効になっています。これは、過去に~/.pam_environmentが使用されていた代表的なケースの一つです。

OpenVmTools

24.10ではopen-vm-toolsがバージョン12.4.5に更新され、いくつかの不具合が修正されています。詳細な修正内容や既知の問題については、アップストリームのリリースノートをご確認ください：12.4.0、12.4.5

Valkey

24.10ではValkeyのバージョン7.2.5が利用可能になりました。このバージョンはRedisの完全互換品となっており、Redisのライセンス変更に伴い、RedisからValkeyへの設定やデータ移行を行う手順が新しいバイナリパッケージとして実装されました。valkey-redis-compatバイナリパッケージは、自動的にRedisからValkeyへと設定とデータを自動的に移行しようとします。Redisの設定を大きく変更していなければ、そのまま動くはずです。ただし設定の変更が大きかったり、より複雑な設定にしちる場合、自動的な移行はうまくいかない可能性があります。このため、valkey-redis-compatバイナリパッケージがインストールされマイグレーションを実施すると、/etc/valkey/REDIS_MIGRATIONファイルが作成され、そのサービスは自動的には起動しません。これは不完全なマイグレーションによるアップグレードが破損することを防ぐための措置です。ユーザーが、マイグレーションが正常に完了したことを確認したのちに、/etc/valkey/REDIS_MIGRATIONを削除することで、Valkeyサービスは起動できるようになります。

Percona Xtrabackup

Xtrabackupはバージョン8.0.35-31に更新されました。これはarm64アーキテクチャーのサポートやさまざまな不具合修正が含まれています。詳細は、アップストリームのリリースノートをご参照ください。

PHP

PHPはバージョン8.3.9に更新され、さまざまな不具合が修正されました。詳しいことはアップストリームの変更履歴に記載されています： https://www.php.net/ChangeLog-8.php#8.3.9

PostgreSQL

PostgreSQLはバージョン16.4に更新されました。Ubuntu 24.04 LTSでも同じバージョンが適用されています。これはPostgreSQLのアップグレードポリシー に基づくものです。このバージョンでは、多くの不具合修正やセキュリティ修正が含まれています。詳細な変更点については、次のリリースノートをご参照ください： https://www.postgresql.org/docs/release/16.4/ and https://www.postgresql.org/docs/release/16.3/

QEMU

QEMUパッケージがバージョン 9.0.2に更新されました。Ubuntu 24.04 LTS以降の主な変更点は次のとおりです。

• 複数の-serialオプションを使用する際の-serial noneオプションを修正。以前は-serial noneのあとに-serial somethingを指定すると、無視されていました。現在は、最初のシリアルポートの有無のみを操作し、そのあとに続く-serialオプションは2番目以降のシリアルポートを操作するようになり、複数の-serialオプションを設定できます。古い挙動に依存してコマンドラインを設定している場合は、不要な-serial noneを削除するだけで対応できます。

• ARM

  • 新規にRaspberry Pi 4 Model Bを意味するraspi4bボードタイプを追加。QEMUはまだPCIやEthernetのモデルはなく、将来的なQEMUのリリースで実装予定。

• RISC-V

  • Zacas、B、Zaamo、Zalrsc、Ztso拡張をサポート。

  • amocas.[w,d,q]命令の追加。

  • RVA22プロファイルのサポート。

  • KVMにRVV CSRsを追加。

  • Stdrigデバッグ拡張用のオプションCSRであるmcontextを実装。

  • ユーザーモードでxtheadsyncを有効化。

  • Zfaの代わりにzfaを使用。

  • ratified/frozenな拡張をnon-experimentalに移動。
• s390x

  • LOAD ADDRESS EXTENDED（LAE）命令のエミュレーションにおけるレジスタのアクセス処理を修正。

  • CVDG、CVB、CVBY、CVBG命令のエミュレーションを追加。

• virtio-blkデバイスにマルチキュー対応を追加し、シングルディスクの異なるキューにおいて異なるI/Oスレッドの処理が可能に。この変更により、ゲストが大量のI/Oを発行し、ホスト側の単一I/Oスレッドにおいてvirtio-blkリクエストの処理で飽和する場合に、スケーラビリティが向上します。新しいiothread-vq-mappingプロパティを使用することで、複数のI/Oスレッドを設定できます。

• usb-storageがbackend_defaults、logical_block_size、physical_block_size、min_io_size、opt_io_size、discard_granularityなどのプロパティを無視しなくなった。

• vhost-vdpa-deviceが再度VDUSEブロックエクスポートとの互換性を持つように修正（これはUbuntu 24.04 LTSのQEMU 8.2.0でうまく動かなくなっていた）。

• VFIOデバイス向けのIOMMUインターフェースバックエンドを導入。
• ARM、amd64、s390x向けに新しいIOMMUFDバックエンドを導入。

• sm4暗号アルゴリズムをサポートし、luksブロックドライバーで利用可能に。

• QEMU 8.2において（huge）ページサイズにアライメントされていないサイズのメモリバックエンドを意図せず作られるようになっていた問題を修正。

• マイグレーション前にサスペンドされているかどうかに関係なく、SUSPENDED状態を無視してVMをオフにしてしまう、SUSPENDED VMのマイグレーション問題を修正。

• mapped-ramと呼ばれる新しいケーパビリティの導入。これは、(1) VMサイズを無制限ではなく固定値にすること、(2) スナップショットの保存と読み込みをマルチスレッド対応にすることの療法で、VMスナップそっとの保存・読み込みを効率化。

詳細については、アップストリームの変更履歴をご確認ください：

• 9.0

Ruby 3.3

デフォルトの Ruby バージョンが3.3に更新されました。3.2 からのアップグレードに伴い、次の互換性に関する変更があります**。

• ブロック内で引数なしのit呼び出しが非推奨 に。Ruby 3.4ではitが最初のブロック引数を参照するように変更予定。[Feature #18980]

• Regexp::newの引数が三つから二つまでに制限。これはRuby 3.2で非推奨となっていた。[Bug #18797]

• 環境変数RUBY_GC_HEAP_INIT_SLOTSが非推奨になり、無効化。代わりにRUBY_GC_HEAP_{0,1,2,3,4}_INIT_SLOTSを使用。[Feature #19785]

この新しいバージョンに対する詳細な変更点については、アップストリームのリリースノートをご確認ください。

Samba

Sambaが4.20.4に更新されました。4.20.x系の主な変更点は、アップストリームのリリースノート に記載されています。

通常、安定版のマイナーバージョンアップではバグ修正のみが行われますが、4.20.3では新機能としてLDAP TLS/SASLチャネルバインディングが追加されました。詳しくは4.20.3 のリリースノート をご参照ください。

• samba-vfs-modules: このパッケージからVFSモジュールは、samba-vfs-cephパッケージから提供されるCephモジュールを除いてsambaパッケージに移動しました。samba-vfs-modulesは移行用のパッケージとなり、リリースアップグレード後に削除しても問題ありません。

• samba-vfs-modules-extra: このパッケージはGlusterFS VFS モジュールを提供していました。このモジュールは新しいsamba-vfs-glusterfsパッケージに移動しました。samba-vfs-modules-extraは移行用のパッケージとなっています。リリースアップグレード後に削除しても問題ありません。

Squid

Squidはバージョン6.10に更新されました。このバージョンでは複数のバグ修正が含まれています。詳細な変更点や包括的な変更履歴については、変更履歴をご確認ください： https://github.com/squid-cache/squid/compare/SQUID_6_6..SQUID_6_10

SSSD

SSSDパッケージがバージョン 2.9.5に更新されました。Ubuntu 24.04 LTS以降の主な変更点は次のとおりです。

• failover_primary_timeout設定オプションを追加。これはバックアップサーバーへの接続成功後、プライマリサーバーへの再接続を試みる間隔を設定可能に。以前は31秒の固定値で、デフォルトは引き続き従来の31秒が使われます。

詳細については、アップストリームの変更履歴をご確認ください。

Subiquity

サーバーのインストーラーであるSubiquityの新バージョンがリリースされました。詳細な変更点については、GitHubにある24.04.1のリリースノート をご覧ください。

Ubuntu HA/Clustering

multipath-tools

multipath-toolsは0.9.9に更新されました。変更点については、アップストリームの変更履歴をご覧ください： https://github.com/opensvc/multipath-tools/blob/master/NEWS.md

kpartx-boot

24.10のリリースより、Debianの方針に合わせてkpartx-bootパッケージが廃止されました。元々はdmraidの起動をサポートするために導入されましたが、現在はkpartx-bootで提供されていたすべての機能が、kpartxパッケージに統合されています。

dmraid

24.10からdmraidパッケージが削除されました。削除に関する情報は https://bugs.launchpad.net/bugs/2073677 にて説明されちえますが、主な要因はDebian unstableからの削除と、上流のサポートが最小限であるためです。この機能が必要な場合は、mdadmなどの代替品を使うことを検討してください。

Corosync

Corosyncはバージョン3.1.8 に更新されました。このリリースでは、小規模な不具合修正やRustバインディングの改善が主な変更点です。詳細こちらで確認できます： https://github.com/corosync/corosync/releases

pacemaker

Pacemakerはバージョン2.1.8に更新されました。このリリースでは、多数の不具合修正およびいくつかの新機能が追加されています。Peacemakerの次期メジャーリリースに向けて、一部の古い機能や多数のC APIが非推奨になっています。

fence-agents

fence-agentsがバージョン 4.15.0に更新されました。このリリースでは移行パッケージであったfence-agentsを提供しなくなりました。今後はmainリポジトリで利用可能なfence-agents-baseパッケージ化、universeで利用可能なfence-agents-extraパッケージのいずれかを利用してください（これらはそれぞれのリポジトリコンポーネントで利用可能なものに基づいて分割されているだけなので、両方でも問題ありません）。アップストリームの変更点については、次で確認できます： https://lists.clusterlabs.org/pipermail/developers/2024-July/003567.html

resource-agents

resource-agentsはバージョン4.15.1に更新されました。この新しいリリースでは複数の不具合修正と、2種類の新しいリソースエージェントであるoutscaleとpowervs-subnetの追加を含む機能の強化が行われています。新しいバージョンにおけるすべての変更点については https://lists.clusterlabs.org/pipermail/developers/2024-July/003570.html や https://lists.clusterlabs.org/pipermail/developers/2024-July/003572.html を参照してください。

OpenStack

OpenStackは2024.2（Dalmatian）リリースに更新されました。Aodh、Barbican、Ceilometer、Cinder、Designate、Glance、Heat、Horizon、Ironic、Keystone、Magnum、Manila、Masakari、Mistral、Neutron、Nova、Octavia、Swift、Vitrage、Watcher、Zaqarが対象パッケージです。

このリリースはUbuntu Cloud Archive経由でUbuntu 24.04 LTSにも提供されます。

Ceph

Cephは19.2.0（Squid）リリースに更新されました。

Open vSwitch (OVS) and Open Virtual Network (OVN)

Open vSwitchはリリース3.4.0に更新さえました。

Open Virtual Networkはリリース24.09に更新されました。

このリリースはUbuntu Cloud Archive経由でUbuntu 24.04 LTSにも提供されます。

GRUB2

UEFI GRUB2におけるWindows 10の非NX対応バージョンのチェインロードが一部の環境で動作しない可能性があります。現在調査中ですが、根本原因はまだ特定されていません。問題に遭遇した場合は、次の不具合ページの情報を参照してください： https://bugs.launchpad.net/ubuntu/+source/grub2/+bug/2084104

プラットフォーム

パブリッククラウド / クラウドイメージ

パブリックイメージ（cloud-images.ubuntu.com）

• リリースノート / イメージの差分

  • 2024年4月19日以降、 https://cloud-images.ubuntu.com/ 経由で公開されるUbuntuクラウドイメージには.image_changelog.jsonファイルが追加されました。これはすべてのパッケージの追加・削除変更履歴を記載したJSONドキュメントです。それぞれのパッケージ更新時のCVE番号も掲載しています。この差分を生成する際に使われているubuntu-cloud-image-changelogはgithub.com/canonical/ubuntu-cloud-image-changelogから利用可能です。

  • この差分は、公開されるイメージと前日のデイリービルドおよび、直前のリリースイメージとの間の差として生成されます。
  • これらのイメージ差分は過去に公開されたUbuntuリリースにもバックポートされています。

LXDコンテナー

LXD 24.10 Oracular Orioleコンテナーは、systemd 256.5の変更により、より厳密な実行要件が導入されました。24.10以降、systemdのサービス（systemd-resolved、systemd-journald）がsystemdのcredentialsを利用するように変更されました。この変更は、24.10 Oraclar Orioleのコンテナーを動かすためにLXD側も変更が必要になります。この変更はLXD snapのlatest/stable、5.21/stable、5.0/edgeチャンネルには導入済みです。5.0/stableにも将来的に取り込む予定です。

さらに、systemd 256.5からcgroup v2が必須となりました。これはホストOSでもcgourp v2を有効化しなくてはいけないことを意味します。Ubuntuベースのホストの場合は、次のバージョンで動くLXDでのみ24.10コンテナーが動作することを意味します：

• 24.04 Noble Numbatのすべてのカーネル
• 22.04 Jammy Jellyfishのすべてのカーネル
• 20.04 Focal FossaのHWEカーネル

20.04ベースのホストシステムで、24.10のコンテナーを動かす必要がある場合、HWEカーネルをインストールして、cgroup v2が有効化されていることを確認してください。cgroup v2が有効化されていて、LXD 5.0/stableを動かしている場合、launchコマンドに次のフラグを指定すれば、コンテナーが起動するようになります。

-c security.nesting=true

逆もまた真です。cgourp v2サポートがない古いコンテナーは、24.10のホストシステムで起動できません。18.04 Bionic Beaver以前の古いUbuntuを動かしたい場合に影響します。なお、これらのバージョンはExtended Supportに移行済みであり、セキュリティ上の理由からUbuntu Proを有効化することを推奨しています。もし古いUbuntuを動かす必要がある場合は、互換性が保証されている古いUbuntuの仮想マシン上で実行してください。

これはLXDで起動するコンテナーにのみ影響します。仮想マシンには影響しません。

AWS EC2

• /etc/ec2-versionはEC2イメージにのみ含まれています

Microsoft Azure

• CanonicalはUbuntu 24.04LTS 以降、Azureでの公開方法が変更され、これは24.10でも同様です。すべての24.10のUbuntuイメージは、ubuntu-24_10の下で提供されます。Ubuntuサーバーの最小バージョンなどの派生イメージは、このメインオファーのプランとして提供されます。

• 24.10から（20.04や22.04、24.04にもバックポートされます）、net.core.rmem_maxとnet.core.rmem_defaultの値は1048576に増加いています（Ubuntuの初期値は212992）。この変更は、Azure向けに公開された特定のバージョン移行のすべての新しいUbuntuで反映されています。これは特定のワークロードにおけるUDPのパケットロスを減らすために、ソケットの受信バッファサイズを増やします。

Google

• 24.04で発生していたレジューム・サスペンドの問題（LP: #2063315）は修正されました

• TDXのサポート: UbuntuイメージはIntel TDX上でのConfidential VMをサポートするようになりました。この利用可否はイメージのメタデータ内に「TDX_CAPABLE」機能のフラグが存在するかどうかで確認できます。Intel TDXはUbuntu 22.04 LTSと24.04 LTSのGCEイメージでサポートされています。

これらの変更に対するなにか問題があった場合の報告方法

最小構成イメージで予期しない変更や不具合を発見した場合は、cloud-imagesに報告してください。

arm64

新しいarm64+largemem ISOでは、64kページサイズのカーネルが導入されています。大きなページサイズはスループットを向上させますが、メモリーの使用量も増大しますので、メモリーを大量に搭載したサーバー向けのオプションです。主な用途は、機械学習、大規模データベース、高性能コンピューティングになります。

IBM Z and LinuxONE

• キーパッケージである「s390-tools」は段階的に最新のv2.34.1に更新され（LP: #2073786）、多くの更新や新しいツールに機能、とりわけap_tools/ap-checkやlibapの改善が行われました。スキップされたv2.33ではRustコードとlibutilのさまざまな修正が含まれています（LP: #2067355）。

• 便利なツールチェインのアップグレードのなかでも、特にvalgrindが最新のv2.23にアップグレードされています。これにはIBM z16ハードウェアのサポートが含まれています（LP: #1982335）。

• openCryptokiがv3.23にアップグレードされたことで（LP: #2076450）、EP11トークンを利用したextractable keysのprotected keys対応が導入されています（LP: #2050018）。

• 多くのs390x特有のパッケージ（やs390x対応に注力したパッケージ）が最新版に更新されています：

  • libzpcはv1.2.0に（LP: #2076444）

  • libzdnnはv1.0.1に（LP: #2076445）

  • qclibはv2.5.0に（LP: #2076446）

  • smc-toolsはv1.8.3に（LP: #2076447）

  • openssl-ibmcaはv2.4.1に（LP: #2076448）

  • libicaはv4.3.0に（LP: #2076449）

• カーネル6.11では、カーネルイメージがvmallocスペースに移動し、ランダムな物理ページが仮想ページをマップするようになりました(LP: #2072661)。また、次のカーネルからのパッチセットが含まれており、Linuxスケジューラの「cpu capacity」サポートが改善されています(LP: #2072760)。

IBM POWER (ppc64el)

• IBM PowerVM LPARsでのKVMの実行をサポート
  • Ubuntu Server 24.04以降では必要な技術的機能が有効化され、PowerVM LPARでのKVMの実行がサポートされています。
  • この技術的機能はIBM Powerプラットフォーム向けのUbuntu Serverのオープンソースイノベーションを拡張するものです。
  • 次のようなファームウェア・ハードウェアが必要となっています：
    • ファームウェア：FW1060.10
    • ハードウェア：IBM Power10
• KVM仮想化は引き続きPOWER9 のベアメタル/OPAL ベースシステムでサポートされています。
• Ubuntu 24.10では「Book3S HV nestedv2」のサポートと修正が含まれています。

RISC-V

サポートされているボードの概要は https://ubuntu.com/download/risc-v を参照してください。

RISC-V Ubuntuユーザーランドは、すべてのRVA20ハードウェアと互換性があります。

既知の問題

あらゆるリリースで予想されているように、今回のUbuntuリリースにもユーザーが陥りそうな重大な既知の不具合がいくつか存在します。現時点で判明している不具合（およびいくつかの回避策）をここに記録しておきます。これらの不具合については、改めて報告する必要はありません。

全般的な不具合

• Ubuntuデスクトップインストーラーのライブセッションはローカライズされていません。新しいインストーラーを用いて、英語以外の言語のインストールは可能ですが、インストール時に言語パックをダウンロードするために、インターネットアクセスが必要になります（LP: #2013329）。

• Ubuntu 24.10のZFS上での暗号化はcryptoswapパーティションを有効化する際に失敗します。これはインストールとアップグレードの両方で発生します。リリース後のアーカイブの更新で修正予定です。

• 特定のハードウェア（たとえばThinkPad x201）ではnodmodeset（Safe graphics）なしに起動した際に、いくつかの問題（フリーズする、desktop-security-centerが起動しない）などが起こりえます。そのような問題が発生した場合は次の設定を行ってください。

  1. GRUBメニューにおいて、eを押す（メニューが表示されない場合は、起動の初期段階でShiftを押し続ける）。

  2. linuxの行に次のようにnomodesetを追加する：
     linux /casper/vmlinuz nomodeset ---
     

  3. Ctrl-xを押して起動する。

  4. インストールが完了したら再起動し、もう一度次のような設定でnomodesetを追加する：
     linux /boot/vmlinuz-6.11.0-8-generic nomodeset root=UUID=c5605a23-05ae-4d9d-b65f-e47ba48b7560 ro

  5. nomodesetをGRUBの設定ファイルである/etc/default/grubに対して、次のように追加する：
     GRUB_CMDLINE_LINUX="nomodeset"

  6. 最後にsudo update-grubを実行し、変更を反映する。

Linuxカーネル

• IOスケジューラーの不具合を抑制するために「none」が設定されています（LP: #2083845）。これはv6.11.2では修正済みで、最初のSRUカーネルに取り込まれる予定です。

• FANネットワークのサポートはは6.11カーネルから削除されました。まもなく行われる次の6.11カーネルの更新時に再導入される予定です。

Ubuntuデスクトップ

• 新しいデスクトップインストーラーではスクリーンリーダーがサポートされましたが、まだ不完全です（LP: #2061015、LP: #2061018、LP: #2036962、LP: #2061021）

• OEMインストールはまだサポートされていません（LP: #2048473）

• ハイコントラストが有効化されているときに、ハイコントラストテーマのアプリケーションアイコンは使えません（LP: #2013107）

• VirtualBoxやVMWareで3Dアクセラレーションを使用する場合、GTK4アプリ（デスクトップ壁紙を含む）が正しく表示されません(LP: #2061118)

• TPMを利用した全ディスク暗号化とAbsoluteの間の非互換性： TPMを利用した全ディスク暗号化（FDE）はデータの安全性を向上させるために導入されました。しかし、この機能はAbsolute（以前はComputraceと呼ばれていたもの）セキュリティソフトウェアと互換性がないことに注意が必要です。Absoluteが有効なシステムにおいては、TPMを利用したFDEを有効化してインストールするとマシンが起動しなくなります。そのため、起動失敗を避けるためにBIOSからAbsoluteを無効にしてください。

• TPMを利用した全ディスク暗号化におけるハードウェア固有のカーネルモジュール要件： TPMを利用した全ディスク暗号化（FDE）では、特定のハードウェア機能で必要となるカーネルモジュールを含んでいないカーネルsnapを必要とする場合があります。特に注意が必要な例としては、NVMe RAID構成において必要なvmdモジュールなどが該当します。そのような特定のカーネルモジュールが必要なシナリオにおいて、インストール後に影響するハードウェアを使い続けるためには、BIOSで（RAIDなどの）機能を無効化する必要があるかもしれません。BIOSで無効化できない場合、それらに関連するハードウェアはTPMを利用したFDEが有効化した環境においては利用できません。

• FDE固有の不具合はこちらから参照できます。

• いくつかのNvidiaデスクトップにおいて、WaylandセッションはXorgよりもパフォーマンスが悪化します（LP#2081140）。回避策としてはログイン画面で「Ubuntu on Xorg」を選択してください。

• Nvidiaハイブリッドマシンにおいて、discrete GPU（通常はラップトップのHDMIポート）に外部モニターを接続すると、Waylandセッションにおいてそのモニターのパフォーマンスが悪化します（LP#2064205）。次のような回避策があります：

  • すべての外部モニターをintegrated GPU（たとえばUSB-Cなど）に接続する。discrete GPUはアプリケーションの起動に使えます。
  • もしくはログイン画面で「Ubuntu on Xorg」を選択する。

• ubuntu-fonts-classicをインストールすると、Ubuntuフォントでないものが表示されます（LP#2083683）。これを解決するにはgnome-tweaksをインストールし、「Interface Text」を「Ubuntu」に変更してください。

Ubuntuサーバー

rabbitmq-server

一部のバージョン間の移行は、機能フラグの変更によりサポートされない可能性があります。これに伴い、Ubuntuにおけるこのパッケージの維持方法についての課題が浮上しています。現在、スムーズなアップグレードを実現するために、snapを活用する可能性を検討中です。詳細は次のページを参照してください： https://bugs.launchpad.net/bugs/2074309

Installer

• いくつかの条件において、ミラーサーバーにアクセスできないときでもオフラインインストールが可能な場合があります。その場合、次の設定を行ってください。

apt:
  fallback: offline-install

• インストール時にネットワークインターフェースが未設定のままの場合、dhcp4を仮定して設定します。DHCPでアドレスを取得できない場合（たとえばそのインターフェースが物理的に切断されている場合）、ブートプロセスは数分の間ブロックしてしまいます（LP: #2063331）。これは/etc/netplan/50-cloud-init.confからそのインターフェースを削除するか、optional: trueを設定することで回避できます。ISOイメージからインストールされたシステムでcloud-initを無効化すると、この設定は永続化されます。

samba apparmor profile

LP: #2063079により、sambaのsmbd.service unitファイルは既存の共有設定のための動的にAppArmorプロファイルを生成するスクリプトを実行しなくなりました。

デフォルトでsmbdサービスは、隔離されていない状態になります。この不具合に影響するのは次のようなユーザーです：

• オプションのapparmor-profilesパッケージをインストールしている

• smbdプロファイルのconfinementをcmoplainからenforceに変更している

したがって、これらの手順を実施し、24.04にアップグレードしたユーザーのみがこの不具合の影響を受けます。この問題はリリース後のSRUで修正される予定です。

Docker

最近追加されたrunc用のAppArmorプロファイルにより、コンテナをすぐに停止できないというAppArmor関連の不具合が存在します。シグナルを受信しようとする際に拒否されるため、コンテナは常にSIGKILLで強制終了されてしまいます。この不具合の詳細はLP: 2063099で確認できますし、回避方法はこちらのコメントに記載されています。

PPC64EL

• PMDKは、そのテストスイートにより、いくつかのハードウェア固有の障害を確認しています。これによりppc64elアーキテクチャー上でのソフトウェアが部分的もしくは完全に操作不能になる可能性があります（LP: #2061913）。

Raspberry Pi

• Raspberry Pi 500はflash-kernelデータベースにエントリーが設定されていません（LP: #2092216）

• 2712 D0ステッピングを採用したRaspberry Piモデル（リリース時点では、Pi 5 2GBのみですが、将来的には他のモデルにも影響する可能性があります）では、snap（Firefox、Thunderbird、Snap Store）で使われているmesaのバージョンに非互換性があります。これはリリース後に修正予定ですが、これらのモデルのユーザーは、これらのアプリケーションを起動する前に、一度sudo snap refreshを実行する必要があります（LP: #2082072）。

• サーバーイメージで起動する際、cloud-init設定（bootパーティション上のuser-data）がネットワークに依存している場合（SSH鍵のインポートや、パッケージのインストールなど）、bootパーティションのnetwork-configにおいて、少なくとも一つのネットワークインターフェースが要求されている（optional: false設定である）ことを *確認する必要があります* （LP: #2060311）。

• 初期セットアップ作業の前に起動音が鳴らないため、ユーザーはこの音を聞いてシステムが起動したかどうかを、現在は判断できません（LP: #2060693）。

• 最初からインストールされているTotemビデオプレイヤーは、ビデオを再生する際に必要となるコーデックのインストールを促すダイアログを表示しません（LP: #2060730）。

• Raspberry Piに接続できる一部のモニターで、一定時間操作しない場合にモニターの電源が切れた後、電源が再投入されても画面が真っ黒なままになることがあります。どのようなモニタが影響を受けるのかをLP: #1998716にて調査中です。

• crdaパッケージが22.04で削除されたことに伴い、Wi-Fiのワイヤレス規制ドメインを変更する従来の方法（ /etc/default/crda の編集）は機能しません。サーバーイメージでは、Netplan設定における regulatory-domain オプションで変更できます。デスクトップイメージでは、 cfg80211.ieee80211_regdom=GB （GB は利用する国に合わせて国コードに置き換えてください）をブートパーティションにある cmdline.txt ファイル内のカーネルの起動オプションに追加してください（LP: #1951586）。

• Raspberry Pi 2B, 3B, 3A+, 3B+, およびZero 2Wの電源LEDは、Ubuntuカーネルの起動が始まると消えたままになります（LP: #2060942）。

• libcameraのサポートは現在機能しておらず、次のサイクルでの優先課題となり、利用可能になり次第24.04においてもSRUによって修正される見込みです（LP: #2038669）。

• Ubuntuアプリセンターのカラーは正しく表示されません（LP: #2076919）

• デスクトップイメージにおいて、ホームディレクトリを変更すると、landlockが不足しているためにtracker-minerからの大量のログが出力されます（LP: #2066885）

• デスクトップイメージにおいて、いくつかのシステムでは初回起動時にWaylandセッションが表示されません。一度ログインしログアウトすれば、デフォルトのWaylandオプションが復活します。

• サーバーイメージにおいて、WiFi APの規制ドメインを設定したあとに再認証するとdmesgのコンソール出力が大量に出力されます（LP: #2063365）

ARM64 Systems with NVIDIA GPUs

• 現在のNVIDIA GPUドライバのバージョンでは、ハングアップやクラッシュが発生することがあります（LP: #2062380）。これは将来のドライバアップデートで修正される予定です。

Google Compute Platform

特になし。

Microsoft Azure

特になし。

s390X

特になし。

公式フレーバー

公式フレーバーのリリースノートは次のリンクから確認できます：

• Edubuntu Release Notes

• Kubuntu Release Notes

• Lubuntu Release Notes

• Ubuntu Budgie Release Notes

• Ubuntu MATE Release Notes

• Ubuntu Studio Release Notes

• Ubuntu Unity Release Notes

• Xubuntu Release Notes

• Ubuntu Kylin Release Notes

• Ubuntu Cinnamon Release Notes

より詳しい情報

バグレポート

あなたのコメントやバグレポート、レポートへのコメント・パッチの投稿・提案は、バグの修正や将来のリリース品質の改善につながります。ツールを用いてバグを報告してください。バグの修正を通じて貢献したいのであれば、Bug Squadのページが役に立つでしょう。

リリース日に優先度がhighやcriticalのCVEが存在する場合はどうなりますか？

サーバーやデスクトップ、Cloudイメージはリリース日に合わせてにリリースされる予定ですが、一部例外もあります。

万が一、リリース当日に優先度がcriticalまたはhighであるCVEが発表された場合、リリースチームは以下の対応策を行うことで合意しています：

• 優先度がcriticalとなるCVEについては、そのCVEに対応した新しいイメージが構築されるまで、サーバーやデスクトップ、Cloudイメージのリリースがブロックされます。
• 優先度がhighとなるCVEについては、プロダクト（サーバーやデスクトップ、Cloudイメージ）ごとにリリースをブロックするかどうかが決定され、CVEの性質によっては同じ日にイメージがリリースされない場合もあります。

これは、ubuntu-releaseメーリングリストにて2023年3月から4月にかけて議論されました。

また、このメーリングリストのスレッドでは、リリース前に優先度がhighまたはCriticalなCVEに対処するために、パッケージのアップデートや、セキュリティポケットにプッシュできない技術的またはポリシーによる理由がないことも確認されました。

Ubuntuに参加するには

Ubuntuを支援したいのであれば、以下の支援できる方法の一覧に目を通してみてください： community.ubuntu.com/contribute

Ubuntuに関して

Ubuntuに関するより詳しい情報は、Ubuntuサイトを確認してください。

Ubuntuの開発に関するアナウンスを受け取るには、Ubuntu開発アナウンスメーリングリストを購読してください。