UbuntuServer

Ubuntu Serverの新機能

Ubuntu 12.10は最新のOpenstack、コードネームFolsomを含んだ形でリリースされています。また、MAASの強化と、最新のCephのLTSリリースArgonautを含んでいます。Cephは、きわめて高いスケーラビリティを持った、分散オブジェクトストレージです。

これらの技術により、Ubuntu Serverはスケールアウトコンピューティングにおいて、もっとも適切なOSのひとつとなっています。品質の確保もまた至上命題のひとつです。upstreamで行われるOpenStackのコミットを継続的インテグレーションの枠組みで自動配備・テストし、また、Ubuntu 12.04以降、すべてのEC2用クラウドイメージを自動テストしています。

OpenStack

  • Ubuntu 12.10は、Openstack Folsomリリースを取り込んでいます。Openstackプロジェクトのうち、次のものをサポートします。:Nova, Glance, Swift, Keystone, Horizon, Cinder, Quantum。

  • OpenStackコンポーネントを、Juju Charmを用いて配備できます。

  • Openstack Folsomは、Ubuntu Server 12.04 LTSにも、Cloud Archiveを通じて提供されます。

  • ARMサポートを追加しました。

MAAS

  • Metal as a Service(MAAS)は、ベアメタルハードウェア群に対し、必要に応じたスケールアップ・スケールダウンを実現するための仕組みです。

    • MAASはARMをサポートするようになりました。これにより、JujuをARMの実ハードウェア上で用いることができます。
    • MAASは大規模なリファクタを行い、スケーラビリティを強化しています。Cobblerに依存する設計は排除されました。
    • MAASは、IPMIを用いて直接リモートサーバーを管理できるようになりました。
    • MAASがWeb UI・APIともにSSLをサポートするようになりました。
    • ハードウェア構成に基づき、MAASのタグを自動付与することができるようになりました。
    • MAASのタグは、Jujuのdeploy指定を反映するようになりました。
    • MAASは、複数のクラスタのコントローラーとして活用できるよう、複数のDHCP設定を持つことができるようになりました。

Juju

  • Jujuは、MAAS環境でのARMの実マシンの配備に対応しました。
  • MAASを対象にする際、arch・mem・cpuによる制約が可能になりました。制約をかける方法として、タグも利用できます。
  • 「local」を対象にする際、公式なUbuntu Cloud Imageを用いるようになりました。これにより、Amazon EC2のようなパブリッククラウド環境との整合性のある挙動を実現します。

  • Charm Store policyCharm Store release policyを定義し、また、charm maintainersを明確にしました。

  • OpenStackを対象にする際、Folsomとの互換性を確保しました。

  • Serializerの性能を向上させました(libyamlが利用される場合のみ)。
  • CharmがFormat: 2をサポートするようになりました(jsonの、Pythonバインディングのみで有効な書き方を完全に除去しまし)。

Java

  • Ubuntu 12.10では、TomcatパッケージのデフォルトバージョンとしてApache Tomcat 7を提供し、このバージョンをサポート対象としています。既存のtomcat6インストール環境は引き続き動作しますが、できる限り早めにtomcat7パッケージにアップグレードすることを推奨します。

  • Apache Solrは最新リリース版の3.6.1に更新されました。Apache Solrでは、水平スケーラブルなインデックス化ならびにApache Luceneベースの検索プラットフォームを提供します。

  • Jenkinsは、Jenkinsプロジェクトの最新LTSリリースであるバージョン1.466.2に更新されました。

仮想化

  • KVMはバージョン1.2.0に更新されました。

  • LXCはバージョン0.8.0に更新されました。含まれている改善点:

    • コンテナ実行中の様々な場所にフックを追加したため、OpenVZからLXCへのコンテナのマイグレーションが簡単になりました。
    • コンテナのセキュリティプロファイルのカスタマイズは、再構成されたapparmorプロファイルによって簡単になりました。
    • コンテナのネスト専用のapparmorプロファイルが準備され、構成が簡単になりました。
    • seccomp2プロファイルのサポートならびにシンプルなecryptfs-backedコンテナによってコンテナのセキュリティが向上しました。
    • 新しいPython LXC APIによってコンテナの自動化が改善しました。

  • Xenはバージョン4.1.3に更新されました。

  • Libvirtはバージョン0.9.13に更新され、Ceph RBDボリュームのスナップショットのサポートが含まれています。
  • Open vSwitchはバージョン1.4.3に更新されました。

ストレージ

  • Cephは、最新のArgonaut LTSリリースの0.48.2に更新されました。

    • Cephは高度にスケーラブルな分散オブジェクトストレージ技術を提供しており、この開発サイクル中にXFSならびにext4でのテストが行われました。

    • Ceph RADOSを後ろに置く、S3ならびにSwift互換のRESTfulなオブジェクトストレージソリューションであるCeph RADOS Gateway向けのパッケージが提供されています。

    • gperftoolsがx86アーキテクチャ上でサポートされ、メモリアロケーションの性能が向上しています。
    • Juju Charmを利用した自動デプロイ。

ネットワーク

  • Ubuntu 12.10は、FloodlightOpenFlowネットワークコントローラーを搭載しています。FloodlightはOpenStack Quantumとともに利用することで、クラウド環境で完全なネットワーク制御が可能です。

ARMサポート

  • CalxedaのEnergyCore ECX-1000 ("highbank")とMarvell ARMADA XPの、ふたつのサーバー向けARMチップをサポートしています。これらのARMへのサポートは、Ubuntu 12.04 LTSにも反映されています。

Configuration管理

  • Chef 10.12.0が、OpsCodeとの協働によって再び追加されました。

  • Puppet をバージョン2.7.18に更新しました。

Cloud Images

  • Query2サービスは、Ubuntu Cloud Imagesの一環として提供される、新しいメタデータサービスです。存在確認や、テスト・コメントのために利用できます。この新しいメタデータサービスでは、マシンリーダブルでverboseなJSONフォーマットのメタデータを提供します。cloud-images.ubuntu.comと、Ubuntuの公式なリリースが投入されるパブリッククラウド(現状ではEC2のみ)で提供される、各種Ubuntu Cloud Imagesに関する詳細な情報を提供するものです。「Query 2」データフォーマットに関するコメントを受け付けており、必要性が認められた場合は変更することもありえます。

  • 追加のAmazon AWSツールとして、Autoscaling, Cloudwatch, ElastiCacheを追加しました。

  • config drive v2用のcloud-initを追加しました。
  • デフォルトユーザー'ubuntu'は、イメージにあらかじめ含められる形ではなく、cloud-init・cloud-configによって、起動時に生成されるようになりました。ユーザーを作らずにインスタンスを利用するオプションもあります。

その他

  • 新しいパッケージ'overlayroot'が追加され、cloud-initramfs-toolsが既存のルートファイルシステムを簡単にオーバーレイ状態で編集できるようになりました。起動時に、あるファイルシステムを別のファイルシステムのように扱うことができます。第二ファイルシステムは暗号化することができ、また、tmpfsを用いたり、別のストレージを指定することができます。これはcloud-guest環境や、MAASの揮発性の環境として用いることができるでしょう。
  • nodeとnodejsパッケージのコマンド名の問題から、nodejsのバイナリは/usr/bin/nodejsとしてインストールされます。Ubuntu以外の環境のnodejsアプリケーションを利用する場合は、nodejs-legacyパッケージ(継続して/usr/bin/nodeが提供されるパッケージ)を用いるか、アプリケーションがインタープリター指定から呼び出すnodeコマンドをnodejsコマンドに置き換える必要があります。

共通インフラストラクチャ

Secure Boot

Ubuntu 12.10 は、これまで盛んに議論されたUEFI Secure Bootをサポートする初めてのUbuntuです。UEFI Secure Bootは、システムの起動時においてコンピューター上で動作するソフトウェアを制御するための、標準的な手法です。Secure Bootをサポートすることは、クライアント環境向けWindows 8認定プログラムの必須要件のひとつです。

Ubuntuは、こうしたハードウェア上で「そのまま動く」ことに力を注いでいます。 しかしながら、リリースまでの時間の制約により、12.10世代でSecure Bootハードウェアで動作するフレーバーは次のものに限られています:

  • Ubuntu desktop
  • Ubuntu server
  • Edubuntu

13.04では、これら以外の全フレーバーでも動作するでしょう。

Migration-supportの廃止

他のOS(訳注:Windowsや他のLinuxディストリビューション・以前にインストールされていたUbuntu)からUbuntuへのユーザーアカウントの移行を司るツール(migration-assistant) は、インストーラーから削除されました

Linux kernel 3.5.5

Ubuntu 12.10 “Quantal Quetzal”リリース版には、3.5.0-17.28 Ubuntu Linux kernelが導入されます。これはv3.5.5 Linux kernelを元にしています。Ubuntu 12.04 LTSの3.2.0-23.36 Ubuntu Linux kernelv3.2 Linux kernelベース)から更新されています。12.10世代のカーネルの注目すべき変更点は、次の通りです。

  • i386 generic-paeフレーバーは、genericフレーバーで置き換えられます。
  • virtualフレーバーは、genericフレーバーに統合されました。
  • linux-metaパッケージが統一されました。

  • “highbank” SoC(訳注:Calxeda EnergyCore)を搭載したARMサーバー用のカーネルフレーバーを追加しました。

  • デフォルトのスケジューラーを、cfqからdeadlineに変更しました。
  • 署名済みカーネルを生成するため、パッケージ方式を更新しました。

Python 3.2

Ubuntuのデスクトップ環境は、Python 2からPython 3への移行を進めています。デスクトップ環境に含まれる多くのPython製アプリケーションとそれらのライブラリは、多くがPython 3への対応を完了しています。たいていの場合、Python2用のものに相当するPython 3版ライブラリが準備されているはずです。すでに移植済みのアプリケーションは、Python 3上でのみ動作します。作業はUbuntu 13.04でも継続されます。

もしPython 2ベースのプログラムを開発している場合も、恐れる必要はありません。Python 2は、できる限り継続してサポートされます(python パッケージとして)。ただし、将来のバージョンのUbuntuでも利用できるようにするために、Python 3への移植を検討することをお勧めします。Python/3が移植作業の参考になるでしょう。

GNUツールチェイン

Ubuntu 12.10は、デフォルトのツールチェインに次の更新を加えています:GCC 4.7.2 (12.04 LTSではGCC 4.6)・binutilsとして2.23ブランチのスナップショット(12.04 LTSでは2.22)・eglibc 2.15・gdb 7.5。

より詳細な情報はupsteamのものを参照してください(GCC-4.7, gdb)。

Javaツールチェイン

Ubuntu 12.10は、OpenJDK7をデフォルトのJava実装として採用しています。これまでに比べて強化された性能と新機能、そして、他のJava7ベースの実装とのより高い互換性を備えています。

OpenJDK6は「deprecated」ステータスで、12.10ではuniverseに収録されている openjdk-6-* パッケージは、将来のUbuntuのリリースでは提供されなくなる予定です。

インストール

概要

Ubuntuのインストールをよりシンプルにする一方で、ディスク設定の選択肢を拡張しました。それぞれの操作の詳細説明を見直し、選択した操作の結果を、より分かりやすく把握できるようにしています。

ダウンロード

Ubuntu Server 12.10のイメージは、以下のURLにアクセスすることで、近くのサイトからダウンロードすることができます。

以下でもイメージが準備されています。

システム要件

  • 対象のサーバーには、少なくとも 256 MB の RAM と 1 GB のディスクスペースが必要です。
  • i386イメージは、最大でも16GBメモリ、そして最大でも8コアの環境で利用することを推奨します(訳注:それを超える場合はamd64イメージを利用してください)。

ネットブート ARM サーバーイメージ

ARM のネットブートイメージを使うと、対応ハードウェアで Ubuntu Server をブートストラップすることができます。

それぞれ異なるコンピューターの種類に対応した 3 種類のイメージが用意されています。

  • Calxeda ECX-1000 Highbank (Hard-Float) ネットブートサーバーイメージ
  • Marvell Armada-XP (Hard-Float) ネットブートサーバーイメージ
  • Texas Instruments OMAP4 (Hard-Float) ネットブートサーバーイメージ

この 3 種類のプラットフォームへのインストール手順の詳細は、ここにあります。

アップグレード

12.04から12.10

Ubuntu 12.04サーバー環境をアップグレードする場合、次の手順を用いてください。

  1. update-manager-coreパッケージをインストールします(まだインストールされていない場合)。

  2. sudo do-release-upgradeを実行し、アップグレードツールを起動します。

  3. 画面に表示される手順に基づいて作業します。

メモ: サーバーアップグレードはこれまでより安定し、GNU screenを用いて自動的に再アタッチすることで、たとえば回線が落ちたような場合にも作業を継続できるようになりました。

他のリリースからのアップグレード

Ubuntuの他のリリースバージョンを利用している場合、まず12.04にアップグレードしてから12.10にアップグレードしてください。

これら以外のより詳しい12.10に関する情報は、Quantal upgrade instructionsを参照してください。

既知の問題点

OpenStack

  • nova.confの記法がgflags方式 (--option=value) から.ini方式 (option=value) に変更になっています。パッケージ上、Novaユーティリティが既存のコンフィグファイルを新しいフォーマットに変換しますが、設定ファイルを管理しているユーザーは注意する必要があります。

  • nova-networkとnova-computeを兼用しているノードでは、DHCPによるアドレス取得がブロックされていしまう問題があります。これはvhost_netが新しいカーネルで有効にされているためです。iptablesのルールをひとつ追加することで回避できます。 (1029430)

  • Horizon dashboardのデフォルトのトップページが、/ から /horizon に移動しています。 (1020313)

  • OpenStackをデフォルトでインストールした環境では、protected networkを利用するべきです。多くのコンポーネントが相互通信に非SSLなHTTP(訳注:つまり、HTTPSではない)通信を使っており、このことはセキュリティ上の脅威になりえます。(978963)

インストール

  • Samsung製のノートPC(530U3C・NP700Z5C)において、UEFIモードに設定された状態でUbuntuのインストーラーを動作させると、ファームウェアのバグにより、結果としてマシンを起動不能に陥らせることがある、というレポートを受け取っています。この問題がUbuntu 12.10に真に再現するのか確認されるまでの間、該当するSamsung製ノートPCのユーザーがインストールを行う場合はUEFIモードを利用せず、レガシーBIOSモードに切り替えて利用してください。 (1040557)

  • これまでDesktop/Alternateの2タイプに分かれていたインストールメディアを統合しました。これにより、Alternate CDが提供していた一部のインストールオプションが利用できなくなっています。DesktopイメージはAlternate CDを完全に置き換えるものではありません。
    • Alternate CDを用いて、LVMやディスク全体の暗号化を設定してインストールしていた場合、Desktopイメージを使うことで代替できます。
    • LTSPインストールを行う場合、Ubuntu Server 12.10のイメージを用います。LTSPパッケージをインストール後に追加します。12.04 LTSのメディアを継続して用いてインストールし、12.10へアップグレードすることで対応することもできます。
    • ソフトウェアRAIDを用いたインストールには、幾つかの選択肢があります。:

  • Desktopイメージは、既存の暗号化(LUKS)ボリュームをアンロックすることができません。もし既存の暗号化ボリュームをパーティション構成時に必要とする場合は、「Ubuntuをインストールせずに試してみる」を起動画面で選択してライブセッションを開始し、暗号化ボリュームを開き(たとえば、UnityのLauncherからディスクを右クリックします)、パスワードを入力して暗号化を解除し、ウィンドウを閉じます。あらためて ubiquity を実行してインストーラーを実行してください。(1066480)

  • ARM OMAP4マシンでは、インストール時に、真っ暗な画面で起動してしまう可能性があります。この場合もシステムは正常に起動しています。この現象に遭遇したら、一度別のTTYに切り替えてからTTY7に戻ってくる必要があります。Ctrl+Alt+F1の同時押しをしてから、Alt+F7を押すことで、グラフィックが復帰します。(1065902)

  • Panda Board(ARM)を外部ストレージが接続されていない状態で利用すると、インストーラーのインターフェース部分が混乱した状態に陥り、まるでインストールに失敗したかのように見えます。Panda Boardを利用する場合、インストール時には外付けHDD等を接続しておくことをお勧めします。 (1053030)

  • Macに外付けディスプレイを接続していると、インストール後、二度目の再起動から「can not run in framebuffer mode error」というエラーに遭遇します。(1066883)

Kernel

  • Haswellプロセッサーの内蔵グラフィックのサポートは完全なものではありません。 (1066975)

  • 一部のシステムでは、(ノートPCの)フタを開けた時に、サスペンド/レジュームに失敗した旨のkernelloopsメッセージが表示されます。 (1054732)

  • AMDグラフィックチップを搭載した一部のASUSマシンでは、ディスプレイモードを変更するホットキーを押した際にWMIイベントとACPI割り込みが同時に送られることで、ディスプレイモードの変更が2回行われる結果となります。システム設定ディスプレイパネルを使ってディスプレイモードの変更を行う回避策があります。 (1052278)

  • ASUS N53SNラップトップでは、コマンドラインでnoefiを指定しないとカーネルが起動できません。 (1053897)

ネットワーク

  • 他のローカルで動作するネームサーバーパッケージとの互換性を確保するため、ネットワークマネージャーはこれまでの127.0.0.1を割り当てていたローカルネームサーバー用IPアドレスを127.0.1.1に割り当てるようになりました。システムの/etc/resolv.confが存在しない、またはデフォルトでインストールされる../run/resolvconf/resolv.confへのシンボリックリンクではなく静的ファイルだった場合、ネットワークマネージャー管理のネームサーバーを利用し続けるには、この静的ファイルを管理者に更新してもらう必要があります。

Libvirt

  • Windows VMはこれまで'vga'ビデオドライバーで動作していましたが、'cirrus'ビデオドライバーを使用する必要があります。

ツールチェイン

  • Python 2.7.3には、Pythonのdictsetの実装に影響するセキュリティ脆弱性への修正が含まれています。信頼できない入力をそのまま処理すると、計算リソースの過大消費やサービス停止状態(DoS)を引き起こすため、慎重に実装する必要があります。こうした攻撃への対処が必要な、たとえばCGIスクリプトのようなアプリケーションでは、この弱点を保護すために、"hash randomization"を明示的に有効にすることができます。この修正のもたらす実装の差により、古い2.7.xリリースで作成された「virtualenvs」は2.7.3で動作しないかもしれません。特にosモジュールはurandom関数が存在しないように見えるはずです。この問題は新しいPython 2.7.3のバージョンで、壊れたvirtualenvsを再作成することで解決することができます。詳細は http://bugs.python.org/issue13703 を確認してください。 (954595)

MAAS

  • ARMベースのMAASクラスターにJujuを適用する場合、 bootstrap コマンドに --constraints arch=arm オプションを追加する必要があります。Jujuはデフォルトでは bootstrap 時に利用するマシンとして amd64 ノードを用いるものの、このケースでは該当するマシンが存在しないためです。

  • 以下の問題が、リリース時点で提供されているSRU(Stable Release Update)によって解決されます(訳注:通常どおりの方法でアップデートを行うことで適用されます)。

    • 一部のハードウェアにおいて、MAASによるノード登録時にmemory属性として誤った数値を記録してしまいます。結果として、memory属性を指定したjujuコマンドによる操作はうまく機能せず、MAASは本来適用すべきノードであっても無視してしまいます。 (1064638)

    • MAASで利用されるDNSパッケージ(maas-dns)が、bindパッケージのrndy keyファイルを上書きしてしまい、通常のbind9パッケージのinitスクリプトを機能しない状態に陥らせてしまいます。(1064638)

    • MAASのDNS設定は、ノードがenlistされても、node nameをカスタム設定で受け取っていない場合は適切に機能しません。 (1066958)

    • MAASのregion workerは、デフォルトでは正しくないキューに所属しています。これにより、次のような警告メッセージが表示されます: "The region controller does not know whether any boot images have been imported yet..." 。また、MAASのWeb Interfaceで表示が行われません。MAASがDNSも制御している場合、同様に正常動作しないでしょう。ワークアラウンドについては、 1067929 を参照してください。

その他

  • ネットワークインターフェースでボンディングを利用しているユーザーは、アップグレード後、ボンディングされたインターフェースが起動時にレースコンディションに陥り、通信できなくなります。これはネットワーク越しのアップグレード時に問題となるでしょう。 (974218)

  • PandaBoardにUbuntu Serverを導入する際、暗号化パーティションを用いると、起動時にパスワードを入力して暗号化を解除するフェーズで、USB接続のキーボードが認識されません。現状では、シリアルコンソールを有効にし、そこからパスワードを入力する必要があります。

サポート

  • 18ヶ月間

QuantalQuetzal/ReleaseNotes/ja/UbuntuServer (last edited 2012-10-21 19:56:10 by x022201)