https://wiki.ubuntu.com/LunarLobster/ReleaseNotes/Ja の作業用ページです

import from https://discourse.ubuntu.com/t/lunar-lobster-release-notes/31910 Rev95

<locked-by:kazken3>

= Lunar Lobster Release Notes =

= Introduction =

These release notes for **Ubuntu 23.04** (Lunar Lobster) provide an overview of the release and document the known issues with Ubuntu and its flavours.

== Support lifespan ==

Ubuntu 23.04 will be supported for 9 months until January 2024. If you need Long Term Support, it is recommended you use [[https://wiki.ubuntu.com/JammyJellyfish/ReleaseNotes/|Ubuntu 22.04 LTS]] instead.

= New features in 23.04 =

== Updated Packages ==

== Linux kernel 🐧 ==

Ubuntu 23.04 is shipped with the new 6.2 Linux kernel that brings many new features.

Notable Ubuntu kernel features:
 - Support to build and run [[https://discourse.ubuntu.com/t/ubuntu-kernel-is-getting-rusty-in-lunar/34977|out-of-tree Rust 🦀 modules]] with generic and lowlatency kernels
 - Newer LSM stacking and AppArmor patch set

Notable [[https://kernelnewbies.org/Linux_6.2|upstream]] kernel features:
 - Performance boost for Older Intel Skylake CPUs with Call Depth Tracking
 - Support for Intel Arc graphics DG2/Alchemist
 - New Intel TDX guest driver
 - Support for Sony DualShock 4 gamepads
 - Updated zstd compression code
 - Miscellaneous BPF improvements
 - New hardware support, various performance and security improvements

== systemd v252.5 ==

The init system was updated to systemd v252.5. Please refer to the upstream [[https://github.com/systemd/systemd/releases/tag/v252|changelog ]] for more information about individual features.

== Toolchain Upgrades 🛠️ ==

=== OpenJDK ===
The default Java runtime and JDK were updated to OpenJDK v17. Java 17 is the latest LTS version.

=== .Net ===
.Net v7 (7.0.105)runtime and related packages were added. .Net v6 packages were updated to the latest monthly release 6.0.116

=== golang ===
The go language compiler was updated to v1.20, which the latest upstream stable version.

=== Rust ===
The rustc compiler was updated to v1.67 and the cargo package manager was updated to 0.68

=== Python ===
Python was updated to v3.11

=== debuginfod service ===

A lot of work has been done during this cycle to improve our [[https://debuginfod.ubuntu.com|debuginfod service]].

 *  The service now indexes and serves source-code for a considerable number of packages (those that honor `dpkg-buildflags` during build time).  Ultimately, this means that users will not need to manually download a package's source-code (using `apt-get source`, for example), nor will they need to fiddle with GDB's `dir` or `set substitute-path` commands.  Source-code fetching will be done transparently by the debugger, which will save a considerable amount of time.

 *  The service is now able to index and service debugging artifacts from private PPAs.  Currently, it only indexes the [[https://ubuntu.com/security/esm|ESM]] PPAs.

 *  The rate at which the service indexes new `ddebs` and source-code has been improved.

=== Ruby ===

Ruby :gem: was updated from v3.0 to v3.1. More details in its section below.

</locked-by:kazken3>

Lunar Lobster リリースノート

イントロダクション

**Ubuntu 23.04** (Lunar Lobster) リリースノートは、Ubuntuそのそのフレーバーについて、全体像と既知の問題点に関する情報を提供します。

サポート期間

Ubuntu 23.04は2024年1月までの9ヶ月サポートされます。もしLong Term Support（長期サポート）版が必要な場合、Ubuntu 22.04 LTSを利用してください。

23.04の新機能

アップデートされたパッケージ

Linux kernel 🐧

Ubuntu 23.04は、多くの新しい機能を伴った新しいLinux Kernel 6.2とともに提供されます。

Ubuntu kernelの特筆すべき以下の機能が含まれます:

• ジェネリックまたは低レイテンシーKernelでのout-of-tree Rust 🦀 modulesのビルドと実行のサポート

• より新しいLSMスタックとAppArmorパッチセット

アップストリームkernelの特筆すべき以下の機能が含まれます:

• Call Depth Trackingによる、より古いIntel Skylake CPUのパフォーマンス向上
• Intel Arc graphics DG2/Alchemistのサポート
• 新しいIntel TDX ゲストドライバー

• Sony DualShock 4 ゲームパッドのサポート

• zstd 圧縮コードの更新
• BPFの多方面における改良
• 新しいハードウェアのサポート、様々なパフォーマンスとセキュリティの改良

systemd v252.5

Initシステムはsystemd v252.5に更新しました。個別の機能についての詳細な情報は、アップストリームのchangelogを参照してください。

ツールチェインの更新 🛠️

OpenJDK

デフォルトのJavaランタイムとJDKはOpenJDK v17に更新されました。Java 17は最新のLTSバージョンとなります。

.Net

.Net v7 (7.0.105)ランタイムと関連パッケージを追加しました。.Net v6パッケージは最新のマンスリーリリースである6.0.116に更新されました。

golang

go言語コンパイラは、最新のアップストリームの安定版であるv1.20に更新されました。

Rust

runcコンパイラはv1.67に更新し、cargoパッケージマネージャーは0.68に更新されました

Python

Pythonはv3.11に更新されました

debuginfod サービス

このサイクルでは、ebuginfod サービスを改善するため、多くの作業が行われました。

• このサービスでは、多くのパッケージ (ビルド時に dpkg-buildflags に従うパッケージ) におけるソースコードのインデックスを作成し、提供するようになりました。 最終的に、これはユーザーがパッケージのソースコードを手動でダウンロードしたり（例えば apt-get source を使用するなど）、GDBの dir や set substitute-path コマンドで調整する必要がないことを意味します。 ソースコードの取得はデバッガーによって透過的に行われるため、かなりの時間を節約することができます。

• このサービスは、プライベートPPAからのデバッグ成果物をインデックスし、サービスできるようになりました。 現在、ESM PPAのインデックスのみを作成しています。

• 新しい ddebs とソースコードのサービスインデックスを作成する速度が改善されました。

Ruby

Ruby 💎 はv3.0からv3.1に更新されました。詳細は以下のRubyセクションにあります。

== Security Improvements 🔒 ==

The ca-certificates package has been updated to the 2.60 version of the Mozilla certificate authority bundle.

== Base System ==

=== Netplan [[https://discourse.ubuntu.com/t/netplan-0-106-call-for-testing/33932|v0.106]] ===
- Slight change in behavior when matching a (physical) interface by using the `match.macaddress` stanza, using **PermanentMACAddress=** matching over simple **MACAddress=** matching, which might affect interface matching in certain containers or VMs.
- A new `netplan status` subcommand is implemented to query the systems current networking state.

== Ubuntu Desktop ==

=== New Installer ===
- The default Ubuntu Desktop installer is now a Flutter app backed by subiquity and packaged as a snap
- The Minimal install is now faster than the Full install which wasn't true with the old installer.
- Installs the available security updates on the target system
- [[https://wiki.ubuntu.com/UEFI/SecureBoot#MOK_generation_and_signing_process|MOK Enrollment]] is not yet supported.  While `ubuntu-drivers` will be run if the "Install third-party software" checkbox is selected, drivers that also required MOK enrollment will need to do so after installation is complete.
- The legacy installer is [[https://cdimage.ubuntu.com/releases/23.04/|still available]] in case of issues with the new installer.

=== GNOME :footprints: ===
- GNOME has been updated to include new features and fixes from the latest GNOME release, [[https://release.gnome.org/44/|GNOME 44]]

=== Updated Ubuntu font ===

- The Ubuntu font has been updated

=== Updated Applications ===
-  [[https://mozilla.org/firefox/releases/|Firefox]] 111 :fire::fox_face:
- [[https://wiki.documentfoundation.org/ReleaseNotes/7.5.2|LibreOffice 7.5.2 ]] :books:
  LibreOffice is now available on RISC-V
- Thunderbird 102.10 :cloud_with_lightning::bird:

=== Updated Subsystems ===

 *  [[https://git.kernel.org/pub/scm/bluetooth/bluez.git/tree/ChangeLog?id=5.66|BlueZ 5.66 ]]
 *  [[https://openprinting.github.io/cups-filters-Second-Generation-First-Beta-Release/|new cups-filters]]
 *  [[https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/blob/nm-1-42/NEWS|NetworkManager 1.42 ]]
 *  [[https://gitlab.freedesktop.org/pipewire/pipewire/-/blob/0.3.65/NEWS|Pipewire 0.3.65]]
 *  [[https://gitlab.freedesktop.org/poppler/poppler/-/blob/poppler-22.12.0/NEWS|Poppler 22.12]]
 *  [[https://github.com/flatpak/xdg-desktop-portal/blob/1.16.0/NEWS|xdg-desktop-portal 1.16]]

=== New Active Directory features ===

Active Directory (AD) Integration is one of the most popular Ubuntu Desktop enterprise features and Ubuntu Desktop 22.04 LTS brought Active Directory integration to the next level through [[https://github.com/ubuntu/adsys|ADsys]]. This client enables full **Group Policy support**, privilege escalation and remote script executions.

In Ubuntu 23.04 we’ve added support for **enterprise proxy**, **app confinement** and **network shares** to further expand its functionality before backporting them to Ubuntu 22.04 LTS and Ubuntu 20.04 LTS later this year.

Security強化 🔒

ca-certificatesパッケージがMozilla certificate authority bundle の バージョン 2.60 に更新されました。

Base System

Netplan v0.106

v0.106の詳細情報はこちら

• match.macaddress スタンザの（物理）インターフェースマッチングの動作が少し変更されました。**MACAddress=** マッチングは **PermanentMACAddress=** によるマッチングに置き換えられます。この変更はコンテナや仮想マシン環境に影響を与えるかもしれません。

• 新たに netplan status サブコマンドが追加され、現在のネットワークステータスをクエリできるようになりました。

Ubuntu Desktop

New Installer

• デフォルトのUbuntu Desktopのインストーラーは、subiquity と Snap パッケージをバックエンドとする Flutter アプリケーションになりました。
• Minimal インストールオプションはフルインストールよりも高速になりました（以前のインストーラーではそうではありませんでした）。
• 対象のシステムで利用できるセキュリティアップデートをインストールするようになりました。

• MOK Enrollment はまだサポートされてません。ubuntu-drivers が "Install third-party software" チェックボックスが選択されている場合はインストールは行われるものの、MOK Enrollmentを必要とするドライバのために追加の作業が必要です。

• 新しいインストーラーで問題が起きる場合に備えて、以前のインストーラーも 継続して利用可能 です。

GNOME 👣

• GNOME をアップデートすることで、最新の GNOME リリースである GNOME 44 の新機能とバグフィックスを取り込みました。

Ubuntu font の更新

• Ubuntu fontがアップデートされました。

アプリケーションの更新

• Firefox 111 🔥🦊

• LibreOffice 7.5.2 📚

  • LibreOffice が RISC-V 環境でも利用できるようになりました。

• Thunderbird 102.10 🌩️🐦

サブシステムの更新

• BlueZ 5.66

• new cups-filters

• NetworkManager 1.42

• Pipewire 0.3.65

• Poppler 22.12

• xdg-desktop-portal 1.16

新しい Active Directory 関連機能

Active Directory (AD) 統合機能は、Ubuntu Desktop のエンタープライズ機能としてもっとも有名なもののひとつです。Ubuntu Desktop 22.04 LTS では Active Directory 統合の段階を ADsys によって引き上げています。このクライアントは、完全な **Group Policy のサポート** と権限昇格を伴うスクリプト実行が可能です。

Ubuntu 23.04 では、**enterprise proxy** と **ソフトウェアの制限** 、**ネットワーク共有**を追加しています。この機能はUbuntu 22.04 LTS と 20.04 LTS に年内にバックポートされる予定ですが、23.04 では先行して利用できます。

Ubuntu Server

=== Apache2 ===
  - mod_http2 has a partial rewrite of how connections and streams are handled in 2.4.55.  APR pollset and pipes do the monitoring instead of stuttered timed waits.  Resource handling for misbehaving clients is improved.
  - mod_proxy_hcheck detects AJP/CPING support correctly now.

=== AppArmor updates ===
Two more packages now have AppArmor profiles defaulting to enforce mode: [[https://launchpad.net/ubuntu/+source/rsyslog/8.2210.0-3ubuntu2|`rsyslog`]] and [[https://launchpad.net/ubuntu/+source/isc-kea/2.2.0-3|`isc-kea`]].

Previously, `rsyslog` did have an apparmor profile, but it was disabled by default. This profile was examined and changed, and is a bit more dynamic now, adjusting itself to the `rsyslog` configuration. For example, if the MySQL rsyslog module is installed, then the profile adapts to allow a connection to a local MySQL server.

`isc-kea` was lacking an AppArmor profile, and we added one now that also defaults to enforce mode.

=== Cloud images ===

 *  Cloud Images updated default fstab entry for ext4 root filesystem to use `commit=30 seconds` option, previously 30 seconds was implicit default on amd64 images with `linux-kvm` kernel flavour, and 5 seconds on all other cases. This improves performance and power efficiency at the expense of data-safety. See [[https://bugs.launchpad.net/bugs/2006511|bug]] and [[https://code.launchpad.net/~ubuntu-core-dev/livecd-rootfs/+git/livecd-rootfs/+merge/436977|merge proposal]] for further details.
 *  AWS amd64 images use now the new `uefi-preferred` boot mode. See [[https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html|AWS documentation]] for details.

=== Cloud-init ===
cloud-init was updated from 22.4 to the 23.1 release. The new release includes the following highlights:
 * new datasource support: NWCS
 * Azure: fix device driver matching for NICs to match `hv_netvsc`
 * AliYun: support security token-based IMDS interaction
 * LXD:
   - support LXD  preseed in `#cloud-config`
   - opt-in network hotplug for LXD datasource
 * NoCloud: live installer support DMI variable expansion for kernel cmdline params
 * OpenStack: IPv6 detection of IMDS
 * Netplan:
   - Direct pass-though of v2 network config in netplan systems
   - Render network config root-readonly to allow for security sensitive config
   - add gateway on-link support
 * Ansible: Ansible galaxy install, control module and pip bootstrap
 * ssh: support config for multiple host certs
 * cloud-config schema
   - Allow jinja template and variable expansion of instance-data.json values in /etc/cloud
   - `cloud-init schema --system` validates user-data and vendor-data
 * machine-readable output --format yaml/json in `cloud-init status`
 * `cloud-init clean --machine-id` better support for installed image clone
 * docs: documentation overhaul, new howtos, restructure to diataxis framework

=== Container runtimes ===

==== Docker ====

It was updated to version 20.10.21. This new version comes with many security and bug fixes, also library updates. For a more complete description of the changes refer to the [[https://docs.docker.com/engine/release-notes/20.10/#201021|upstream release notes]].

==== Containerd ====

It was updated to version 1.6.12. Some interesting changes are:

 *  Migrate from k8s.gcr.io to registry.k8s.io
 *  Add support for CAP_BPF and CAP_PERFMON
 *  Seccomp: Allow clock_settime64 with CAP_SYS_TIME
 *  Allow ptrace(2) by default for kernels >= 4.8

Plus some security fixes. For the complete list of changes please refer to the [[https://github.com/containerd/containerd/releases|upstream release page]].

==== Runc ====

It was updated to version 1.1.4. Some interesting changes are:

 *  Our seccomp -ENOSYS stub now correctly handles multiplexed syscalls on s390 and s390x. This solves the issue where syscalls the host kernel did not support would return -EPERM despite the existence of the -ENOSYS stub code (this was due to how s390x does syscall multiplexing).
 *  Retry on dbus disconnect logic in libcontainer/cgroups/systemd now works as intended; this fix does not affect runc binary itself but is important for libcontainer users such as Kubernetes.

All the improvements and bug fixes can be found in the [[https://github.com/opencontainers/runc/releases|upstream release page]].

=== Dnsmasq ===

Several new options are included with the upgrade from 2.86 to 2.89, including --fast-dns-retry, --use-stale-cache, --conf-script, and --port-limit.  --nftset is like -ipset but for the newer nftables.

=== Dpdk ===

Following the yearly flow of upstream DPDK LTS releases Ubuntu 23.04 contains the most recent DPDK LTS including a follow up stable release on this LTS stream now being at 22.11.1 in lunar.

That contains various new device drivers, fixes and optimizations. Even the rather huge [[http://doc.dpdk.org/guides/rel_notes/release_22_11.html|release notes]] is just about 22.11 itself. The Upstream changed from a four to a three release per year cadence, therefore compared to the former DPDK LTS 21.11 that shipped with Ubuntu 20.04, 21.04 and 21.10 you'd also want to read the DPDK release notes of [[http://doc.dpdk.org/guides/rel_notes/release_22_03.html|22.03]], [[http://doc.dpdk.org/guides/rel_notes/release_22_07.html|22.07]].

This new version of DPDK is now also built and available for riscv64.

=== Frr ===
[[https://frrouting.org/|frr]] was updated to version 8.4.2, after having stayed at 8.1 for two full Ubuntu releases (since Jammy). There have been many bug fixes and improvements between these versions, please see the upstream release notes collection at https://github.com/FRRouting/frr/releases for details.

=== HA/Clustering ===

==== Corosync ====

It was updated to version 3.1.7. This release contains important bugfixes and the knet_mtu (for more information please see corosync.conf(5)) feature. For more details, please, check out the [[https://github.com/corosync/corosync/releases|upstream release notes]].

==== Fence Agents ====

It was updated to version 4.12.1. It contains some fixes and improvements in various agents. For more details check the [[https://github.com/ClusterLabs/fence-agents|upstream repository]].

==== haproxy ====

haproxy was updated to the new upstream LTS series: 2.6. Many new features and performance improvements are present in this release, please see the announcement at https://www.mail-archive.com/[email protected]/msg42371.html and the corresponding blog post at https://www.haproxy.com/blog/announcing-haproxy-2-6/ for details.

=== Heimdal ===

Release 7.8 improves the Heimdal database (HDB) propagation feature to include progressive diff sending, partial writes, async I/O, and other associated refinements.

=== ISC Kea (DHCP server) ===
Up until now, the Kea Control Agent service (`kea-ctrl-agent.service`) could be accessed on localhost (127.0.0.1:8000) without a password ([[https://bugs.launchpad.net/ubuntu/+source/isc-kea/+bug/2007312|LP: #2007312]]). Actions such as shutting down any of the Kea services, managing DHCP leases, or grabbing a copy of the current configuration, could be taken by any local user on the system.

Starting with version 2.2.0-5ubuntu2 of the package, a fresh install, or an upgrade from a previous version, will prompt the user to create a password for the `kea-api` user, or have the system generate a random one. The default action, which is taken for unattended installs, is to do nothing.

 * *If a password is not set, the Kea Control Agent will not start**. This situation can be detected in the status of the service:

    $ systemctl status kea-ctrl-agent.service
    ○ kea-ctrl-agent.service - Kea Control Agent
     Loaded: loaded (/lib/systemd/system/kea-ctrl-agent.service; enabled; preset: enabled)
     Active: inactive (dead)
    (...)
    2023-03-31T17:51:01.638484+00:00 l-kea-debconf systemd[1]: kea-ctrl-agent.service - Kea Control Agent was skipped because of an unmet condition check (ConditionFileNotEmpty=/etc/kea/kea-api-password).

In this case, you can use `dpkg-reconfigure kea-ctrl-agent` to revisit the choices given when the package was first installed and choose a password.
=== Libvirt ===

Tracking the releases of libvirt continuously version v9.0.0 is now provided in Ubuntu 23.04 which - among many other fixes, improvements and features - includes:

 *  For example there have been many new features for qemu:
   * external snapshot deletion
   * external backend for swtpm
   * passing FDs instead of opening files for <disk>
   * Allow multiple nodes for preferred policy
   * Report Hyper-V Enlightenments in domcapabilities
   * Support for SGX EPC (enclave page cache)
   * Support migration of vTPM state of QEMU vms on shared storage
   * qemu: Core Scheduling support (not enabled by default)
   * qemu: Add support for specifying vCPU physical address size in bits
 * See the [[https://libvirt.org/news.html|upstream changelog]] for the many further improvements and fixes since version 8.6.0 that was in Ubuntu 22.10

=== Net SNMP ===

In addition to a few security and stability fixes, support is now included for recognizing Docker's overlay filesystem (LP: #2007856), such as when running snmpwalk against a Docker container.

=== Open vSwitch ===

The new version 3.1.0 of openvswitch is in Ubuntu 23.04 and provides a general update including the following changes:

   * Now also built and available for riscv64
   * ovs-vswitchd now detects changes in CPU affinity and adjusts the number of handler and revalidator threads if necessary.
   * Add support for DPDK 22.11.1.
   * For the QoS max-rate and STP/RSTP path-cost configuration OVS now assumes 10 Gbps link speed by default in case the actual link speed cannot be determined.
   * ovs-ctl: New option '--dump-hugepages' to include hugepages in core dumps. This can assist with postmortem analysis involving DPDK, but may also produce significantly larger core dump files.
   * Support for AF_XDP is now built by default.
   * [[https://www.openvswitch.org/releases/NEWS-3.1.0.txt|The OVS News]] page holds more details about the new version.

=== OpenStack ===

Ubuntu 23.04 includes the latest OpenStack release, Antelope, including the following components:

 *  OpenStack Identity - Keystone
 *  OpenStack Imaging - Glance
 *  OpenStack Block Storage - Cinder
 *  OpenStack Compute - Nova
 *  OpenStack Networking - Neutron
 *  OpenStack Telemetry - Ceilometer, Aodh, Gnocchi
 *  OpenStack Orchestration - Heat
 *  OpenStack Dashboard - Horizon
 *  OpenStack Object Storage - Swift
 *  OpenStack DNS - Designate
 *  OpenStack Bare-metal - Ironic
 *  OpenStack Filesystem - Manila
 *  OpenStack Key Manager - Barbican
 *  OpenStack Load Balancer - Octavia
 *  OpenStack Instance HA - Masakari
 *  OpenStack Container Orchestration - Magnum

Please refer to the [[https://releases.openstack.org/antelope/|OpenStack Antelope release notes]] for full details of this release of OpenStack.

OpenStack Antelope is also provided via the Ubuntu Cloud Archive for OpenStack Antelope for Ubuntu 22.04 LTS users. The Ubuntu Cloud Archive for OpenStack Antelope can be enabled on Ubuntu 22.04 by running the following command:

> sudo add-apt-repository cloud-archive:antelope

WARNING: Upgrading an OpenStack deployment is a non-trivial process and care should be taken to plan and test upgrade procedures which will be specific to each OpenStack deployment.

Make sure you read the [[https://docs.openstack.org/charm-guide/latest|OpenStack Charm Release Notes]] for more information about how to deploy and operate Ubuntu OpenStack using Juju.

=== PostgreSQL 15 ===

PostgreSQL was updated to the new PostgreSQL 15 release. This new major release includes sort performance and compression improvements, support for the SQL MERGE command, and a new JSON logging format, which allows logs to be processed in structured logging systems.

Apache2

• mod_http2 は 2.4.55 から接続とストリーム処理部分が部分的に書き直されています。APR pollset とパイプ処理は、stutteredなウェイト処理ではなく、変更をモニタする実装になりました。誤ったふるまいをするクライアントの接続におけるリソース効率も改善されています。
• mod_proxy_hcheck は、 AJP/CPING サポートを正しく判別できるようになりました。

AppArmor updates

二つの追加パッケージの AppArmor プロファイルが追加され、デフォルトで enforce モードで動作するようになりました: `rsyslog` と `isc-kea` です。

これまでは rsyslog には apparmor プロファイルが含まれていましたが、デフォルトでは無効にセットされていました。このプロファイルは精査・修正され、これまでよりもより動的に構成され、また、更新された rsyslog 設定にあわせたものになりました。たとえば、MySQL 用の rsyslog モジュールがインストールされている場合、新しいプロファイルではローカルの MySQL サーバーへの接続を許可するように動作します。

isc-kea にはこれまで AppArmor プロファイルは含まれていませんでしたが、今回追加され、また、デフォルトで enforce 動作するようになりました。

Cloud images

• Cloud Images のデフォルトの fstab エントリが更新され、ルートファイルシステム用の ext4 には commit=30 seconds オプションが利用されるようになりました。30秒は amd64 イメージを linux-kvm カーネルフレーバーで利用している場合にのみ暗黙で適用され、これ以外の場合は 5 秒がセットされていました。この設定の更新により、データの安全性を犠牲に性能を強化することができます。詳細は、関連する bug と マージプロポーザル を参照してください。

• AWS amd64 images は uefi-preferred ブートモードを利用するようになりました。詳細は、AWSのドキュメントを参照してください。

Cloud-init

cloud-init が 22.4 から 23.1 リリースにアップデートされました。この新リリースに含まれるハイライトは次の通りです:

• 新しいデータソースのサポート: NWCS

• Azure: hv_netvsc にマッチするデバイスドライバマッチングの修正

• AliYun: セキュリティトークンベースの IMDS 操作への対応

• LXD:

  • LXD での #cloud-config の preseed に対応

  • LXD datasource におけるオプトイン方式のネットワークホットプラグに対応

• NoCloud: ライブインストーラーからの DMI 変数を kernel cmdline パラメータに展開可能に

• OpenStack: IMDS の IPv6 検知

• Netplan:
  • netplan システムにおける v2 network config のダイレクトパススルー に対応
  • レンダリングされるネットワーク設定において、セキュリティ要求の高い設定について root-readonly 設定が可能に
  • gateway on-link サポートの追加
• Ansible: Ansible galaxy の install, control モジュールと pip bootstrap に対応
• ssh: 複数ホストに対応する証明書に対応する設定
• cloud-config schema
  • /etc/cloud に配置された instance-data.json について、 jinja テンプレートと変数展開を許可

  • cloud-init schema --system が user-data と vendor-data を検証するように

• cloud-init status において、 --format yaml/json でマシンリーダブルな設定を生成可能に

• cloud-init clean --machine-id によるインストール済みイメージのクローンを容易に

• docs: ドキュメントのオーバーホール、新しい HowTo の追加、diataxis フレームワークへの準拠

Container runtimes

Docker

バージョン 20.10.21 に更新されました。このバージョンでは、多くのセキュリティ修正とバグ修正、ライブラリの修正が行われています。より詳細な変更の内容については、upstream のリリースノート を参照してください。

Containerd

バージョン 1.6.12 に更新されました。特に気にするべき変更点は次の通りです。

• k8s.gcr.io から registry.k8s.io への移行
• CAP_BPF と CAP_PERFMON のサポート
• Seccomp: clock_settime64 と CAP_SYS_TIME の併用に対応

• カーネル >= 4.8 では ptrace(2) をデフォルトで許可

これらに加えて、いくつかのセキュリティ修正が行われています。変更点の完全なリストは、upstream のリリースページを参照してください。

Runc

バージョン 1.1.4 に更新されました。特に気にするべき変更点は次の通りです。

• seccomp -ENOSYS スタブが、s390、s390x環境において、マルチプレクサ経由で呼び出されたシステムコールを正しくハンドリングできるようになりました。この変更により、-ENOSYS スタブコードがあるにも関わらず、ホストカーネルが -EPERM を返してしまう現象を解決します（この挙動は s390x ではシステムコールがマルチプレクサ経由になるためです）。
• libcontainer/cgroups/systemd において、 dbus が切断された際のリトライロジックが期待通りに動作するようになりました。この修正は runc バイナリそのものには影響しないものの、 libcontainer のユーザー（たとえば Kubernetes）に必要な修正です。

改善点とバグフィックスの完全なリストは、upstream のリリースページを参照してください。

Dnsmasq

新しいオプションが 2.86 から 2.89 へのアップグレードによって追加されました。これには --fast-dns-retry, --use-stale-cache, --conf-script, と --port-limit が含まれます。また、--nftset が nftables における -ipset に相当する機能として追加されました

Dpdk

DPDK の LTS リリースの年間リリースフローに基づき、Ubuntu 23.04 では最新の DPDK LTS （LTS ストリームにおける最新の stable リリース）である 22.11.1 を含んでいます。

このバージョンには複数の新しいデバイスドライバーが含まれ、多くの修正と最適化が行われています。リリースノートはかなり長大な分量になっていますが、しかしこれは 22.11 そのものについてのみ記載されています。 upstream の変更は年間3-4回のペースで行われており、以前採用されていた DPDK LTS 21.11 （Ubuntu 20.04、21.04、21.10に含まれていたもの）からの変更を確認する場合、22.03, 22.07も利用する必要があります。

この新バージョンの DPDK は、 riscv64 用もビルド済でパッケージとして利用できます。

Frr

frr はバージョン 8.4.2 に更新されました。これまで2回の Ubuntu のリリース（Jammy から）において 8.1 が維持されていました。この変更には多くのバグ修正と機能強化が含まれています。詳細の確認には、 upsterem のリリースノートを参照してください。https://github.com/FRRouting/frr/releases

HA/Clustering

Corosync

3.1.7 へ更新されています。このリリースでは knet_mtu 機能へ重要なバグ修正が提供されています（詳細は corosync.conf(5) を参照してください）。これ以外の情報については、upstream リリースノートを参照してください。

Fence Agents

4.12.1 へ更新されました。いくつかの修正と強化が複数のエージェントに対して行われています。詳細についてはupstream のリポジトリを参照してください。

haproxy

haproxy は upstream の新しい LTS シリーズである 2.6 にアップデートされました。多くの新機能とパフォーマンス強化がこのリリースには含まれます。詳細については、https://www.mail-archive.com/[email protected]/msg42371.html にあるリリースアナウンスと、これに関連する blog post https://www.haproxy.com/blog/announcing-haproxy-2-6/ を参照してください。

Heimdal

今回採用されたリリース 7.8 では、Heimdal database (HDB) propagation 機能と、漸進的な変化点の送出機能、部分ライト、非同期 IO と関連する機能強化が行われています。

ISC Kea (DHCP server)

これまでは Kea Control Agent サービス (kea-ctrl-agent.service) は localhost (127.0.0.1:8000) 経由でパスワードレスで接続できていました (LP: #2007312)。これは、Kea サービスのシャットダウンや DHCP リースの管理、あるいは現在の設定のコピーなどの操作について、どのローカルユーザーでも行えたことを意味します。

バージョン 2.2.0-5ubuntu2 のパッケージでは（新規インストール・アップグレードの場合のいずれも）、 kea-api ユーザーのパスワードを入力するか、あるいはシステムが生成したランダムなものをセットすることが促されるようになります。ただし、デフォルトの動作（たとえば自動インストールの場合）では何も行いません。

• *もしパスワードがセットされていない場合、Kea Control Agent は開始されません**。この状態では、次のような出力が行われます:

    $ systemctl status kea-ctrl-agent.service
    ○ kea-ctrl-agent.service - Kea Control Agent
     Loaded: loaded (/lib/systemd/system/kea-ctrl-agent.service; enabled; preset: enabled)
     Active: inactive (dead)
    (...)
    2023-03-31T17:51:01.638484+00:00 l-kea-debconf systemd[1]: kea-ctrl-agent.service - Kea Control Agent was skipped because of an unmet condition check (ConditionFileNotEmpty=/etc/kea/kea-api-password).

この場合、 dpkg-reconfigure kea-ctrl-agent を実行することでパッケージインストール時に呼び出されるパスワード設定画面にアクセスすることができます。

Libvirt

libvirt の継続的なリリースである 9.0.0 が Ubuntu 23.04 では利用されています。多くの修正と機能強化、そして新機能が含まれています。具体的には:

• 典型的な例: Qemuへの新規機能追加:
  • 外部スナップショットの削除
  • swtpmの外部バックエンド

  • <disk> をオープンする代わりに FDs を受け渡す挙動

  • preferred ポリシー指定時の複数ノードの挙動
  • Hyper-V Enlightenments の domcapabilities のレポート
  • SGX EPCのサポート (enclave page cache)
  • vTPM ステートを保持したマイグレーションのサポート（QEMU vm が共有ストレージ上にある場合に限る）
  • qemu: コアスケジューリングのサポート(デフォルトでは無効)
  • qemu: vCPU の物理アドレスサイズを bit 数で指定可能に

• upstream の changelogを確認することで、Ubuntu 22.10 に導入されていた 8.6.0 との差分を把握することができます。

Net SNMP

いくつかのセキュリティとバグの修正に加えて、Dockerのオーバーレイファイルシステムを検出するようになりました (LP: #2007856)。これは snmpwalk を Docker container に対して発行したような場合を想定しています。

Open vSwitch

バージョン 3.1.0 に更新され、通常の更新と以下のような変更を含みます。

• riscv64 用にビルドされ、パッケージが提供されます。
• ovs-vswitchd は CPU アフィニティに対応するようになり、必要に応じてハンドラーや revalidator スレッドの数を調整できます。
• DPDK 22.11.1 のサポート。
• リンクスピードが推定できない場合、QoS max-rate と STP/RSTP の path-cost configuration はリンク速度が 10Gbps であると仮定するようになりました。
• ovs-ctl: 新オプション '--dump-hugepages' がコアダンプに hugepages を含むようになります。これにより、DPDK 関連の事後調査に利用できることが期待されます（ただし、コアダンプファイルのサイズが大きく増えることになります）。
• AF_XDP サポートがデフォルトでビルドされるようになりました。

• The OVS Newsページ に、新バージョンのより詳細な情報があります。

OpenStack

Ubuntu 23.04 には、最新の OpenStack リリースである Antelope が利用されています。含まれるコンポーネントは次の通りです:

• OpenStack Identity - Keystone

• OpenStack Imaging - Glance

• OpenStack Block Storage - Cinder

• OpenStack Compute - Nova

• OpenStack Networking - Neutron

• OpenStack Telemetry - Ceilometer, Aodh, Gnocchi

• OpenStack Orchestration - Heat

• OpenStack Dashboard - Horizon

• OpenStack Object Storage - Swift

• OpenStack DNS - Designate

• OpenStack Bare-metal - Ironic

• OpenStack Filesystem - Manila

• OpenStack Key Manager - Barbican

• OpenStack Load Balancer - Octavia

• OpenStack Instance HA - Masakari

• OpenStack Container Orchestration - Magnum

詳細は、OpenStack Antelope release notesを確認してください。

OpenStack Antelope は、Ubuntu Cloud Archive for OpenStack Antelope を通じて、Ubuntu 22.04 LTSのユーザーにも提供されます。Ubuntu Cloud Archive for OpenStack Antelope を有効にするには、次のコマンドを実行します。

> sudo add-apt-repository cloud-archive:antelope

警告: OpenStackデプロイメントをアップグレードすることは容易ではないプロセスであり、各OpenStackデプロイメント固有のアップグレード手順を計画し、テストを行うよう注意する必要があります。

もし Juju による OpenStack デプロイメントを利用している場合、OpenStack Charm Release Notesの記載も確認してください。

PostgreSQL 15

PostgreSQL は新しい PostgreSQL 15 リリースにアップデートされました。この新メジャーリリースでは、sort の性能強化、圧縮の機能強化、SQL MERGE コマンドのサポート、JSONロギングフォーマットのサポート（これにより構造化されたログシステムにログを送出することが可能になります）を含みます。

=== Qemu ===

Qemu was updated to version v7.2.0 which brings many major and minor improvements. Among others this version includes:

 * Arm
   * Emulation of arm Cortex-A76, Cortex-A35 and Neoverse-N1 CPUs
   * The virt board now supports emulation of the GICv4.0
   * Several new PCPU architecture features are now emulated as well
 * Risc-V
   * Add support for privileged spec version 1.12.0
   * Add support for the Zbkb, Zbkc, Zbkx, Zknd/Zkne, Zknh, Zksed/Zksh and Zkr extensions
   * Add support for Zmmul extension
   * Add TPM support to the virt board
   * virt machine device tree improvements
 * s390x
   * Emulate the s390x Vector-Enhancements Facility 2 with TCG
   * The s390-ccw bios has been fixed to also boot from drives with non-512 sector sizes that have a different geometry than the typical DASD drives
   * Fix emulation of LZRF, VISTR, SACF instructions
   * Enhanced zPCI interpretation support for KVM guests
   * Implement Message-Security-Assist Extension 5 (random number generation via PRNO instruction)
 * More
   * Support for zero-copy-send on Linux, which reduces CPU usage on the source host. Note that locked memory is needed to support this.
   * TCG performance improvements in full-system emulation
   * TCG support for AVX, AVX2, F16C, FMA3 and VAES instructions
 * There are many more changes, see the upstream [[https://wiki.qemu.org/ChangeLog/7.1|changelog for version 7.1]] and [[https://wiki.qemu.org/ChangeLog/7.2|version 7.2]] for an overview of those. These also contain a list of suggested alternatives for removed, deprecated and incompatible features.

=== Rclone ===
The very feature rich and versatile [[https://rclone.org/|rclone]] package received an update after having stayed at version 1.53 for the last two Ubuntu releases. The new version 1.60.1 has many new features, backends, and bugfixes. Please see the upstream release notes collection at https://rclone.org/changelog/#v1-60-1-2022-11-17 for details on the changes in 1.60.1 and earlier.

=== Ruby 3.1 ===

The default Ruby interpreter was updated to version 3.1, it keeps compatibility with Ruby 3.0 and adds many features. In order to get an overview of what changed please check out the [[https://www.ruby-lang.org/en/news/2021/12/25/ruby-3-1-0-released/|Ruby 3.1 Release Announcement]].

An important thing to keep in mind is that the following gems are not bundled in the standard library:

 *  net-ftp
 *  net-imap
 *  net-pop
 *  net-smtp
 *  matric
 *  prime
 *  debug

One change that has impacted multiple projects is the Psych 4.0 change from `Psych.load` to `safe_load` by default, check it out when migrating to Ruby 3.1.

=== Samba ===
The [[https://www.samba.org|samba]] package was updated to the 4.17.x series. Here are the upstream release notes: https://www.samba.org/samba/history/samba-4.17.0.html

Specially when compared with earlier releases, this series brings performance improvements in file operations which were previously impacted by security fixes for symlink attacks. Samba now uses less system calls when validating directory names, and has less wakeup events which previously led to massive latencies for some clients. See the release notes linked above for details.

=== SSSD ===

Many new configuration options have been introduced in version 2.8.0.  You can see a list of them by looking at [[https://sssd.io/release-notes/sssd-2.8.0.html#configuration-changes|upstream's release notes]].

=== Subiquity ===

Subiquity 23.04.2 has been released.  For full change details, please see the [[https://github.com/canonical/subiquity/releases/tag/23.04.2|Subiquity 23.04.2]] release post on Github.

=== virglrenderer ===

In the upgrade from 0.9.1 to 0.10.4, Vulkan support has been implemented, which promises more efficient 3D performance on certain hardware.

Qemu

Qemu はバージョン 7.2.0 にアップデートされ、大小の改善がおこなわれました。このバージョンには以下が含まれます。

• Arm
  • Cortex-A76, Cortex-A35 および Neoverse-N1 CPU のエミュレーション
  • virt board は GICv4.0 のエミュレーションをサポートします
  • いくつかの新しい PCPU アーキテクチャの機能もエミュレートされるようになりました
• Risc-V
  • privileged spec バージョン 1.12.0 のサポートを追加
  • Zbkb, Zbkc, Zbkx, Zknd/Zkne, Zknh, Zksed/Zksh および Zkr 拡張のサポートを追加
  • Zmmul 拡張のサポートの追加
  • virt board に TPM サポートを追加
  • virt マシンデバイスツリーの改善
• s390x
  • s390x Vector-Enhancements Facility 2 with TCG のエミュレート
  • s390-ccw bios が修正され、非 512 セクタサイズで典型的な DASD ドライブとは異なるジオメトリを持つデバイスからの起動も可能になりました。
  • LZRF, VISTR, SACF 命令のエミュレーションを修正
  • KVM ゲスト向けの強化された zPCI インタープリテーションサポート
  • Message-Security-Assist Extension 5 (PRNO 命令を通じたランダム数の生成)の実装
• さらに
  • zero-copy-send を Linux 上でサポート。これにより、ソースホストの CPU 使用が軽減されます。このサポートには locked memory が必要な点に留意してください。
  • フルシステムエミュレーションにおける TCG パフォーマンスの改善
  • AVX, AVX2, F16C, FMA3 および VAES 命令向けの TCG サポート

• その他多数の変更については、アップストリームの バージョン7.1向けの changelog から全体像を確認してください。この中には、削除・非推奨・非互換となった機能の代替策のリストがあります。

Rclone

非常に機能が豊富で多用途なrcloneパッケージは、過去2回のUbuntuリリースではバージョン1.53に固定されていましたがアップデートされました。新しいバージョン1.60.1には、多くの新機能、バックエンド、バグフィックスが含まれています。1.60.1以前の変更点の詳細については、https://rclone.org/changelog/#v1-60-1-2022-11-17 にあるアップストリームのリリースノート群を確認してください。

Ruby 3.1

デフォルトの Ruby インタープリターがバージョン 3.1 にアップデートされました。 Ruby 3.0 と互換性を保ちつつ、新しい機能が追加されています。変更箇所についての概要は Ruby 3.1 リリースアナウンスから確認してください。

心に留めておくべき重要な点は、次の gem は標準ライブラリにバンドルされない点です:

• net-ftp
• net-imap
• net-pop
• net-smtp
• matric
• prime
• debug

複数のプロジェクトに影響する変更は Psych 4.0 がデフォルトで Psych.load から safe_load に変更されたことです。 Ruby 3.1 に移行する際は注意してください。

Samba

[[https://www.samba.org|samba] パッケージが 4.17.x シリーズにアップデートされました。アップストリームのリリースノートはこちらです: https://www.samba.org/samba/history/samba-4.17.0.html

これまでのリリースと比べて特別なのは、このシリーズではファイル操作のパフォーマンス改善があった点です。これは、以前、シンボリックリンク攻撃に対するセキュリティ修正により影響を受けていたものです。 Samba はディレクトリ名を検証する際にシステムコールの数を減らすようになり、また、以前であればいくつかのクライアントに大きなレイテンシーを発生させていた wakeup イベントも減りました。詳細は上にリンクしたリリースノートを確認してください。

SSSD

バージョン 2.8.0 で多数の新しい設定オプションが導入されました。その一覧は アップストリームのリリースノートから確認できます。

Subiquity

Subiquity 23.04.2 がリリースされました。完全な変更の詳細を確認するには、 GitHub 上の Subiquity 23.04.2 リリースノートを確認してください。

virglrenderer

0.9.1 から 0.10.4 にアップグレードされるなかで、 Vulkan サポートが実装されました。これにより特定のハードウェアでの 3D パフォーマンスの改善が約束されました。

<locked-by:kazken3>

== Platforms ==

=== Raspberry Pi 🍓 ===

 *  Ubuntu 23.04 updates the [[https://launchpad.net/ubuntu/+source/libcamera|libcamera]] package to 0.0.4 and includes support for all official Raspberry Pi camera modules *except* the v3 camera module. Specifically, the OV5647 based v1 (now out of production), the [[https://www.raspberrypi.com/products/camera-module-v2/|IMX219 based v2]], the [[https://www.raspberrypi.com/products/raspberry-pi-high-quality-camera/|IMX477 based HQ camera]], and the [[https://www.raspberrypi.com/products/raspberry-pi-global-shutter-camera/|IMX296 based global shutter camera]] all operate, but work on the [[https://www.raspberrypi.com/products/camera-module-3/|IMX708 based v3 module]] is still ongoing. [[https://bugs.launchpad.net/ubuntu/+source/libcamera/+bug/2009824|(bug 2009824)]]

 *  Ubuntu 23.04 updates the Firefox snap to a base of Core 22. This fixes various graphical hardware acceleration issues, including hardware compositing (TODO: blog post link).

 *  Ubuntu 23.04 Desktop for Raspberry Pi now leaves 16MB of slack space at the end when resizing the root file-system on first boot. This change enables much easier encryption of the root file-system if desired (TODO: blog post link with instructions).

=== IBM Z and LinuxONE ===

Starting with Ubuntu Server 20.04 LTS, the minimal architectural level set was raised to z13 (and LinuxONE Rockhopper / Emperor) - this still applies to Ubuntu Server 23.04 and support also includes all newer hardware that is in service as of today (23.04 release date) until announced otherwise. Support for additional future hardware might be added later.
Ubuntu Server 23.04 can be installed in an LPAR (classic or DPM systems), as IBM z/VM guest, as KVM virtual machine and in different container environments, such as LXD, docker or kubernetes.

 *  The key package for IBM Z and LinuxONE, the s390-tools package, got updated to 2.26.0 [[https://bugs.launchpad.net/bugs/2003284|(bug 2003284)]] and with that site-aware device configuration introduced [[https://bugs.launchpad.net/bugs/1982339|(bug 1982339)]] as well as vmconvert and zgetdump consolidated [[https://bugs.launchpad.net/bugs/2008785|(bug 2008785)]].

 *  Two larger and cross component features related to DASD disks that were added are:
  * support for transparent DASD PPRC (Peer-to-Peer Remote Copy) handling [[https://bugs.launchpad.net/bugs/1982341|(bug 1982341)]] & [[https://bugs.launchpad.net/bugs/2003281|(bug 2003281)]]
  * support for List-Directed IPL and re-IPL from ECKD DASD [[https://bugs.launchpad.net/bugs/2003393|(bug 2003393)]], [[https://bugs.launchpad.net/bugs/2003394|(bug 2003394)]] and [[https://bugs.launchpad.net/bugs/2003286|(bug 2003286)]]

 *  Virtualization is another area of constant improvement, and with this release
  * storage key removal was implemented [[https://bugs.launchpad.net/bugs/1234567|(bug 1835549)]] and storage key handling for external processes enabled [[https://bugs.launchpad.net/bugs/1234567|(bug 1933177)]]
  * Secure Execution guest dump support added [[https://bugs.launchpad.net/bugs/1234567|(bug 2003680)]], incl. encryption with customer keys [[https://bugs.launchpad.net/bugs/1234567|(bug 1959966)]]
  * memory reclaiming for Secure Execution guests on z16 improved [[https://bugs.launchpad.net/bugs/1234567|(bug 2006604)]]
  * device busid for subchannels enabled in KVM [[https://bugs.launchpad.net/bugs/1234567|(bug 2004491)]] and
  * virtual CPU topology provided to KVM guests via libvirt [[https://bugs.launchpad.net/bugs/1234567|(bug 1983222)]]

 *  Cryptography is the next big area of improvement - with the upgrade to openCryptoki v3.20.0:
  * master key consistency for ep11 tokens was established [[https://bugs.launchpad.net/bugs/1234567|(bug 2003629)]]
  * ica and soft tokens in PKCS #11 3.0 now support AES_XTS [[https://bugs.launchpad.net/bugs/1234567|(bug 2003630)]] as well as ep11 tokens [[https://bugs.launchpad.net/bugs/1234567|(bug 2003632)]]
  * support for ep11 tokens on z16 was added [[https://bugs.launchpad.net/bugs/1234567|(bug 2003635)]]
  * support of new vendor specific key derivation function with ep11 7.2 tokens [[https://bugs.launchpad.net/bugs/1234567|(bug 2003638)]]
  * key generation with expected MKVP only on CCA and EP11 tokens [[https://bugs.launchpad.net/bugs/1234567|(bug 2003639)]] and
  * p11sak supports now Dilithium and Kyber keys [[https://bugs.launchpad.net/bugs/1234567|(bug 2003669)]]
  * openssl-ibmca was not only upgraded to 2.3.1 [[https://bugs.launchpad.net/bugs/1234567|(bug 2004529)]], but also to 2.4.0
  * the new libica 4.2.1 [[https://bugs.launchpad.net/bugs/1234567|(bug 2003849)]] is now FIPS 140-3 compliant [[https://bugs.launchpad.net/bugs/1234567|(bug 2003670)]]
  * and the zcrypt kernel device driver supports now AP command filtering [[https://bugs.launchpad.net/bugs/2003637|(bug 2003637)]] and [[https://bugs.launchpad.net/bugs/2007797|(bug 2007797)]]

 *  Further miscellaneous s390x specific updates and improvements are:
  * the added ECC support in libzpc [[https://bugs.launchpad.net/bugs/1234567|(bug 2003636)]]
  * driverctl now allows to list persisted definitions [[https://bugs.launchpad.net/bugs/1234567|(bug 2003678)]]
  * qclib was upgraded to latest v2.3.2 [[https://bugs.launchpad.net/bugs/1234567|(bug 2004526)]]
  * smc-tools upgraded to latest v1.8.2 [[https://bugs.launchpad.net/bugs/1234567|(bug 2004528)]]
  * PCI logging improved [[https://bugs.launchpad.net/bugs/1234567|(bug 2003390)]]
  * Reset DAT-Protection facility support for z16 added [[https://bugs.launchpad.net/bugs/1234567|(bug 1982378)]]
  * and finally glibc patched to allow influencing hwcaps/stfle via GLIBC_TUNABLES glibc.cpu.hwcaps [[https://bugs.launchpad.net/bugs/1234567|(bug 2007599)]]

</locked-by:kazken3>

プラットフォーム

Raspberry Pi 🍓

• Ubuntu 23.04では、libcameraパッケージが0.0.4に更新され、v3カメラモジュールを 除く すべての公式Raspberry Piカメラモジュールに対応しました。具体的に、OV5647ベースのv1（現在は生産終了しています）、IMX219ベースのv2、IMX477ベースの高画質カメラ、IMX296ベースのグローバルシャッターカメラはすべて動作しますが、IMX708ベースのv3モジュールの作業は継続しています。(bug 2009824)

• Ubuntu 23.04では、Firefox snapをCore 22ベースに更新しました。これにより、ハードウェアコンポジットを含む、さまざまなグラフィカルハードウェアアクセラレーションの問題が修正されました (TODO:ブログ記事へのリンク)。
• Raspberry Pi向けのUbuntu 23.04 Desktopでは、初回起動時にルートファイルシステムのサイズを変更する際に、最後に16MBの空き領域を残すようになりました。この変更により、必要に応じてルートファイルシステムをより簡単に暗号化できるようになりました（TODO:手順があるブログ記事へのリンク）。

IBM Z および LinuxONE

Ubuntu Server 20.04 LTSから、最小アーキテクチャーレベルセットがz13（および、LinuxONE Rockhopper / Emperor）に引き上げられました。

これはUbuntu Server 23.04でも適用され、別途発表されるまでは、本日（23.04リリース日）時点でで利用されているすべての新しいハードウェアもサポート対象になります。将来的なハードウェアのサポートは、後に追加される可能性があります。 Ubuntu Server 23.04は、LPAR（クラシック、またはDPMシステム）、IBM z/VMゲスト、KVM仮想マシン、LXDや、docker、kubernetesなどの異なるコンテナ環境にインストールすることができます。

• IBM ZとLinuxONEのキーパッケージであるs390-toolsパッケージが2.26.0に更新され(bug 2003284)、これに伴い site-aware デバイスコンフィグレーションが導入され[[https://bugs.launchpad.net/bugs/1982339|(bug 1982339)]、vmconvertとzgetdumpが統合されました [[https://bugs.launchpad.net/bugs/2008785|(bug 2008785)]。

• DASDディスクに関連した、以下のより大きく、クロスコンポーネントな2つの機能が追加されました：

  • DASD PPRC(Peer-to-Peer Remote Copy)の透過的な処理をサポート(bug 1982341) と (bug 2003281)

  • ECKD DASDからの、List Directed IPLや再IPL向けサポート(bug 2003393), (bug 2003394), (bug 2003286)

• 仮想化機能は常に改善されている分野で、今回のリリースでは以下の内容が改善されています

  • ストレージキーの削除が実装され(bug 1835549)、外部プロセスからのストレージキー処理が可能になりました (bug 1933177)

  • カスタマーキーによる暗号化を含む(bug 1959966)、Secure Execution ゲストダンプのサポートを追加しました (bug 2003680)

  • z16上でのSecure Executionにおけるゲストのメモリ再利用が改善されました(bug 2006604)

  • KVMでサブチャネル向けデバイスbusidを有効にしました(bug 2004491)

  • libvirt経由でのKVMゲストに対する仮想CPUトポロジを提供しました(bug 1983222)（訳注：リンク先が存在しません）

• 暗号化技術は、openCryptoki v3.20.0にアップグレードすることで、以下の大幅な改善があります:

  • ep11トークン向けのマスターキーの一貫性が確立されるようになりました (bug 2003629)

  • PKCS#11 3.0のicaおよびsoftトークンが、AES_XTS(bug 2003630)だけでなく、ep11トークン(bug 2003632)もサポートするようになりました

  • z16のep11トークンのサポートを追加しました(bug 2003635)

  • ep11 7.2トークンで新しいベンダーの固有のキーを導出する機能をサポートするようになりました (bug 2003638)

  • CCAおよび EP11トークンのみで期待されるMKVPによる鍵生成(bug 2003639)

  • p11sakがDilithiumとKyberの鍵をサポートするようになりました(bug 2003669)

  • openssl-ibmcaは2.3.1(bug 2004529)だけでなく、2.4.0にも更新されています。

  • 新しいlibica 4.2.1(bug 2003849)は、FIPS 140-3に準拠しました(bug 2003670)

  • そして、zcrypt kernelデバイスドライバーは、APコマンドフィルタリングをサポートするようになりました(bug 2003637), (bug 2007797)

• その他、s390x特有のアップデートや改善があります:

  • libzpcでのECCサポートの追加(bug 2003636)

  • driverctlは永続液な定義を一覧できるようになりました(bug 2003678)

  • qclibは最新のv2.3.2に更新されました (bug 2004526)

  • smc-toolsは最新のv1.8.2に更新されました(bug 2004528)

  • PCIのロギングが改良されました(bug 2003390)

  • z16向けのReset DAT-Protection機能のサポートが追加されました(bug 1982378)

  • そして、GLIBC_TUNABLES glibc.cpu.hwcaps経由で、hwcaps/stfleに影響を与えることができるようにglibcにパッチが当てられました(bug 2007599)

= Known Issues =

As is to be expected, with any release, there are some significant known bugs that users may run into with this release of Ubuntu. The ones we know about at this point (and some of the workarounds), are documented here so you don't need to spend time reporting these bugs again:

=== General ===

* The option to install using zfs as a file system and encryption has been disabled due to a bug ([[https://bugs.launchpad.net/ubuntu-manual-tests/+bug/1993318|LP: #1993318]]) with all of the file system not being mounted on first boot. If you’d like to have a system using zfs and encryption please install using Ubuntu 22.04.1 and then upgrade to Ubuntu 23.04.

 *  The Live Session of the new Ubuntu Desktop installer is not localized. It is still possible to perform a non-English installation using the new installer, but Internet access at install time is required to download the language packs. Should this be an issue use the legagy installer images. ([[https://bugs.launchpad.net/ubuntu-release-notes/+bug/2013329|LP: #2013329]])

== Linux kernel ==

 *  There is a regression in support for SRIOV NVIDIA vGPU drivers compared to v5.15/v5.19 kernels. Canonical is working with NVIDIA to resolve this release regression in a future kernel SRU in Lunar. ([[https://bugs.launchpad.net/bugs/1988806|LP: #1988806]])
 *  For some Broadcom devices the b43 kernel module will be loaded but unusable due to the PHY being unsupported. Steps for disabling the b43 module and using bcmwl are documented in the relevant bug report. ([[https://bugs.launchpad.net/ubuntu/+source/ubuntu-drivers-common/+bug/2013236|LP: 2013236]])
 *  Network deployment is failing whilst exhibiting issues with udev & kernel unable to enumerate and load drivers in the initrd. This is being investigated in ([[https://bugs.launchpad.net/maas-images/+bug/2016908|LP: #2016908]])

== Ubuntu Desktop ==

- The Screen Reader is unable to read many parts of GTK4 apps ([[https://launchpad.net/bugs/2015760|LP: #2015760]]). Please use Ubuntu 22.04 LTS if you depend on screen reader support.
- The _Try Ubuntu_ environment is not translated with the new Desktop Installer ([[https://launchpad.net/bugs/2013329|LP: #2013329]])
- The broadcom-sta wireless driver, necessary for some Broadcom wireless devices, may not automatically be installed, however it is still installable via software-properties. ([[https://bugs.launchpad.net/ubuntu/+source/ubuntu-drivers-common/+bug/2013236|LP: #2013236]])
- If xdg-desktop-portal-gnome is installed on a non-GNOME system, the file chooser in confined apps like the Firefox snap takes a long time to open the first time ([[https://launchpad.net/bugs/2013116|LP: #2013116]])
- App icons aren't using the correct High Contrast theme when High Contrast is enabled [[https://launchpad.net/bugs/2013107|(LP: #2013107]])
- When opening Firefox the first time after login to a Wayland session, you may be met by a black window. If so, just close Firefox and try again. This issue will be fixed as a stable release update soon after the 23.04 release.


== Ubuntu Server ==

- In some situations, it is acceptable to proceed with an offline install when the mirror is inaccessible. In this scenario, it is advised to use:
```
apt:
  fallback: offline-install
```

既知の問題

予想される通り、あらゆるリリースと同じように、今回のUbuntuリリースにもユーザーが陥りそうな重大な既知の不具合がいくつか存在します。現時点で判明している不具合（およびいくつかの回避策）をここに記録しておきます。これらの不具合については、再度報告する必要はありません。

全般

• ファイルシステムにzfsを使用し、暗号化してインストールするオプションは、初回起動時にすべてのファイルシステムがマウントされないというバグ (LP: #1993318) により無効化されました。zfsと暗号化を使用したシステムを希望する場合、Ubuntu 22.04.1を使ってインストールし、Ubuntu 23.04にアップグレードしてください。

• 新しい Ubuntu Desktop インストーラーのライブセッションはローカライズされていません。新しいインストーラーを使って非英語環境のインストールはできますが、言語パックをダウンロードするためにインストール時にインターネットアクセスが必要になります。これが問題となる場合はレガシーインストーラーイメージを使用してください。(LP: #2013329)

Linux カーネル

• カーネルバージョン 5.15/5.19 と比較した際に、 SRIOV NVIDIA vGPU ドライバーのサポートにリグレッションがあります。 Canonical は NVIDIA と連携し、 Lunar の将来のカーネル SRU でこのリリース時のリグレッションが解決されるように対応を進めています。

• いくつかの Broadcom デバイスでは、 b43 カーネルモジュールはロードされるものの、 PHY がサポートされていないことで利用できません。 b43 モジュールを無効化して、 bcmwl を使用する手順については、本件のバグレポートに記載されています。(LP: 2013236)

• ネットワークのデプロイメントが失敗します。 udev とカーネルが initrd に含まれるドライバーを列挙し、ロードすることができないため、この問題が発生します。調査は (LP: #2016908) で進行中です。

Ubuntu Desktop

• スクリーンリーダーが GTK4 アプリの多くの部分を読み上げることができません。(LP: #2015760) スクリーンリーダーのサポートを必要とする場合は Ubuntu 22.04 LTS を使用してください。

• _Try Ubuntu_ 環境は新しい Ubuntu インストーラーでは翻訳されていません。 LP: #2013329)

• いくつかの Broadcom ワイヤレスデバイスの利用に必要な broadcom-sta ワイヤレスドライバーは自動的にインストールされないかもしれません。ただし、 software-properties 経由でインストールすることはできます。 (LP: #2013236)

• 非 GNOME システムに xdg-desktop-portal-gnome がインストールされていると、 Firefox snap のように閉じ込められたアプリ内の file chooser がファイルを初めて開くときに、長時間かかります。(LP: #2013116)

• ハイコントラストが有効になっているときに、 App アイコンで正しいハイコントラストテーマが使用されません。 (LP: #2013107)

• Wayland セッションにログインして Firefox を最初に開く際に、黒いウィンドウとなるかもしれません。その時は、一旦 Firefo を閉じて、再度起動してください。この問題は SRU として、 23.04 がリリースされたら速やかに修正する予定です。

Ubuntu Server

• ミラーにアクセスできない場合でも、いくつかの状況では。オフラインインストールを進めることを許容できる場合があります。このようなシナリオでは、以下を使用することが勧められます:

apt:
  fallback: offline-install

<locked-by:kazken3>

== Platforms ==

=== Cloud Images ===

None

=== Raspberry Pi ===

 *  With some monitors connected to a Raspberry Pi it is possible that a monitor will power off after a period of inactivity but then power back on and show a black screen. Investigation into the types of monitors affected is ongoing in ([[https://bugs.launchpad.net/ubuntu/+source/mutter/+bug/1998716|LP: #198716]]).

 *  The [[https://docs.kernel.org/admin-guide/gpio/sysfs.html|GPIO sysfs interface]] is still disabled ([[https://bugs.launchpad.net/bugs/1918583|LP: #1918583]], [[https://bugs.launchpad.net/ubuntu/+source/linux-raspi/+bug/2004108|LP: #2004108]]). This means that several common GPIO libraries (including [[https://pypi.org/project/RPi.GPIO/|RPi.GPIO]]) cannot operate. A shim providing [[https://rpi-lgpio.readthedocs.io/en/latest/|compatibility with RPi.GPIO]] has been created and is available in Lunar in the `python3-rpi-lgpio` package. See [[https://waldorf.waveform.org.uk/2022/the-one-where-dave-breaks-stuff.html|this post]] for full details.

 *  The official DSI display requires `linux-modules-extra-raspi` to be installed to operate correctly, including rotation and touchscreen operation. To rotate the framebuffer console (e.g. for the server release), append `fbcon=rotate:2` to the kernel command line in `cmdline.txt` on the boot partition ([[https://launchpad.net/bugs/1970603|LP: #1970603]]).

 *  Various kernel modules have been moved from the `linux-modules-raspi` package in order to reduce the initramfs size. If you find an application failing due to missing kernel modules, please try `sudo apt install linux-modules-extra-raspi`.

 *  The legacy camera stack (MMAL based) is not supported on arm64; [[https://www.raspberrypi.com/documentation/accessories/camera.html#libcamera-and-libcamera-apps|libcamera]] is the supported method of using the Pi Camera Modules on the arm64 architecture (the boot-time configuration will automatically load overlays for official modules; unofficial camera modules need the relevant overlay added to `config.txt` on the boot partition).

 *  After initial user setup on the desktop image, several packages can still be autoremoved [[https://launchpad.net/bugs/1925265|LP: #1925265]]); run `sudo apt autoremove --purge` to work around this.

 *  Under the desktop image, while the pipewire stack maintains the correct audio device across reboots on the Raspberry Pi ([[https://launchpad.net/bugs/1877194|LP: #1877194]]), an invalid audio device is now selected by default on the Raspberry Pi 400 ([[https://launchpad.net/bugs/1993316|LP: #1993316]]), and an inconvenient default is selected on the Raspberry Pi 4 ([[https://launchpad.net/bugs/1993347|LP: #1993347]]).

 *  With the removal of the `crda` package in 22.04, the method of setting the wifi regulatory domain (editing `/etc/default/crda`) no longer operates. On server images, use the `regulatory-domain` option in the netplan configuration. On desktop images, append `cfg80211.ieee80211_regdom=GB` (substituting "GB" for the relevant country code) to the kernel command line in `cmdline.txt` on the boot partition  ([[https://launchpad.net/bugs/1951586|LP: #1951586]]).

 *  Under the desktop image, the default totem video player will not open videos by default ([[https://launchpad.net/bugs/1998782|LP: #1998782]]); `sudo apt install vlc` to install an alternate video player which operates correctly.


=== s390X ===

Nothing yet.

</locked-by:kazken3>

プラットフォーム

Cloud Images

ありません

Raspberry Pi

• Raspberry Piに接続された一部のモニターで、一定時間操作しないとモニターの電源が落ち、その後電源が入り黒い画面が表示される可能性があります。影響を受けるモニターの種類については、(LP: #198716)で調査を進めています。

• GPIO sysfsインタフェースはまだ無効です(LP: #1918583, LP: #2004108)。これは、いくつかの汎用GPIOライブラリ(RPi.GPIOを含む)で操作できないことを意味します。 RPi.GPIOとの互換性を提供するshimが作成されており、Lunarのpython3-rpi-lgpioパッケージで利用可能です。詳細はこの投稿を参照してください。

• 公式のDSIディスプレイは、回転やタッチスクリーン操作を含めて正しく動作させるために linux-modules-extra-raspi をインストールする必要があります。フレームバッファコンソールを回転させるには (例えばServerリリース向け)、起動パーティションの cmdline.txt のカーネルコマンドラインに fbcon=rotate:2 を追記します(LP: #1970603)。

• initramfs のサイズを小さくするために、様々なカーネルモジュールが linux-modules-raspi パッケージから移動されました。もし、カーネルモジュールの不足が原因でアプリケーションが失敗した場合は、sudo apt install linux-modules-extra-raspi を試してみてください。

• (MMALベースとなる)レガシーなカメラスタックはarm64ではサポートされていません。libcameraは arm64アーキテクチャにて、Pi Camera Modulesを使用するためにサポートされた方法です(起動時の設定は、公式モジュール用のオーバーレイを自動的にロードします。非公式カメラモジュールでは、起動パーティションの config.txt に該当するオーバーレイを追加する必要があります)。

• Desktopイメージでユーザーを初期設定した後、いくつかのパッケージがまだ自動削除ができる場合があります(LP: #1925265)。 sudo apt autoremove --purge を実行してこの問題を回避してください。

• Desktopイメージ環境にて、Raspberry Piでは、pipewireスタックが再起動しても正しいオーディオデバイスを維持します(LP: #1877194)が、Raspberry Pi 400では無効なオーディオデバイスがデフォルトで選択され(LP: #1993316)、Raspberry Pi 4では不便なデフォルトのオーディオデバイス（訳注：アナログ出力 - 内蔵オーディオ）が選択されています(LP: #1993347)。

• 22.04にて crda パッケージが削除されたため、無線LANの規制ドメインを設定する方法(/etc/default/crda を編集する方法)が使えなくなりました。Serverイメージでは、netplanの設定で regulatory-domain オプションを使用します。Desktopイメージでは、起動パーティション の cmdline.txt のカーネルコマンドラインに cfg80211.ieee80211_regdom=GB (GB部分を関連する国コードに置き換える)を追加してください(LP: #1951586)。

• Desktopイメージでは、デフォルトのtotem動画プレイヤーは動画を開きません(LP: #1998782)。 sudo apt install vlc で正しく動作する代替の動画プレイヤーをインストールできます。

s390X

まだありません。

<locked-by:kazken3>

= Official flavours =

The release notes for the official flavours can be found at the following links:

  * [[https://discourse.ubuntu.com/t/edubuntu-23-04-released/35281|Edubuntu Release Notes]]
  * [Kubuntu Release Notes](https://wiki.ubuntu.com/LunarLobster/ReleaseNotes/Kubuntu)
  * [Lubuntu Release Notes](https://lubuntu.me/lunar-released/)
  * [[https://wiki.ubuntu.com/LunarLobster/ReleaseNotes/Kubuntu|Kubuntu Release Notes]]
  * [[https://lubuntu.me/lunar-released/|Lubuntu Release Notes]]
  * [[https://ubuntubudgie.org/2023/04/ubuntu-budgie-23-04-release-notes/|Ubuntu Budgie Release Notes]]
  * [[https://ubuntu-mate.org/blog/ubuntu-mate-lunar-lobster-release-notes/|Ubuntu MATE Release Notes]]
  * [[https://ubuntustudio.org/ubuntu-studio-23-04-release-notes/|Ubuntu Studio Release Notes]]
  * [[https://ubuntuunity.org/blog/ubuntu-unity-23.04/|Ubuntu Unity Release Notes]]
  * [[https://wiki.xubuntu.org/releases/23.04/release-notes|Xubuntu Release Notes]]
  * [[https://www.ubuntukylin.com/news/ubuntukylin2304-en.html|Ubuntu Kylin Release Notes]]
  * [[https://ubuntucinnamon.org/ubuntu-cinnamon-23-04-lunar-lobster-released/|Ubuntu Cinnamon Release Notes]]

= More information =

== Reporting bugs ==

Your comments, bug reports, patches and suggestions will help fix bugs and improve the quality of future releases. Please [[http://help.ubuntu.com/community/ReportingBugs|report bugs using the tools provided]]. If you want to help out with bugs, the [[http://wiki.ubuntu.com/BugSquad|Bug Squad]] is always looking for help.

== What happens if there is a high or critical priority CVE during release day?  ==

Server, Desktop and Cloud plan to release in lockstep on release day, but there are some exceptions.

In the unlikely event that a critical or high-priority CVE is announced on release day, the release team have agreed on the following plan of action:

 *  For critical priority CVEs, then the release of Server, Desktop and Cloud will be blocked until new images can be built addressing the CVE.
 *  For high-priority CVEs, the decision to block release will be made on a per product (Server, Desktop and Cloud) basis and will depend on the nature of the CVE, which might result in images not being released on the same day.

This was discussed in the [[https://lists.ubuntu.com/archives/ubuntu-release/2023-April/005610.html|ubuntu--release mailing list March/April 2023]].

The mailing list thread also confirmed that there is no technical or policy reason why a package can not be pushed to the Updates or Security pocket to address high or critical priority CVEs prior to release.

== Participate in Ubuntu ==

If you would like to help shape Ubuntu, take a look at the list of ways you can participate at:

 * https://community.ubuntu.com/contribute

== More about Ubuntu ==

You can find out more about Ubuntu on the [[https://ubuntu.com|Ubuntu website]].

To sign up for future Ubuntu development announcements, please subscribe to Ubuntu's development announcement list at:

  * https://lists.ubuntu.com/mailman/listinfo/ubuntu-devel-announce

</locked-by:kazken3>

公式フレーバー

公式フレーバーの各リリースノートは、以下のリンクで参照できます:

• Edubuntu Release Notes

• [Kubuntu Release Notes](https://wiki.ubuntu.com/LunarLobster/ReleaseNotes/Kubuntu)

• [Lubuntu Release Notes](https://lubuntu.me/lunar-released/)

• Kubuntu Release Notes

• Lubuntu Release Notes

• Ubuntu Budgie Release Notes

• Ubuntu MATE Release Notes

• Ubuntu Studio Release Notes

• Ubuntu Unity Release Notes

• Xubuntu Release Notes

• Ubuntu Kylin Release Notes

• Ubuntu Cinnamon Release Notes

より詳しい情報

バグレポート

あなたのコメントやバグレポート、レポートへのコメント・パッチの投稿・提案は、バグの修正や将来のリリース品質の改善につながります。ツールを用いてバグを報告してください。バグの修正を通じて貢献したいのであれば、Bug Squadページが役に立つでしょう。

リリース日に優先度がhigh、またはcriticalなCVEがあった場合はどうなりますか？

Server、Desktop、Cloudはリリース日に合わせてにリリースされる予定ですが、一部例外もあります。

万が一、リリース当日に優先度がcriticalまたはhighであるCVEが発表された場合、リリースチームは以下の対応策を行うことで合意しています：

• 優先度がcriticalとなるCVEについては、そのCVEに対応した新しいイメージが構築されるまで、Server、Desktop、Cloudのリリースがブロックされます。
• 優先度がhighとなるCVEについては、プロダクト（Server、Desktop、Cloud）ごとにリリースをブロックするかどうかが決定され、CVEの性質によっては同じ日にイメージがリリースされない場合もあります。

これは、ubuntu-release メーリングリストにて2023年3月から4月にかけて議論されました。

また、このメーリングリストのスレッドでは、リリース前に優先度がhighまたはCriticalなCVEに対処するために、パッケージのアップデートや、セキュリティポケットにプッシュできない技術的またはポリシーによる理由がないことも確認されました。

Ubuntuに参加するには

Ubuntuを支援したいのであれば、以下の支援できる方法の一覧に目を通してみてください。

• https://community.ubuntu.com/contribute

Ubuntuに関して

Ubuntuに関するより詳しい情報は、UbuntuのWebサイトを確認してください。

Ubuntuの開発に関するアナウンスを受け取るには、Ubuntu開発アナウンスメーリングリストを購読してください。

• http://lists.ubuntu.com/mailman/listinfo/ubuntu-devel-announce