リリースノート翻訳上のルール

基本ルール

  • 1) 翻訳箇所の宣言
    • 最初に、wiki.ubuntu.com から wiki.ubuntulinux.jp にコピーしたリリースノートの各ページを、担当箇所を <locked-by:名前>{{{ 〜 }}}</locked-by:名前> で挟む形(下記のように)で更新して、宣言をおこなってください。

      • <locked-by:名前>
        {{{ 原文 }}}(←実際には半角)
        </locked-by:名前>
  • 2) 翻訳
    • 各自で翻訳作業をお願いします。
  • 3) マスターへの反映
    • 担当箇所の翻訳が完成したら、上記でロックした箇所のに翻訳文を流し込みます。 ※ focalのみ に流し込んでください。

    • 流し込んだら、<locked-by:名前> および </locked-by:名前>を削除してください。

      • {{{ 原文 }}}
        翻訳文
  • 4) ロックの範囲
    • 一度に大量のロックをしてしまうと全体の作業が滞ってしまう場合があります。ロック範囲はあまり大きくせず、うまく分担できるようにしてください。
  • 5) ページ更新の時間はできるだけ短く
    • 翻訳作業用ページの編集はボトルネックです。長時間編集している状態にしないように注意してください。
      • 他の人が編集した結果を壊したりしないように、マージが必須になった状態ではできるだけ注意してください。

細かい話

  • 不明な点の相談は、Twitter: @_hito_ @kuromabo @kazken3 @_popopopoon_ にメンションをください。
  • ロックの段階で原文を{{{ 〜 }}}で囲むほうが作業状況が視覚的にわかりやすいので、ご協力よろしくお願いいたします。
  • 本家Wikiはリリース前後で動作が重くなることが予想されるので、ここで完成させてから送り出します。
  • 本家のリリースノートの変更をマージした際は、インポートしたリビジョンをWikiのコメント欄に書き込んでください。

Mantic Minotaurリリースノート

目次

 * [[#heading--introduction|Introduction]]
 * [[#heading--new-features-in-23-10|New features in 23.10]]
 * [[#heading--known-issues|Known Issues]]
 * [[#heading--official-flavours|Official flavours]]
 * [[#heading--more-information|More information]]

<<Anchor(heading--introduction)>>

イントロダクション

These release notes for '''Ubuntu 23.10''' (Mantic Minotaur) provide an overview of the release and document the known issues with Ubuntu and its flavours.

このリリースノートには、Ubuntu 23.10(Mantic Minotaur)のリリース概要とUbuntuとそのフレーバーに関する既知の不具合を記述しています。

== Support lifespan ==

Ubuntu 23.10 will be supported for 9 months until July 2024. If you need Long Term Support, we recommend you use [[https://wiki.ubuntu.com/JammyJellyfish/ReleaseNotes/|Ubuntu 22.04 LTS]] instead.

<<Anchor(heading--new-features-in-23-10)>>

サポート期間

Ubuntu 23.10 は2024年7月までの9ヶ月サポートされます。もしLong Term Support(長期サポート)版が必要な場合、Ubuntu 22.04 LTSを利用してください。

Ubuntu 23.10の新機能

== Updated Packages ==

 * { {{add-apt-repository}} } now adds PPAs as deb822 { {{.sources}} } files (https://discourse.ubuntu.com/t/improvements-to-ppa-management-in-23-10/35783).

更新されたパッケージ

* add-apt-repositoryは、PPAにdeb822形式による.sourcesファイルを追加しました( https://discourse.ubuntu.com/t/improvements-to-ppa-management-in-23-10/35783 )。

== Linux kernel 🐧 ==

Ubuntu 23.10 includes the new 6.5 Linux kernel that brings many new features.

Notable upstream changes:

 * Intel's "Topology Aware Register and PM Capsule Interface" (interface that provides better power-management features).
 * arm64 permission-indirection extension (technology to set special memory permissions).
 * RISC-V now supports ACPI.
 * The Loongarch architecture now supports simultaneous multi-threading (SMT).
 * Support for unaccepted memory (protocol by which secure guest systems accept memory allocated by the host - [[https://lwn.net/Articles/928328/|Seeking an acceptable unaccepted memory policy]].
 * The io_uring subsystem can now store the rings and submission queue in user-space memory.
 * Ability to mount a file system underneath an existing mount on the same mount point; useful in container scenarios ([[https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c0a572d9d32f|Merge tag 'v6.5/vfs.mount' of git://git.kernel.org/pub/scm/linux/kernel/git/vfs/vfs]]).
 * New { {{cachestat()}} } system call (query the page-cache state of files and directories).
 * Usual set of changes to support new hardware.

Notable Ubuntu-specific changes:

 * zstd compressed modules ([[https://bugs.launchpad.net/bugs/2028568|LP: #2028568]]) to shorten boot time.
 * New Apparmor/Stacking LSM patch set.
 * Updated shiftfs patch set.
 * Enabled multi-gen LRU page reclaiming by default ([[https://bugs.launchpad.net/bugs/2023629|LP: #2023629]]).
 * { {{.config}} } tuning of the low-latency kernel for desktop-oriented tasks ([[https://bugs.launchpad.net/bugs/2023007|LP: #2028568]]).
 * New zfs 2.2.0~rc3.
 * Ceph support for idmapped mounts.

Linux kernel 🐧

Ubuntu 23.10 は、多くの新しい機能を伴った新しい Linux Kernel 6.5 とともに提供されます。

特筆すべき upstream での変更は次の通りです:

  • Intel の "Topology Aware Register and PM Capsule Interface(訳注: TPMIと省略・通称されます)" (より優れた電力管理機能を提供するためのインターフェース)。
  • arm64 における permission-indirection 拡張(特別なメモリパーミッションをセットするための技術)。
  • RISC-V における ACPI サポート。
  • Loongarch アーキテクチャにおける simultaneous multi-threading (SMT) のサポート。
  • unaccepted memory のサポート(ゲストシステムが利用できるメモリ空間を、ホスト上で利用可能かどうかをセットするためのプロトコル)この機能の設計思想はこちらで確認できます

  • io_uring サブシステムは、リングと投入キューをユーザースペースメモリ上に構成できるように。
  • ファイルシステムのマウントを、既存のマウントポイントと同じ場所にセットできるように。; これはコンテナを利用する場合に役に立ちます (git://git.kernel.org/pub/scm/linux/kernel/git/vfs/vfs にある Merge tag 'v6.5/vfs.mount' を確認してください)

  • 新しい cachestat() システムコール (ファイルやディレクトリの page-cache ステータスの問い合わせ用)。

  • 新しいハードウェアをサポートするためのお馴染みの変更。

Ubuntu独自での変更のうち、特筆すべきものは次の通りです:

  • zstd 圧縮されたモジュールによる、起動時間の短縮 (LP: #2028568)。

  • 新しい Apparmor/Stacking LSM パッチセット。
  • 更新された shiftfs パッチセット。
  • デフォルトで有効化された multi-gen LRU page reclaiming (LP: #2023629)。

  • .config low-latency kernel の デスクトップ向けタスクに向けたニューニング (LP: #2028568)。

  • 新しい zfs 2.2.0~rc3 。
  • Ceph の idmapped マウント。

== systemd v253.5 ==

The init system was updated to systemd v253.5. See the [[https://github.com/systemd/systemd/releases/tag/v253|upstream changelog]] for more information about individual features.

systemd v251.5

init システムは systemd v251.5 に更新されました。より詳細な、各機能に関する情報は upstream changelog を確認してください。

== Netplan v0.107 ==
The network stack was updated to [[https://discourse.ubuntu.com/t/blog-netplan-developer-diaries/35932/6|Netplan v0.107]], introducing support for { {{dummy}} } and { {{veth}} } devices in addition to providing Python bindings to { {{libnetplan}} } in the '''python3-netplan''' package.

Netplan v0.107

ネットワークスタックは Netplan v0.107 に更新されました。この更新により、 dummyveth デバイスのサポートと、python3-netplan パッケージに含まれる libnetplan が追加されています。

ツールチェインのアップグレード🛠️

 * GCC was updated to the 13.2.0 release, binutils to 2.41, and glibc to 2.38.
 * Python :snake: now defaults to version 3.11.6, and 3.12.0 is available in the archive.
 * Perl :camel: at version 5.36.0.
 * LLVM now defaults to version 16, and 17 is available in the archive.
 * Rust :crab: toolchain defaults to version 1.71.
  • GCC は 13.2.0 リリースに、 binutils は 2.41に、 glibc は 2.38 に更新されました。
  • Python :snake: はデフォルトでは 3.11.6 に、そしてソフトウェアリポジトリに 3.12.0 が用意されています。
  • Perl :camel: は 5.36.0 になりました。
  • LLVM はデフォルトでは 16 に、そしてソフトウェアリポジトリに 3.12.0 が用意されています。
  • Rust :crab: ツールチェインのデフォルトが 1.71 になりました。

=== OpenJDK ===

In addition to OpenJDK 17, OpenJDK 21 is now provided (but not used for package builds).

OpenJDK

OpenJDK 17に加え、OpenJDK 21が提供されるようになりました(ただし、パッケージビルドには利用されません)。

=== .NET ===

.NET 7 packages were updated to 7.0.110, and .NET 6 packages were updated to 6.0.121

.NET

.NET 7パッケージが7.0.110に更新され、.NET 6パッケージは6.0.121に更新されました。

=== golang ===

Go was updated to version 1.21. See the [[https://go.dev/doc/go1.21|upstream release notes]] for all the changes.

golang

Goはバージョン1.21に更新されました。すべての変更点はアップストリームのリリースノートを参照してください。

== Security Improvements 🔒 ==

The Ubuntu kernel now has the ability to require programs to have an AppArmor profile in order to use unprivileged user namespaces ([[https://gitlab.com/apparmor/apparmor/-/wikis/unprivileged_userns_restriction|unprivileged_userns_restriction]]). This restriction is not currently enabled by default but when enabled affects all programs on the system that are unprivileged and unconfined. This affects programs that construct sandboxes ([[https://bugs.launchpad.net/ubuntu/+source/linux-meta-nvidia-5.19/+bug/2017980|LP: #2017980]]) or work with some styles of container workloads. This is the first step towards trying to mitigate the larger attack surface presented by unprivileged user namespaces.

To enable this new restriction:

  * Enable this restriction on the entire system for one boot by executing { {{echo 1 | sudo tee /proc/sys/kernel/apparmor_restrict_unprivileged_userns}} }. This setting is lost on reboot. 

  * Enable this restriction using a persistent setting by adding a new file ({ {{/etc/sysctl.d/60-apparmor-namespace.conf}} }) with the following contents:
    { {{
kernel.apparmor_restrict_unprivileged_userns=1
}} }
    Reboot. 

There are several options if you run into problems:

  * Confine your applications with an AppArmor profile. Because this can be potentially onerous, a new { {{unconfined}} } profile mode/flag has been added to AppArmor. This designates the profile to essentially act like the unconfined mode for AppArmor where an application is not restricted, and it allows additional permissions to be added, such as the { {{userns,}} } permission. Such profile for, e.g. [[https://www.google.com/chrome/?platform=linux|Google Chrome]], would look like the following, and it would be located within the { {{/etc/apparmor.d/opt.google.chrome.chrome}} } file:
    { {{
abi <abi/4.0>,

include <tunables/global>

/opt/google/chrome/chrome flags=(unconfined) {
  userns,

  # Site-specific additions and overrides. See local/README for details.
  include if exists <local/opt.google.chrome.chrome>
}
}} }
    Alternatively, a complete AppArmor profile for the application can be created (see the [[https://ubuntu.com/server/docs/security-apparmor|AppArmor]] documentation).

  * Launch your application in a way that doesn't use unprivileged user namespaces, e.g. { {{google-chrome-stable --no-sandbox}} }. This is not recommended. Use the { {{unconfined}} } profile mode described above instead.

  * Disable this restriction on the entire system for one boot by executing { {{echo 0 | sudo tee /proc/sys/kernel/apparmor_restrict_unprivileged_userns}} }. This setting is lost on reboot. This similar to the previous behaviour, but it does not mitigate against kernel exploits that abuse the unprivileged user-namespaces feature.

  * Disable this restriction using a persistent setting by adding a new file ({ {{/etc/sysctl.d/60-apparmor-namespace.conf}} }) with the following contents:
    { {{
kernel.apparmor_restrict_unprivileged_userns=0
}} }
    Reboot. This is similar to the previous behaviour, but it does not mitigate against kernel exploits that abuse the unprivileged user-namespaces feature.

セキュリティ対策の改善🔒

Ubuntu kernel は unprivileged user namespaces を利用する場合に、AppArmor プロファイルを持っていることを要求することができるようになりました(unprivileged_userns_restriction)。この制限は現時点ではデフォルトでは有効にされていませんが、有効にした場合、 unprivileged と unconfined を要求するシステム上の全てのプログラムが影響を受けるようになります。この制限は、サンドボックスを作成したり、あるいは特定の方式でコンテナを活用するワークロードに影響を及ぼします(LP: #2017980)。これは unprivileged user namespaces の利用に伴う攻撃界面の制御を目指す、最初のステップです。

この制限を有効にするには:

  • システム全体で、一時的にこの制限を有効にするには、 echo 1 | sudo tee /proc/sys/kernel/apparmor_restrict_unprivileged_userns を実行します。この設定は再起動で失われます。

  • システム全体で、永続的にこの制限を有効にするには、 (/etc/sysctl.d/60-apparmor-namespace.conf) という新規ファイルを作成して次の内容を記載し、再起動します。

    • kernel.apparmor_restrict_unprivileged_userns=1

問題に遭遇した場合、いくつかの選択肢があります。

  • アプリケーションを AppArmor profile を用いて制約する。この方法には一定の手間がかかるため、 AppArmor には新規に unconfined プロファイルモード/フラグが追加されています。これは AppArmor にアプリケーションを制約させない、純粋な unconfined モードのように振る舞わせるためのプロファイルです。ここからパーミッション指定を追加することができます(たとえば userns, パーミッションのような)。このようなプロファイルは、たとえば Google Chrome が該当します。この場合の例となる /etc/apparmor.d/opt.google.chrome.chrome ファイルは、次のような内容です。

    • abi <abi/4.0>,
      
      include <tunables/global>
      
      /opt/google/chrome/chrome flags=(unconfined) {
        userns,
      
        # Site-specific additions and overrides. See local/README for details.
        include if exists <local/opt.google.chrome.chrome>
      }

      あるいは、完全な AppArmor プロファイルをアプリケーション用に作成することもできます(AppArmor ドキュメントを参照してください)。

  • アプリケーションを、 unprivileged user namespaces を用いない方式で起動する。たとえば google-chrome-stable --no-sandbox のように実行します。この方法は非推奨です。基本的には上述の unconfined プロファイルを利用する方法を利用してください。

  • 一時的にシステム全体の制限を echo 0 | sudo tee /proc/sys/kernel/apparmor_restrict_unprivileged_userns を実行して無効にする。この設定は再起動で失われます。この操作により既存の挙動と同じ振る舞いを実現できますが、 unprivileged user-namespaces 機能を用いたカーネルへの脆弱性の悪用を防ぐことができなくなります。

  • 新規ファイル (/etc/sysctl.d/60-apparmor-namespace.conf) に次の記述をしたファイルを設置して再起動し、制限を永続的に無効にする:

    • kernel.apparmor_restrict_unprivileged_userns=0
      この操作により既存の挙動と同じ振る舞いを実現できますが、 unprivileged user-namespaces 機能を用いたカーネルへの脆弱性の悪用を防ぐことができなくなります。

Ubuntuデスクトップ

=== Installer and Upgrades ===

 * The default Ubuntu Desktop installation is now '''minimal'''. There is still an "Expanded installation" option for those who prefer to have applications like LibreOffice and Thunderbird installed for the first boot. (The "Full" option is still the default with the legacy Desktop installer.)

 * We are reintroducing support for '''ZFS guided installations''', enhancing the flexibility and choices available for your storage management needs. This is a new implementation in the Subiquity-based installers, and is without encryption by default. The encrypted ZFS guided option will be developed in a future release.

 * Starting with Ubuntu 23.10, '''TPM-backed full-disk encryption''' (FDE) is introduced as an experimental feature, building on years of experience with Ubuntu Core. On supported platforms, you no longer need to enter passphrases at boot manually. Instead, the TPM securely manages the decryption key, providing enhanced security against physical attacks. This new feature streamlines the user experience and offers additional layers of security, especially in enterprise environments. However, the traditional passphrase-backed FDE is still available for those who prefer it. We invite users to experiment with this new feature, although caution is advised as it's still experimental. More details in the [[https://ubuntu.com/blog/tpm-backed-full-disk-encryption-is-coming-to-ubuntu|TPM-backed Full Disk Encryption is coming to Ubuntu]] blog post. Do not hesitate to [[https://bugs.launchpad.net/ubuntu-desktop-installer/+filebug|report bugs in Launchpad against the ubuntu-desktop-installer project]].

  Known limitations:

  * Requires TPM 2.0.
  * Only a limited set of hardware is supported.
  * No external kernel-modules support. For example, no support of NVIDIA graphics cards.

 * The configuration file, { {{/etc/netplan/01-network-manager-all.yaml}} } (which specifies Network Manager as the Netplan renderer), has been moved to { {{/lib/netplan/00-network-manager-all.yaml}} } to reflect that it should not be edited. Also, it is now owned by the { {{ubuntu-settings}} } package. For upgraders, the move is be performed automatically and the old file removed if it was unchanged. If it was changed, the move still takes place, but a copy of the old file is left in { {{/etc/netplan/01-network-manager-all.yaml.dpkg-backup}} } ([[https://bugs.launchpad.net/ubuntu/+source/ubuntu-settings/+bug/2020110|LP: #2020110]]).

 * '''NetworkManager now uses Netplan''' as its default settings-storage backend. On upgrade, all connection profiles from { {{/etc/NetworkManager/system-connections/}} } are transparently migrated to { {{/etc/netplan/90-NM-*.yaml}} } and become ephemeral, Netplan-rendered connection profiles in { {{/run/NetworkManager/system-connections/}} }. Backups of the original profiles are automatically created in { {{/var/lib/NetworkManager/backups/}} } (read more at [[https://netplan.readthedocs.io/en/stable/netplan-everywhere|NetworkManager YAML settings backend]] and [[https://bugs.launchpad.net/netplan/+bug/1985994|LP: #1985994]]).

 * '''ADSys Active Directory Certificates auto-enrollment:''' Windows Server offers a solution for auto-enrolling certificates using Group Policies. This interacts with Certificate Enrollment Services by Microsoft and works seamlessly with Windows clients.

  ADSys introduces AD certificates auto-enrollment to streamline connecting to corporate Wi-Fi and VPN networks. Automated enrollment eliminates the need for manual interactions with the certificate authority, such as pre-creating certificates. This simplifies IT administration and minimises security risks associated with managing sensitive data.

 * The installer is now able to update itself and will prompt the user to update in the very early stages of the installation if a newer version is available.

インストーラーとアップグレード

  • デフォルトの Ubuntu Desktop のインストールは、 minimal になりました。このバージョンでも "Expanded installation" オプションが維持されており、初回ブートの時点で LibreOffice や Thunderbird などのようなアプリケーションを導入することができます。 (legacy な Desktop installer では "Full" オプションが維持されています)。

  • ZFS guided installations 機能を再度導入しました。これにより、ストレージ管理のいろいろなニーズに対して、より柔軟な利用と選択肢を提供します。これは Subiquity ベースのインストーラにおける新しい実装です。また、このバージョンではデフォルト暗号化はサポートされていません。暗号化された ZFS ガイド付きオプションは、将来のリリースで搭載される予定です。

  • Ubuntu 23.10 から TPM-backed full-disk encryption (FDE) が実験的機能として導入されています。これは Ubuntu Core での複数年にわたる経験を元にしています。サポートされている環境では、ブート字に毎回手動でパスフレーズを入力する必要がなくなります。この面倒な作業の代わりに、TPM が複合鍵を安全に管理し、物理的な攻撃に対するより高度なセキュリティを提供します。この新機能はスムーズなユーザー体験を提供するとともに、セキュリティに関する新しい機能を提供します。これは特にエンタープライズ環境で役に立つでしょう。なおこれまでのパスフレーズ入力を必要とする FDE も、これらを利用するユーザー向けに残されています。この新機能はあくまで実験的なもので、テストするときには注意が必要です。より詳細は TPM-backed Full Disk Encryption is coming to Ubuntu ブログ投稿を参照してください。また、Launchpad上でのubuntu-desktop-installer projectへのバグ報告もお願いします

    • 既知の制限:
    • TPM 2.0が必須。
    • 一部のハードウェア構成のみをサポート。
    • 外部カーネルモジュールは未サポート。たとえば NVIDIA 製のグラフィックカード。
  • 設定ファイル /etc/netplan/01-network-manager-all.yaml (Network Manager 用に Netplan が『レンダリング』するもの) は、 /lib/netplan/00-network-manager-all.yaml に移動され、編集されるべきでないこと明確化するようになりました。また、ubuntu-settings パッケージの所有物になりました。アップグレードする場合、これまで変更されていない場合はこの移動は暗黙で実施されます。もし変更されている場合も移動は行われますが、既存の古いファイル /etc/netplan/01-network-manager-all.yaml.dpkg-backup に残されます(LP: #2020110)。

  • NetworkManager が Netplan を使うようになりました: NetworkManager は、デフォルトの設定保存バックエンドとして Netplan を利用するようになりました。アップグレードにおいて、全ての接続プロファイルは /etc/NetworkManager/system-connections/ から /etc/netplan/90-NM-*.yaml へ暗黙で移動され、Netplanによってレンダリングされる /run/NetworkManager/system-connections/ に配置される一時ファイルによる設定に行こうされます。オリジナルプロファイルのバックアップは、自動的に /var/lib/NetworkManager/backups/ に保持されます。(詳しくは NetworkManager YAML settings backendLP: #1985994 を参照してください)。

  • ADSys による Active Directory における証明書の自動登録: Windows Server では、グループポリシーによる証明書の自動登録機能を備えています。この証明書自動登録インターフェースは Microsoft によって提供されており、Windows クライアントでは自動的に動作します。

    • ADSys は、AD の提供する証明書自動登録機能を、 Wi-Fi や VPN ネットワークの構成のスムーズな構成用に導入します。自動登録により、証明書を手動で事前導入する、たとえば事前に生成した証明書を用いて照明局とやりとりをするような、面倒な手順が省略されます。これによりIT管理が簡便になり、さらに秘匿されるべきデータの取り扱いに伴うセキュリティリスクを最小限にすることができます。
  • インストーラーは自ら更新できるようになり、新しいバージョンが利用可能であれば、インストールの初期段階でユーザーに更新を促すようになりました。

=== New Store ===

 * There is a brand new '''Ubuntu App Center''' that replaces the previous Snap Store. The application has been written from scratch using the Flutter toolkit.

 * There is also a new standalone '''Firmware Updater''' application. This provides the possibility to update firmware without needing to have a full app store running continuously in the background.

New Store

  • 新しいストアアプリケーション、 Ubuntu App Center が登場しました。これは既存の Snap Store を置き換えるものです。このアプリケーションは Flutter ツールキットを用いてゼロから開発されました。

  • 同じように、新しい単体アプリケーションとして Firmware Updater アプリケーションが登場しました。これにより、ファームウェアをストアアプリケーションをバックグラウンドで動作させ続けることなくアップデートできるようになりました。

=== GNOME :footprints: ===

 * GNOME has been updated to include new features and fixes from the latest GNOME release, [[https://release.gnome.org/45/|GNOME 45]].
 * The '''GNOME Clocks''' application is installed by default.

GNOME :footprints:

  • GNOME はアップデートされ、最新の GNOME 45 ベースの新機能と改善を提供します。

  • GNOME Clocks アプリケーションがデフォルトでインストールされるようになりました。

=== Updated Ubuntu font ===

 * There is now a { {{fonts-ubuntu-classic}} } package. Install it if you prefer the style of the Ubuntu font before Ubuntu 23.04.

Updated Ubuntu font

  • 新たに fonts-ubuntu-classic パッケージが準備されました。もし Ubuntu 23.04 までのフォント構成を利用したい場合、これをインストールしてください。

=== Updated Applications ===

 * [[https://mozilla.org/firefox/releases/|Firefox]] 118 :fire::fox_face:
  * Firefox is a native [[https://discourse.ubuntu.com/t/firefox-snap-with-wayland-enabled-by-default-in-ubuntu-23-10-mantic-minotaur/38660|Wayland application]] for this Ubuntu release.
 * [[https://wiki.documentfoundation.org/ReleaseNotes/7.6|LibreOffice 7.6]] :books:
 * [[https://blog.thunderbird.net/2023/07/our-fastest-most-beautiful-release-ever-thunderbird-115-supernova-is-here/|Thunderbird 115.2 "Supernova"]] :cloud_with_lightning::bird:

更新されたアプリケーション

=== Updated Subsystems ===

 * [[https://git.kernel.org/pub/scm/bluetooth/bluez.git/tree/ChangeLog?id=5.68|BlueZ 5.68]]
 * [[https://cairographics.org/news/cairo-1.18.0/|Cairo 1.18]]
 * [[https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/blob/nm-1-44/NEWS|NetworkManager 1.44]]
 * [[https://gitlab.freedesktop.org/pipewire/pipewire/-/blob/0.3.79/NEWS|Pipewire 0.3.79]]
 * [[https://gitlab.freedesktop.org/poppler/poppler/-/blob/poppler-23.08.0/NEWS|Poppler 23.08]]
 * [[https://github.com/flatpak/xdg-desktop-portal/blob/1.18.0/NEWS|xdg-desktop-portal 1.18]]

更新されたサブシステム

Ubuntuサーバー

=== Apache2 ===

apache2 has been upgraded from 2.4.55 to 2.4.57, which adds the { {{BCTLS}} } and { {{BNE}} } RewriteRule flags to { {{mod_rewrite}} } and fixes security issues and several bugs.

Apache2

apache2 は 2.4.55 から 2.4.57 に更新されました。BCTLSBNE RewriteRule フラグがmod_rewrite に追加され、セキュリティとバグの修正が行われています。

=== Django ===

Django has been updated to the latest LTS release 4.2 from 3.2, which includes many new features and bug fixes. All Django middleware provided in Ubuntu has also been updated to be compatible with the new version. See the [[https://docs.djangoproject.com/en/4.2/releases/4.0/|4.0 release notes]] for features and updates added with the major version change and the [[https://docs.djangoproject.com/en/4.2/releases/4.2/|4.2 release notes]] for the changes made leading up to the LTS release.

Django

Django は、3.2 から 最新の LTS リリースである 4.2 に更新されました。多くの新機能の追加と、バグ修正が行われています。Ubuntu に含まれる Django ミドルウェアはすべてこのバージョンと互換性がある状態になっています。このメジャーバージョン更新については、 4.0 release notes を参照してください。また、 LTS リリースに関する情報は 4.2 release notes を参照してください。

=== Dovecot ===

Dovecot received a micro-point update to 2.3.20 from 2.3.19, which contains mainly bugfixes. There is also a new { {{dsync_features=no-header-hashes}} } setting, which enables an optimization that assumes identical IMAP UIDs contain the same mail contents. This is useful on IMAP servers that don't cache the { {{Date/Message-ID}} } headers. There are also new Lua HTTP client settings and a new { {{doveadm replicator status}} } command.

Dovecot

Dovecot は 2.3.19 から マイクロポイントリリース 2.3.20 に更新され、バグフィックスが行われました。新たに dsync_features=no-header-hashes 設定が追加されています。この設定は、同一の IMAP UID においては同一の中身を持つと仮定する最適化を提供します。この設定は、 Date/Message-ID ヘッダをキャッシュしない IMAP サーバーで役に立ちます。また、LUA による HTTP クライアント設定設定と、doveadm replicator status コマンドが提供されています。

=== Monitoring Plugins ===

A micro-version release updates { {{monitoring-plugins}} } from 2.3.2 to 2.3.3. It provides one general new feature to use PRId64 and PRIu64 instead of { {{%ld}} } directly. See the [[https://www.monitoring-plugins.org/news/release-2-3-3.html|release notes]] for details on bugfixes and other enhancements.

Monitoring Plugins

monitoring-plugins は 2.3.2 から 2.3.3 へ更新されました。このバージョンでは新機能として PRId64 と PRIu64 が %ld を直接指定する方法の代わりに利用できます。バグ修正と機能強化については、release notes を参照してください。

=== Nginx ===

Nginx is updated from version 1.22 to 1.24, which is predominantly comprised of bugfixes and a few minor features and refinements. See the [[https://nginx.org/en/CHANGES-1.24|upstream changelog]] for full details.

Nginx

Nginx は 1.22 から 1.24 に更新されました。主にバグフィックスと、いくつかのマイナーな新機能と改良によって構成されています。詳細は upstream の changelog を参照してください。

=== Spamassassin ===

Spamassassin 4 introduced support for DMARC. However, this depends on Perl modules not yet available from the main Ubuntu repository, so it is not enabled by default. The dependencies all exist in the universe repository. To enable it, manually install { {{libmail-dmarc-perl}} } alongside your Spamassassin installation, and update your Spamassassin configuration accordingly (see [[https://bugs.launchpad.net/ubuntu/+source/libmail-dmarc-perl/+bug/2023971|LP: #2023971]]).

Spamassassin

Spamassassin 4 には DMARC サポートが導入されました。ただし、この機能は Ubuntu の main リポジトリに含まれていない Perl モジュールに依存しているため、デフォルトでは有効になっていません。依存するパッケージはすべて universe リポジトリに収録されています。有効にする場合は、 Spamassassin に加えて libmail-dmarc-perl を手動でインストールし、 Spamassassin の設定を更新してください (LP: #2023971) 。

=== Docker ===

The { {{docker.io}} } package has been updated to version 24.0.5, which includes changes that can be seen in the [[https://docs.docker.com/engine/release-notes/24.0/|upstream release notes]]. There are also two new Docker CLI plugins available in the Ubuntu archive:

 * { {{docker-buildx}} } version 0.11.2.
 * { {{docker-compose-v2}} } version 2.20.2.

'''NOTE''': The deprecated AUFS and legacy overlay storage drivers have been removed.

Docker

docker.io パッケージがバージョン 24.0.5 に更新されました。含まれる変更点は upstream の release notes を参照してください。また、Docker の CLI プラグインとして利用できる2つのパッケージが Ubuntu のアーカイブに収録されています。

  • docker-buildx バージョン 0.11.2.

  • docker-compose-v2 バージョン 2.20.2.

NOTE: deprecated に分類されていた AUFS と legacy overlay storage drivers は削除されました。

=== Containerd ===

Containerd has been updated to version 1.7.2. See the [[https://github.com/containerd/containerd/releases/tag/v1.7.2|upstream release notes]] for all the changes.

Containerd

Containerd は 1.7.2 に更新されました。完全な変更点については upstream release notes を参照してください。

=== Runc ===

Runc has been updated to version 1.1.7. See the [[https://github.com/opencontainers/runc/blob/main/CHANGELOG.md#117---2023-04-26|upstream release notes]] for all the changes.

Runc

Runc は 1.1.7 に更新されました。完全な変更点については upstream release notes を参照してください。

=== Samba ===
The [[https://www.samba.org/|samba ]] package was updated to the 4.18.x series. Here are the upstream release notes: [[https://www.samba.org/samba/history/samba-4.18.0.html|https://www.samba.org/samba/history/samba-4.18.0.html ]]

Like was the case with the 4.17.x versions, this 4.18.x series further improves the performance of open/close operations and brings it back to the level of the 4.12 line, before a series of security fixes introduced this performance impact.

Please refer to the upstream release notes for more details on this and other changes.

Samba

samba パッケージは 4.18.x シリーズに更新されました。以下に upstream のリリースノートがあります。 https://www.samba.org/samba/history/samba-4.18.0.html

4.17.xと同様、4.18.xシリーズではファイルの open/close 操作のパフォーマンスが改善され、一連のセキュリティ修正によってパフォーマンスが影響が出る前、4.12 同等のレベルに戻っています。

この変更点や、他の変更点の詳細については、upstream のリリースノートを参照してください。

=== ISC Kea ===
The [[https://kea.isc.org/|ISC Kea DHCP server]] was updated to the [[https://lists.isc.org/pipermail/kea-announce/2023-July/000100.html|2.2.1 maintenance release]] which brings some bug fixes and other smaller improvements. Please see the [[https://lists.isc.org/pipermail/kea-announce/2023-July/000100.html|announcement]] for details.

The Ubuntu packaging is in sync with Debian and also got some translation updates and the AppArmor profile, introduced a few releases ago, received some tweaks.

ISC Kea

ISC Kea DHCP server2.2.1 maintenance release にアップデートされました。この更新によりバグフィックスと幾つかの改善が行われています。詳細は、upstream の announcement を参照してください。

Ubuntu パッケージは Debian に由来しており、翻訳の更新・数リリース前に導入された AppArmor プロファイルの調整も反映されています。

=== QEMU ===

The [[https://qemu.org|QEMU]] package was updated to the 8.0.x series, which brings many bug fixes and new features.

 * Support for the Sapphire Rapids CPU model.
 * System emulation on 32-bit x86 hosts has been deprecated. The QEMU project no longer considers 32-bit x86 host support for system emulation to be an effective use of its limited resources, and thus intends to discontinue. User mode emulation continues to be supported on 32-bit hosts.
 * Support for { {{igb}} } device emulation.
 * Many fixes and improvements to the RISC-V support.

For more details, please see [[https://wiki.qemu.org/ChangeLog/8.0|the upstream changelog]].

QEMU

QEMU パッケージは 8.0.x シリーズに更新され、多くのバグ修正と新機能の投入が行われています。

  • Sapphire Rapids CPU モデルをサポート。
  • 32-bit x86 ホストにおけるシステムエミュレーションの廃止。QEMU project は 32-bit x86 ホストにおけるシステムエミュレーションのサポートを、リソースの効率的な集中のために廃止することにしました。ユーザーモードエミュレーションは 32-bit ホストでも利用できます。
  • igb デバイスのエミュレーション。

  • RISC-V サポートにおける多くの修正と改善。

詳細は、 upstream の changelogを参照してください。

=== libvirt ===

The [[https://www.libvirt.org|libvirt]] package was updated to version 9.6.0.  These are the noteworthy changes to this release.

 * For QEMU:
  * Introduce support for { {{igb}} } network interface model.
  * Support compression for parallel migration
  * Add Sapphire Rapids CPU model
  * Support { {{removable}} } attribute for SCSI disk

For more details, please see [[https://www.libvirt.org/news.html|the upstream changelog]].

libvirt

libvirt パッケージがバージョン 9.6.0 に更新されました。このリリースの主要な変更点は次の通りです。

  • For QEMU:
    • igb ネットワークインターフェースモデルのサポート。

    • 並列マイグレーションにおける圧縮のサポート。
    • Sapphire Rapids CPUモデルの追加。
    • removable 属性を SCSI disk でもサポート。

詳細は、upstream の changelog を参照してください。

=== OpenLDAP ===

The [[https://openldap.org|OpenLDAP]] package was updated to version 2.6.6, which brings several bug fixes.  For more details, please see [[https://www.openldap.org/software/release/changes.html|the upstream changelog]].

OpenLDAP

OpenLDAP はバージョン 2.6.6 に更新され、いくつかのバグ修正が行われています。詳細は、 upstream の changelog を参照してください。

=== sssd ===

The [[https://sssd.io|sssd]] package was updated to version 2.9.1, which brings several bug fixes and new features.

 * { {{sss_simpleifp}} } library is deprecated and might be removed in further releases.
 * "Files provider" (i.e. { {{id_provider = files}} }) is deprecated and might be removed in further releases. Consider using “Proxy provider” with { {{proxy_lib_name = files}} } instead.
 * Add support for { {{ldapi://}} } URLs to allow connections to local LDAP servers.

For more details, please see [[https://sssd.io/release-notes/sssd-2.9.1.html|the upstream changelog]].

sssd

sssd パッケージがバージョン 2.9.1 に更新されました。いくつかのバグ修正と新機能の追加が行われています。

  • sss_simpleifp は非推奨になりました。将来のリリースで削除されるでしょう。

  • "Files provider" (id_provider = filesなど) はは非推奨で、今後のリリースで削除されます。“Proxy provider”proxy_lib_name = files を代わりに利用してください。

  • ローカルの LDAP サーバーへの接続を行うための、ldapi:// URLs がサポートされています。

詳細は、 upstream の changelog を参照してください。

=== Subiquity ===

A new version of Subiquity has been released.  Please read the full [[https://github.com/canonical/subiquity/releases/tag/23.10.1|release notes for 23.10.1]] on GitHub.

Subiquity

新バージョンの Subiquity がリリースされました。GitHub 上の 21.10.1 の release notes を参照してください。

=== OpenStack ===

Ubuntu 23.10 includes the latest OpenStack release, 2023.2 Bobcat, including the following components:

 * OpenStack Identity - Keystone
 * OpenStack Imaging - Glance
 * OpenStack Block Storage - Cinder
 * OpenStack Compute - Nova
 * OpenStack Networking - Neutron
 * OpenStack Telemetry - Ceilometer, Aodh, Gnocchi
 * OpenStack Orchestration - Heat
 * OpenStack Dashboard - Horizon
 * OpenStack Object Storage - Swift
 * OpenStack DNS - Designate
 * OpenStack Bare-metal - Ironic
 * OpenStack Filesystem - Manila
 * OpenStack Key Manager - Barbican
 * OpenStack Load Balancer - Octavia
 * OpenStack Instance HA - Masakari
 * OpenStack Container Orchestration - Magnum

Please refer to the [[https://releases.openstack.org/bobcat/|OpenStack 2023.2 Bobcat release notes]] for full details of this release of OpenStack.

OpenStack 2023.2 Bobcat is also provided via the Ubuntu Cloud Archive for Ubuntu 22.04 LTS. The Ubuntu Cloud Archive for OpenStack 2023.2 Bobcat can be enabled on Ubuntu 22.04 by running the following command:

    sudo add-apt-repository cloud-archive:bobcat

WARNING: Upgrading an OpenStack deployment is a non-trivial process and care should be taken to plan and test upgrade procedures which will be specific to each OpenStack deployment.

Make sure you read the [[https://docs.openstack.org/charm-guide/latest|OpenStack Charm Release Notes]] for more information about how to deploy and operate Ubuntu OpenStack using Juju.

OpenStack

Ubuntu 23.10 には、最新の OpenStack リリースである 2023.2 Bobcat が利用されています。含まれるコンポーネントは次の通りです:

詳細は、 OpenStack 2023.2 Bobcat release notes を参照してください。

OpenStack 2023.2 Bobcat は、Ubuntu Cloud Archive を経由して Ubuntu 22.04 LTS にも提供されます。Ubuntu Cloud Archive for OpenStack 2023.2 Bobcat を有効にするには、次のコマンドを実行します:

  • sudo add-apt-repository cloud-archive:bobcat

警告: OpenStackデプロイメントをアップグレードすることは容易ではないプロセスであり、各OpenStackデプロイメント固有のアップグレード手順を計画し、テストを行うよう注意する必要があります。

もし Juju による OpenStack デプロイメントを利用している場合、Make sure you read the OpenStack Charm Release Notes の記載も確認してください。

Platforms

=== Public Cloud ===
==== All ====
 * separate /boot partition
  * Separate 1GB boot partition in all Ubuntu 23.10 cloud images
  * 6.5 kernel is now the default kernel in all Ubuntu 23.10 images
 * All Minimal images use the new [[https://ubuntu-archive-team.ubuntu.com/seeds/ubuntu.mantic/cloud-minimal|Minimal Ubuntu cloud seed]]. Read more about the qcow2 case below. 

==== AWS EC2 ====
aws: the default volume type is now GP3 instead of GP2. See https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html for more details on the different volume types.

==== Minimal download/qcow2 cloud images ====

The Mantic Minotaur (Ubuntu 23.10) images available at https://cloud-images.ubuntu.com/minimal/ have undergone significant changes since the Lunar release in April 2023.

The main changes after 20230618 are:

 * Move to the linux-generic kernel from the linux-kvm kernel.
  * Note this kernel change is *only* for the images on { {{cloud-images.ubuntu.com}} }. Partner clouds still use the cloud optimized kernels.
 * Move to using minimal-cloud seed - see [[https://ubuntu-archive-team.ubuntu.com/seeds/ubuntu.mantic/cloud-minimal|Minimal Ubuntu cloud]].
 * No longer installing the 'Recommends' packages.
  * This is during image build only and does not affect any subsequent package installations.
 * No initramfs fallback for boot - only initramfsless boot.

This results in:
 * Fewer packages
  * From package count 426 to 288 (diff: 138)
 * Much smaller size
  * Taking download qcow2 images as an example the image size reduced from 337.19MiB to 226.75MiB (diff: 110.44MiB)

Mantic Minotaur (Ubuntu 23.10) is a devel release, so this is the perfect time to be making these changes.

===== How to report any issues resulting from these changes =====

If you notice any unexpected changes or bugs in the minimal images, create a new bug in [[https://bugs.launchpad.net/cloud-images|cloud-images]].

Public Cloud

全体

  • 分割された /boot パーティション
    • Ubuntu 23.10 のクラウドイメージはすべて、分割された 1GB のブートパーティションを利用します。
    • Ubuntu 23.10 のクラウドイメージはすべて、6.5 カーネルをデフォルトのカーネルとしています。
  • すべての Minimal イメージは、新しい Minimal Ubuntu cloud seedを利用しています。qcow2 の場合は以下を参照してください。

AWS EC2

aws: デフォルトのボリュームは GP2 から GP3 になりました。この変更の差分については、https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html にある詳細を参照してください。

Minimal download/qcow2 cloud images

Mantic Minotaur (Ubuntu 23.10) のイメージのうち、https://cloud-images.ubuntu.com/minimal/ にあるものは、2023年4月に行われた Lunar のリリースとは多くの部分が異なっています。

20230618 以降の変更点のうち、主なものは:

  • linux-generic kernel が linux-kvm kernel のかわりに利用されるように
    • このカーネルの変更は、 *only* cloud-images.ubuntu.com 上にあるものにのみ影響します。パートナークラウドでは各クラウドに最適化されたカーネルが利用されます。

  • minimal-cloud seed を利用するように。Minimal Ubuntu cloud を参照してください。

  • 'Recommends' パッケージが導入されなくなりました。
    • イメージの生成時にのみ影響する変更で、以降のパッケージインストールには影響しません。
  • initramfs フォールバックがなくなり、initramfsless ブートだけが利用されるようになりました。

この結果:

  • パッケージ数の減少
    • パッケージ総数が 426 から 288 に縮小 (差: 138)
  • より小さなサイズに
    • qcow2 イメージを例にすると、337.19MiB から 226.75MiB へ縮小 (差: 110.44MiB)

Mantic Minotaur (Ubuntu 23.10) は開発リリースであり、これらの変更を行うには良いタイミングです。

上記の変更による問題点のレポート方法

もし期待に大きく反する変更やバグを発見した場合、新しいバグを cloud-images に作成してください。

=== Raspberry Pi 🍓 ===

 * Ubuntu 23.10 brings support for the new Raspberry Pi 5, incorporating upstream patches to the kernel, mesa, userland, EEPROM, and GPIO packages ([[https://bugs.launchpad.net/ubuntu/+source/linux-raspi/+bug/2037642|LP: #2037642]])

 * The 32-bit (armhf) images do *not* support the Raspberry Pi 5 and will not boot on this platform. You may choose to run a 32-bit userland as a foreign architecture on the 64-bit (arm64) images (see the [[https://wiki.debian.org/Multiarch/HOWTO|Debian Multiarch page]] for further information), but the Raspberry Pi 5 does not support 32-bit kernels. Hence, the only Ubuntu images supported on the Pi 5 are the 64-bit images.

 * The Raspberry Pi 5 changes the means by which the GPIO pins are accessed (they are no longer driven directly from the SoC, but from the RP1 "southbridge" chip). This in turn means that the traditional GPIO libraries ([[https://launchpad.net/ubuntu/+source/rpi.gpio|RPi.GPIO]] in particular) cannot work on the Pi 5. The GPIO Zero library was updated in prior releases to favor an alternate pin driver compatible with the Pi 5, but for those applications relying on the RPi.GPIO API, [[https://launchpad.net/ubuntu/+source/rpi-lgpio|rpi-lgpio]] has been updated to provide a compatibility shim. See the [[https://rpi-lgpio.readthedocs.io/|rpi-lgpio documentation]] for further information.

 * Ubuntu 23.10 updates [[https://launchpad.net/ubuntu/+source/libcamera|libcamera]] to version 0.1 and includes support for all official Raspberry Pi camera modules, including the v3 camera with auto-focus. Additional patches are required for full compatibility with Raspberry Pi 5 ([[https://bugs.launchpad.net/ubuntu/+source/linux-raspi/+bug/2037642|LP: #2037642]]), which are planned to be delivered by SRU.

 * Ubuntu 23.10 changes the default { {{cloud-init}} } configuration to disable password-based authentication with the SSH server. See the { {{ssh_pw_auth}} } setting in the { {{user-data}} } file on the boot partition if you still need password-based authentication.

 * Ubuntu 23.10 disables the multipath daemon by default, saving approximately 24MB of memory at runtime (important on the smaller boards, including the Pi Zero 2W). Remove { {{multipath=off}} } from { {{cmdline.txt}} } on the boot partition if you still require the multipath daemon.

Raspberry Pi 🍓

  • Ubuntu 23.10 は新しい Raspberry Pi 5 へのサポートを、カーネル、mesa、ユーザーランド、EEPMROM、GPIOパッケージへ upstream のパッチを適用することで実現しています (LP: #2037642)。

  • 32-bit (armhf) イメージは、Raspberry Pi 5 を *サポートせず*、このプラットフォームではブートできません。32-bit ユーザーランドを外部アーキテクチャとして 64-bit (arm64) イメージ上で動作させることができますが(より具体的な方法は Debian Multiarch page を参照してください)、Raspberry Pi 5は 32-bit カーネルをサポートしません。よって、Ubuntu イメージとしては 64-bit イメージだけがサポートされます。

  • Raspberry Pi 5 では、GPIO ピンへのアクセス方法が変更されています(これまでのように SoC から直接駆動されるのではなく、RP1 "southbridge" チップを経由するようになりました)。これは既存の GPIO ライブラリ (特に RPi.GPIO) が Pi 5 では動作しないことを意味します。GPIO Zero ライブラリは、 Pi 5 と互換性のある代替ピンドライバを優先する形に以前のリリースで更新されています。しかし、RPi.GPIO APIに依存しているアプリケーションを利用できるように、 rpi-lgpio が互換性 shim を提供するように更新されています。詳細は、rpi-lgpio のドキュメント を参照してください。

  • Ubuntu 23.10 では libcamera が バージョン 0.1 に更新し、オートフォーカス対応の v3 カメラを含む、全てのオフィシャルな Raspberry Pi カメラモジュールをサポートするようになりました。Raspberry Pi 5 のためにはいくつかの追加パッチが必要なため(LP: #2037642)、SRU による提供が予定されています。

  • Ubuntu 23.10 では、デフォルトの cloud-init 設定が変更され、SSH サーバーでのパスワードベースの認証が無効になりました。どうしてもパスワードベースの認証が必要な場合は、ブートパーティションにある user-data ファイルにある ssh_pw_auth 設定を更新してください。

  • Ubuntu 23.10 では、デフォルトで multipath デーモンを無効にし、実行時に約 24 MB のメモリを節約しています (これは Pi Zero 2W を含むメモリ搭載量の少ないボードでは重要です) 。 multipath デーモンが必要な場合、ブートパーティションの cmdline.txt から multipath=off を削除してください。

=== RISC-V ===

==== StarFive VisionFive 2 ====

 * The Ubuntu Server live installer can be used to install to NVMe or USB with a current upstream U-Boot. See details on the [[https://wiki.ubuntu.com/RISC-V/StarFive%20VisionFive%202|Ubuntu Wiki]].
 * StarFive VisionFive 2 v1.2A is not supported by the release kernel.

RISC-V

StarFive VisionFive 2

  • Ubuntu Server ライブインストーラーは、現在のアップストリーム U-Boot で、NVMe や USB にインストールできるようになりました。詳細は Ubuntu Wiki をご覧ください。

  • StarFive VisionFive 2 v1.2A はリリースの Kernel ではサポートされません。

=== IBM Z and LinuxONE ![[upload://dZM0RRlelqCcZc6RhqJGMW8DMZr.png|image|32x32]]  ===

 * Significant update and changes in s390-tools, with the availability of a subset of tools for non-s390x platforms ([[https://launchpad.net/bugs/2025578|LP: #2025578]], [[https://launchpad.net/bugs/2025781|LP: #2025781]]), the Rust enablement (and needed vendored crates) ([[https://launchpad.net/bugs/2030316|LP: #2030316]]) and the inclusion of the 'pem' file in s390-tools-signed package ([[https://launchpad.net/bugs/2020469|LP: #2020469]]).

 * Also updates in the cryptography stack, with openssl-ibmca v2.4.0 and patches on top ([[https://launchpad.net/bugs/2027809|LP: #2027809]]), libica upgrade to v4.2.2 ([[https://launchpad.net/bugs/2027803|LP: #2027803]]), openssl-ibmca v2.4.0+ with 'implicit rejection' ([[https://launchpad.net/bugs/2003671|LP: #2003671]]) and opencryptoki v3.21.0 ([[https://launchpad.net/bugs/2026732|LP: #2026732]]) with cca token: protected key support ([[https://launchpad.net/bugs/2025923|LP: #2025923]]), concurrent master key rotation for cca ([[https://launchpad.net/bugs/2025926|LP: #2025926]]) and ep11 ([[https://launchpad.net/bugs/2025917|LP: #2025917]]) token and pkcsslotd hardening ([[https://launchpad.net/bugs/2025922|LP: #2025922]]).
In addition changed in the area of pkey with support for EP11 API ordinal 6 for secure guests ([[https://launchpad.net/bugs/2029390|LP: #2029390]]) and the supporting the generation of keys of type PKEY_TYPE_EP11_AES ([[https://launchpad.net/bugs/2028937|LP: #2028937]]). 

 * With KVM/SE environments IBK (item binding keys) secret injection is now supported - on a kernel level ([[https://launchpad.net/bugs/2003675|LP: #2003675]] and [[https://launchpad.net/bugs/2003634|LP: #2003634]]) and the s390-tools level ([[https://launchpad.net/bugs/2003676|LP: #2003676]] and [[https://launchpad.net/bugs/2003633|LP: #2003633]]), as well as support for AP Bindings in SE Header ([[https://launchpad.net/bugs/1983221|LP: #1983221]]).

 * KVM enhancements in the area of KVM, by Providing Atomic Memop for Key-Checked Compare-and-swap ([[https://launchpad.net/bugs/2026213|LP: #2026213]]), enhanced CCW address translation architectural compliance ([[https://launchpad.net/bugs/2026211|LP: #2026211]]) and ECKD List Directed IPL (qemu virtio) ([[https://launchpad.net/bugs/2026209|LP: #2026209]]) and List-Directed dump from ECKD DASD ([[https://launchpad.net/bugs/2003397|LP: #2003397]]) and improved memory reclaiming for z15 Secure Execution guests ([[https://launchpad.net/bugs/2006743|LP: #2006743]] and [[https://launchpad.net/bugs/2006740|LP: #2006740]]).

 * Further DASD auto-quiesce support landed in kernel ([[https://launchpad.net/bugs/1982370|LP: #1982370]]) and s390-tools ([[https://launchpad.net/bugs/2025576|LP: #2025576]]).

 * Finally version bumps of the smc-tools ([[https://launchpad.net/bugs/2027825|LP: #2027825]]) and qclib ([[https://launchpad.net/bugs/2027670|LP: #2027670]]) to it's latest versions; libgmp now with s390x SIMD optimizations ([[https://launchpad.net/bugs/1926752|LP: #1926752]]) and support in gcc to preserve register arguments ([[https://launchpad.net/bugs/2025575|LP: #2025575]]).

<<Anchor(heading--known-issues)>>

IBM Z and LinuxONE ![[upload://dZM0RRlelqCcZc6RhqJGMW8DMZr.png|image|32x32]]

  • 非s390xプラットフォーム向けのツールサブセットの提供(LP: #2025578, LP: #2025781)、Rustの有効化(と、必要となる vendor の crates)(LP: #2030316)、s390-tools-signedパッケージへの 'pem' ファイルの追加など、s390-tools における重要な更新と変更があります。

  • また、cryptography スタック上では、 openssl-ibmca v2.4.0 にパッチをあてたもの(LP: #2027809)、libica の v4.2.2 へのアップグレード(LP: #2027803)、'implicit rejection' オプションを備えた openssl-ibmca v2.4.0+ (LP: #2003671)、そしてcca トークン:プロテクトキーのサポート(LP: #2025923)、cca (LP: #2025926) および ep11(LP: #2025917) トークンのマスターキーローテーションの並行実行、および pkcsslotd の堅牢化 (LP: #2025922) を伴った opencryptoki v3.21.0 (LP: #2026732)に更新されました。

さらに、セキュアゲスト用のEP11 API ordinal のサポート(LP: #2029390)と、PKEY_TYPE_EP11_AES型の鍵生成をサポート(LP: #2028937)するように、pkeyの領域が変更されました。

  • KVM/SE 環境においては、IBK (item binding keys) secret injection がカーネルレベル(LP: #2003675LP: #2003634)、そしてs390-toolsレベル(LP: #2003676LP: #2003633), SEヘッダーにおけるAP Bindings(LP: #1983221)でもサポートされています。

  • KVM の機能強化、KVM そのものについては Key-Checked Compare-and-swap を実現する Atomic Memop (LP: #2026213)、強化されたCCW address translationアーキテクチャコンプライアンス(LP: #2026211)、ECKD List Directed IPL (qemu virtio) (LP: #2026209)、ECKD DASD 向けの List-Directed dump (LP: #2003397)、z15 Secure Execution guests におけるメモリ回収の強化(LP: #2006743LP: #2006740)。

  • DASD の自動停止サポートがカーネル (LP: #1982370)とs390-tools (LP: #2025576)に提供されました。

  • smc-tools (LP: #2027825) と qclib (LP: #2027670) のバージョンの更新; libgmp は s390x SIMD 最適化へ対応し (LP: #1926752)、レジスタ引数を保持する機能が gcc でサポートされました (LP: #2025575)。

既知の問題

As is to be expected with any release, there are some significant known bugs that users may encounter with this release of Ubuntu. The ones we know about at this point (and some of the workarounds) are documented here, so you don't need to spend time reporting these bugs again:

予想される通り、あらゆるリリースと同じように、今回のUbuntuリリースにもユーザーが陥りそうな重大な既知の不具合がいくつか存在します。現時点で判明している不具合(およびいくつかの回避策)をここに記録しておきます。これらの不具合については、再度報告する必要はありません。

== General ==

 * The Live Session of the new Ubuntu Desktop installer is not localized. It is still possible to perform a non-English installation using the new installer, but internet access at install time is required to download the language packs. Should this be an issue, use the legacy installer images. ([[https://bugs.launchpad.net/ubuntu-release-notes/+bug/2013329|LP: #2013329]])

 * Systems where the { {{/boot}} } directory is located on the XFS file system may not boot correctly if they have many files in a single directory below { {{/boot}} }. This is being tracked in ([[https://bugs.launchpad.net/debian/+source/grub2/+bug/2039172|LP: #2039172]]).

全般

  • Ubuntu Desktop installer におけるライブセッションはローカライズされていません。新インストーラーを用いて英語以外の言語でのインストールは可能ですが、インストール時に language pack をダウンロードするためにインターネットアクセスが必要になります。これが問題になる場合は、以前のインストーラーを利用してください。(LP: #2013329)

  • /boot ディレクトリが XFS ファイルシステム上に存在するシステムにおいては、/boot 以下に多くのファイルが存在する状態において起動に失敗することがあります/boot。 この問題は(LP: #2039172)で対応が進められています。

== Linux kernel ==

 * Nothing yet

Linux kernel

  • まだありません

== Ubuntu Desktop ==

 * The Ubuntu Desktop images are labelled as 23.10.1 instead of 23.10 due to the installer translation incident as mentioned [[https://discourse.ubuntu.com/t/announcement-ubuntu-desktop-23-10-release-image-translation-incident-now-resolved/39365|here]]. The contents of 23.10.1 are the same as any other image with the exception of shipping a newer ubuntu-desktop-installer.

 * The _Try Ubuntu_ environment is not translated with the new Desktop Installer ([[https://launchpad.net/bugs/2013329|LP: #2013329]]).

 * Screen-reader support is present with the new desktop installer, but is incomplete. We recommend that people who need screen-reader support to install Ubuntu continue to use the legacy installer ([[https://github.com/canonical/ubuntu-desktop-installer/issues/2343|#2343]]).

 * Application icons don't use the correct High Contrast theme when High Contrast is enabled [[https://launchpad.net/bugs/2013107|(LP: #2013107]]).

 * '''Incompatibility between TPM-backed Full Disk Encryption and Absolute:''' TPM-backed Full Disk Encryption (FDE) has been introduced to enhance data security. However, it's important to note that this feature is incompatible with Absolute (formerly Computrace) security software. If Absolute is enabled on your system, the machine will not boot post-installation when TPM-backed FDE is also enabled. Therefore, disabling Absolute from the BIOS is recommended to avoid booting issues.
 * '''Hardware-Specific Kernel Module Requirements for TPM-backed Full Disk Encryption:''' TPM-backed Full Disk Encryption (FDE) requires a specific kernel snap which may not include certain kernel modules necessary for some hardware functionalities. A notable example is the { {{vmd}} } module required for NVMe RAID configurations. In scenarios where such specific kernel modules are indispensable, the hardware feature may need to be disabled in the BIOS (such as RAID) to ensure the continued availability of the affected hardware post-installation. If disabling in the BIOS is not an option, the related hardware will not be available post-installation with TPM-backed FDE enabled.
 * [[https://bugs.launchpad.net/bugs/+bugs?field.searchtext=&orderby=-importance&field.status%3Alist=NEW&field.status%3Alist=CONFIRMED&field.status%3Alist=TRIAGED&field.status%3Alist=INPROGRESS&field.status%3Alist=FIXCOMMITTED&field.status%3Alist=INCOMPLETE_WITH_RESPONSE&field.status%3Alist=INCOMPLETE_WITHOUT_RESPONSE&assignee_option=any&field.assignee=&field.bug_reporter=&field.bug_commenter=&field.subscriber=&field.tag=fde&field.tags_combinator=ANY&field.status_upstream-empty-marker=1&field.has_cve.used=&field.omit_dupes.used=&field.omit_dupes=on&field.affects_me.used=&field.has_patch.used=&field.has_branches.used=&field.has_branches=on&field.has_no_branches.used=&field.has_no_branches=on&field.has_blueprints.used=&field.has_blueprints=on&field.has_no_blueprints.used=&field.has_no_blueprints=on&search=Search|FDE specific bug reports]].

 * The installer re-launches itself with the version shipped on the ISO instead of the latest version after updating it through its refresh mechanism ([[https://github.com/canonical/ubuntu-desktop-installer/issues/2377|#2377]]).

Ubuntuデスクトップ

  • The Ubuntu Desktop images are labelled as 23.10.1 instead of 23.10 due to the installer translation incident as mentioned here. The contents of 23.10.1 are the same as any other image with the exception of shipping a newer ubuntu-desktop-installer.

  • 新しい Desktop Installer においては、 _Ubuntuを試す_ で実行される環境は翻訳されていません(LP: #2013329)。

  • スクリーンリーダーは新しい Desktop Installer でも利用できますが、不完全な状態です。Ubuntu のインストールにスクリーンリーダーが必要な場合は、以前のインストーラーを利用することをお勧めします(#2343)。

  • ハイコントラストモードが有効になっている場合も、アプリケーションのアイコンは期待されたハイコントラスト状態では表示されません(LP: #2013107)。

  • TPM-backed Full Disk Encryption と Absoluteの非互換: TPM-backed Full Disk Encryption (FDE) は、より強力なデータ保護のために導入された新機能です。しかしながら重要な注意点として、Absolute (旧称 Computrace) セキュリティソフトウェアと互換性がありません。もし Absolute がシステムで有効にされている場合、 TPM-backed Full Disk Encryption を用いた環境は起動できません。このため、 BIOS において Absolute を無効にし、起動問題を回避することが推奨されます。

  • ハードウェア特有のカーネルモジュールと TPM-backed Full Disk Encryption : TPM-backed Full Disk Encryption (FDE) は特定の kernal snap を必要とします。これにはいくつかのハードウェアを利用する上で必要となるカーネルモジュールが含まれていません。特筆すべき例としては、NVMe RAID の設定に必要な vmd モジュールがあります。このような特定のカーネルモジュールが必須となる状況では、これらを要求するハードウェアをインストール後にも利用できるようにするために、ハードウェアの特定の機能を BIOS で無効にする必要がある場合があります(RAID など)。BIOS での無効化ができない場合、TPM-backed FDEを利用すると関連ハードウェアはインストール後、利用できなくなります。

  • FDE 特有のバグレポート

  • インストーラーは自身のリフレッシュのメカニズムで更新された後、最新バージョンではなく、ISOに同梱されているバージョンでインストーラー自身の再起動をおこないます (#2377)。

Ubuntuサーバー

In some situations, it is acceptable to proceed with an offline installation when the mirror is inaccessible. In this scenario, it is advised to use:

{ {{
apt:
  fallback: offline-install
}} }

ミラーにアクセスできない場合でも、いくつかの状況ではオフラインインストールを進めることを許容できる場合があります。このようなシナリオでは、以下を使用することが勧められます:

apt:
  fallback: offline-install

GRUB

GRUB 2.12 as included in mantic [[https://bugs.launchpad.net/ubuntu/+source/grub2/+bug/2039081|regresses support for UEFI HTTP boot]].  We anticipate this being corrected in a subsequent package update.  Since the netboot tarball provided in Ubuntu 23.10 does not include this functionality, users who need UEFI HTTP boot support are recommended to use the netboot tarball from Ubuntu 23.04 instead.

mantic に含まれる GRUB 2.12 は UEFI HTTP ブートのサポートの不具合があります。 後続のパッケージアップデートで修正されることを想定しています。 Ubuntu 23.10 で提供されている netboot tarball にはこの機能が含まれていないため、UEFI HTTP ブートのサポートが必要なユーザーは代わりに Ubuntu 23.04 の netboot tarball を使うことを推奨します。

Platforms

=== Cloud Images ===

==== All ====

 * A change in systemd [[https://launchpad.net/ubuntu/+source/systemd/253.5-1ubuntu1|253.5-1ubuntu1]] resulted in unexpected UDP listening port 5353

The work to no longer listen on this port is being tracked @ https://bugs.launchpad.net/cloud-images/+bug/2038894

==== Microsoft Azure ====
 * On Azure arm64 instances, the systemd service systemd-modules-load.service sometimes fails to load on first boot due to a Timeout error. All the kernel modules appear to be correctly loaded and this issue doesn't seem to impact the OS. Users can manually reload this service by running systemctl restart systemd-modules-load.service in case they notice that something is wrong.
  * This is being actively investigated

==== ppcel64 images on cloud-images.ubuntu.com ====

 * an issue in livecd-rootfs causes snaps to not be properly pre-seeded, causing slower boot times ([[https://bugs.launchpad.net/ubuntu/+source/livecd-rootfs/+bug/2038957|LP:2038957]])

Cloud Images

All

  • systemd の 253.5-1ubuntu1 への変更により、UDP port 5353 での期待されない待ち受けが生じています。

この待ち受けを実行させないようにするための検討は、 https://bugs.launchpad.net/cloud-images/+bug/2038894 で行われています。

Microsoft Azure

  • Azure arm64 インスタンスでは、 systemd-modules-load.service 初回ブートにおける起動において、ときおりタイムアウトエラーが生じます。カーネルモジュールのロードは正常にロードされていると見られ、この問題は OS には影響を与えないと考えられます。何かがおかしいようであれば、systemctl restart systemd-modules-load.serviceを実行して、手動でこのサービスをリロードすることができます。
    • この問題は現在も追跡中です。

ppcel64 images on cloud-images.ubuntu.com

  • livecd-rootfs は snap が適切に pre-seed されず、起動に時間を要します (LP:2038957)

=== Raspberry Pi ===

 * During the installation process on the desktop image, the slides shown during installation appear corrupted on the Pi 4 (but not the Pi 5). The issue is cosmetic and does not affect the installation itself ([[https://bugs.launchpad.net/ubuntu/+source/ubiquity/+bug/2037015|LP: #2037015]])

 * With some monitors connected to a Raspberry Pi, it is possible that a monitor powers off after a period of inactivity but then powers back on and shows a black screen. Investigation into the types of monitors affected is ongoing in [[https://bugs.launchpad.net/ubuntu/+source/mutter/+bug/1998716|LP: #1998716]].

 * Various kernel modules have been moved from the { {{linux-modules-raspi}} } package to reduce the initramfs size. If you find an application failing due to missing kernel modules, try { {{sudo apt install linux-modules-extra-raspi}} }.

 * The legacy camera stack (MMAL based) is not supported on arm64; [[https://www.raspberrypi.com/documentation/accessories/camera.html#libcamera-and-libcamera-apps|libcamera]] is the supported method of using the Pi Camera Modules on the arm64 architecture (the boot-time configuration automatically loads overlays for official modules; unofficial camera modules need the relevant overlay added to the { {{config.txt}} } file on the boot partition). Additional patches required for Raspberry Pi 5 compatibility are planned for SRU after release ([[https://bugs.launchpad.net/ubuntu/+source/linux-raspi/+bug/2037642|LP: #2037642]])

 * With the removal of the { {{crda}} } package in 22.04, the method of setting the wifi regulatory domain (editing { {{/etc/default/crda}} }) no longer operates. On server images, use the { {{regulatory-domain}} } option in the Netplan configuration. On desktop images, append { {{cfg80211.ieee80211_regdom=GB}} } (substituting { {{GB}} } for the relevant country code) to the kernel command line in the { {{cmdline.txt}} } file on the boot partition  ([[https://launchpad.net/bugs/1951586|LP: #1951586]]).

Raspberry Pi

  • Desktop イメージのインストール時に、スライドが正しく表示されません (この問題は Pi 4 のみで、Pi 5 では発生しません)。この問題は表示上の問題のみで、インストールされた環境そのものには影響しません (LP: #2037015)。

  • 一部の Raspberry Pi に接続できるモニターで、一定時間操作しない場合にモニターの電源が切れた後、電源が再投入されても画面が真っ黒なままになることがあります。どのようなモニタが影響を受けるのかをLP: #1998716で追跡中です。

  • 多くのカーネルモジュールが linux-modules-raspi パッケージに以降され、initramfs サイズが縮小されました。もしカーネルモジュールの不足によってアプリケーションの動作に問題が生じた場合、sudo apt install linux-modules-extra-raspi を試してください。

  • 以前のカメラスタック (MMAL ベース) は、arm64 ではサポートされなくなりました; libcamera が Pi Camera モジュールの arm64 アーキテクチャにおける利用方法となります(起動時の設定では自動的にオーバーレイを読み込みます; 非公式なカメラモジュールはオーバーレイを利用するためにブートパーティションにある config.txt ファイルに設定を追加する必要があります)。Raspberry Pi 5 との互換性のために、リリース後に SRU によるアップデータの提供が予定されています(LP: #2037642)。

  • crda パッケージが 22.04 で削除されたことに伴い wifi のワイヤレス規制ドメインを変更する従来の方法(/etc/default/crda の編集)は機能しません。サーバーイメージでは、Netplan 設定の regulatory-domain オプションを変更する方法が利用できます。デスクトップイメージでは、 cfg80211.ieee80211_regdom=GB (利用する国に合わせて GB を国コードに置き換えてください) をブートパーティションにある cmdline.txt ファイル上のカーネルオプションに追加してください(LP: #1951586)。

=== RISC-V ===

 * Wifi for the StarFive VisionFive board does not work in this image ([[https://launchpad.net/bugs/2037065|LP: #2037065]]).

 * The unmatched image does not boot on Unmatched systems due to a missing bootloader. It is still provided as part of the beta for use under QEMU ([[https://launchpad.net/bugs/2037060|LP: #2037060]]).

RISC-V

  • StarFive VisionFive ボードにおける Wifi は、このイメージでは動作しません(LP: #2037065)。

  • unmatched イメージは、ブートローダーが存在しないため Unmatched システムではブートできません。このイメージは現時点ではベータとして、QEMU 上で利用することが想定されています(LP: #2037060)。

=== s390X ===

Noting yet.

<<Anchor(heading--official-flavours)>>

s390X

まだありません。

公式フレーバー

Find the release notes for the official flavours at the following links:

 * [[https://discourse.ubuntu.com/t/edubuntu-23-10-released/39263|Edubuntu Release Notes]]
 * [[https://wiki.ubuntu.com/ManticMinotaur/ReleaseNotes/Kubuntu|Kubuntu Release Notes]]
 * [[https://lubuntu.me/mantic-released/|Lubuntu Release Notes]]
 * [[https://ubuntubudgie.org/2023/09/ubuntu-budgie-23-10-release-notes/|Ubuntu Budgie Release Notes]]
 * [[https://ubuntu-mate.org/blog/ubuntu-mate-mantic-minotaur-release-notes/|Ubuntu MATE Release Notes]]
 * [[https://ubuntustudio.org/ubuntu-studio-23-10-release-notes/|Ubuntu Studio Release Notes]]
 * [[https://ubuntuunity.org/blog/ubuntu-unity-23.10/|Ubuntu Unity Release Notes]]
 * [[https://wiki.xubuntu.org/releases/23.10/release-notes|Xubuntu Release Notes]]
 * [[https://www.ubuntukylin.com/news/ubuntukylin2310-en.html|Ubuntu Kylin Release Notes]]
 * [[https://ubuntucinnamon.org/?p=1247/|Ubuntu Cinnamon Release Notes]]

<<Anchor(heading--more-information)>>

公式フレーバーのリリースノートは次のリンクから確認できます:

より詳しい情報

== Reporting bugs ==

Your comments, bug reports, patches and suggestions help fix bugs and improve the quality of future releases. Please [[http://help.ubuntu.com/community/ReportingBugs|report bugs using the tools provided]]. If you want to help with bugs, the [[http://wiki.ubuntu.com/BugSquad|Bug Squad]] is always looking for help.

バグレポート

あなたのコメントやバグレポート、レポートへのコメント・パッチの投稿・提案は、バグの修正や将来のリリース品質の改善につながります。ツールを用いてバグを報告してください。バグの修正を通じて貢献したいのであれば、Bug Squadのページが役に立つでしょう。

== What happens if there is a high or critical priority CVE during release day? ==

Server, Desktop and Cloud plan to release in lockstep on release day, but there are some exceptions.

In the unlikely event that a critical or high-priority CVE is announced on release day, the release team have agreed on the following plan of action:

 * For critical priority CVEs, the release of Server, Desktop and Cloud will be blocked until new images can be built addressing the CVE.

 * For high-priority CVEs, the decision to block release will be made on a per-product (Server, Desktop and Cloud) basis and will depend on the nature of the CVE, which might result in images not being released on the same day.

This was discussed in the [[https://lists.ubuntu.com/archives/ubuntu-release/2023-April/005610.html|ubuntu--release mailing list March/April 2023]].

The mailing list thread also confirmed there is no technical or policy reason why a package cannot be pushed to the Updates or Security pocket to address high or critical-priority CVEs prior to the release.

リリース日に優先度がhighやcriticalのCVEが存在する場合はどうなりますか?

サーバーやデスクトップ、Cloudイメージはリリース日に合わせてにリリースされる予定ですが、一部例外もあります。

万が一、リリース当日に優先度がcriticalまたはhighであるCVEが発表された場合、リリースチームは以下の対応策を行うことで合意しています:

  • 優先度がcriticalとなるCVEについては、そのCVEに対応した新しいイメージが構築されるまで、サーバーやデスクトップ、Cloudイメージのリリースがブロックされます。
  • 優先度がhighとなるCVEについては、プロダクト(サーバーやデスクトップ、Cloudイメージ)ごとにリリースをブロックするかどうかが決定され、CVEの性質によっては同じ日にイメージがリリースされない場合もあります。

これは、ubuntu-releaseメーリングリストにて2023年3月から4月にかけて議論されました。

また、このメーリングリストのスレッドでは、リリース前に優先度がhighまたはCriticalなCVEに対処するために、パッケージのアップデートや、セキュリティポケットにプッシュできない技術的またはポリシーによる理由がないことも確認されました。

== Participate in Ubuntu ==

If you would like to help shape Ubuntu, look at the list of ways you can participate at [[https://community.ubuntu.com/contribute|community.ubuntu.com/contribute]].

Ubuntuに参加するには

Ubuntuを支援したいのであれば、以下の支援できる方法の一覧に目を通してみてください: community.ubuntu.com/contribute

== More about Ubuntu ==

You can find out more about Ubuntu on the [[https://ubuntu.com|Ubuntu website]].

To sign up for future Ubuntu development announcements, subscribe to Ubuntu's development announcement list at [[https://lists.ubuntu.com/mailman/listinfo/ubuntu-devel-announce|ubuntu-devel-announce]].

Ubuntuに関して

Ubuntuに関するより詳しい情報は、Ubuntuサイトを確認してください。

Ubuntuの開発に関するアナウンスを受け取るには、Ubuntu開発アナウンスメーリングリストを購読してください。

UbuntuJapaneseWiki: ManticMinotaur/ReleaseNotes/Ja (last edited 2023-11-02 22:16:00 by kazken3)