Oracular Orioleリリースノート

目次

• イントロダクション

• Ubuntu 24.10の新機能

• 既知の問題

• 公式フレーバー

• より詳しい情報

イントロダクション

このリリースノートには、Ubuntu 24.10（Oracular Oriole）のリリース概要とUbuntuとそのフレーバーに関する既知の不具合を記述しています。

サポート期間

Ubuntu 24.10は2025年7月までの9ヶ月サポートされます。もしLong Term Support（長期サポート）版が必要な場合は、少なくとも2029まではサポートされるUbuntu 24.04.1 LTSを利用してください。

アップグレード

 * Upgrades to to Ubuntu 24.10 will refresh seeded snaps to the appropriate snap channels, regardless of what was being tracked before. Snaps that are newly-seeded will be installed during the upgrade. In particular, the following snaps will be installed or refreshed on upgrade: 

• Ubuntu 24.10に更新すると各snapパッケージのチャンネルも、事前の設定に関係なく適切なチャンネルを参照するように更新されます。これらのsnapパッケージはインストール中に新しいバージョンへとアップグレードされます。特に以下のパッケージがインストールされるか、更新されることになるでしょう：

  • core24 latest/stable

  • desktop-security-center 1/stable/ubuntu-24.10

  • gnome-46-2404 stable/ubuntu-24.10

  • mesa-2404 stable/ubuntu-24.10

  • prompting-client 1/stable/ubuntu-24.10

  • firefox stable/ubuntu-24.10

  • thunderbird stable/ubuntu-24.10

  • snapd-desktop-integration stable/ubuntu-24.10

  Early upgrades may wish to perform these updates manually.

開発中にアップグレードした場合は、これらを手動で更新することをおすすめします。

Ubuntu 24.10の新機能

更新されたパッケージ

OpenSSL 3.3

OpenSSL has been updated to version 3.3 with large performance and scalability improvements compared to openssl 3.0.
It is now also loading configuration dropins from { { {/etc/ssl/openssl.conf.d} } } for easier customisation.

OpenSSLは3.3へと更新され、3.0と比べると大幅な性能とスケーラビリティが向上しました。 よりかんたんに設定できるように/etc/ssl/openssl.conf.dからの設定の読み込みもサポートしています。

Linux kernel 🐧

Ubuntu 24.10 includes the new 6.11 Linux kernel that brings many new features.

Crash dumps are now enabled by default for desktop and server installations. Please refer to the [[https://documentation.ubuntu.com/server/how-to/software/kernel-crash-dump/#kdump-enabled-by-default|Ubuntu Server Kernel crash dump]] documentation for complete details.

Detailed changes are reported in the [[https://discourse.ubuntu.com/t/introducing-kernel-6-11-for-the-24-10-oracular-oriole-release/47560|Oracular Kernel Release Notes]] post.

Ubuntu 24.10ではさまざまな新機能をもたらすLinux kernel 6.11を採用しています。

クラッシュダンプ機能は、デスクトップでもサーバーでも最初から有効化されるようになりました。詳しいことは「Ubuntu Server Kernel crash dump」のドキュメントを参照してください。

カーネルの変更点についてはOracular Kernelのリリースノートにて報告しています。

systemd v256.5

The init system was updated to systemd v256.5. See the [[https://github.com/systemd/systemd/releases/tag/v256|upstream changelog ]] for more information about individual features. To highlight a few things:

 * Support for cgroup v1 ('legacy' and 'hybrid' hierarchies) is now
considered obsolete and systemd by default will refuse to boot under
it. To forcibly reenable cgroup v1 support,
{ { {SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1} } } must be set on kernel command
line.

 * Support for System V service scripts is deprecated and will be
removed in a future release. Please make sure to update your software
*now* to include a native systemd unit file instead of a legacy
System V script to retain compatibility with future systemd releases.

 * When { { {sshd} } } is installed on a system, a new systemd generator, { { {systemd-ssh-generator} } } binds a socket-activated SSH server to local { { {AF_VSOCK} } } and { { {AF_UNIX} } } sockets under certain conditions. See the [[https://www.freedesktop.org/software/systemd/man/devel/systemd-ssh-generator.html#|man page]] for more details. Note that this feature is different and indendent from { { {sshd-socket-generator} } } which is shipped in Ubuntu's { { {openssh-server} } } package.

 * Ubuntu now ships upstream systemd's { { {tmp.mount} } } by default. In effect this means that { { {/tmp} } } is now a { { {tmpfs} } } by default.

 *   cryptsetup tools such as { { {systemd-cryptsetup} } }, { { {systemd-cryptenroll} } },
{ { {systemd-veritysetup} } }, and more, have been split into a new { { {systemd-cryptsetup} } }
package to reduce dependencies pulled in by the main { { {systemd} } } package. This
new package is only listed as a { { {Suggests} } }, so if this functionality is used
ensure that either { { {Suggests} } } are installed or that it is
manually installed.

initシステムはsystemd v256.5に更新されました。個々の機能に関する詳細な情報はアップストリームの変更履歴を算用してください。代表的なものをあげておきます：

• cgroup v1（「legacy」と「hybrid」ヒエラルキー）のサポートは廃止を検討されており、systemdはその機能のもとに起動することを許容しなくなりました。強制的にcgroup v1をサポートしたい場合は、カーネルコマンドラインに「SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1」を設定してください。

• System Vサービススクリプトの使用は非推奨となり、将来的に削除される予定です。将来的なsystemdのリリースでも互換性を維持するために、あなたのソフトウェアに含まれるレガシーなSystem Vスクリプトを *今から* ネイティブなsystemd unitファイルに置き換えるようにしてください。

• sshd}}がシステムにインストールされている場合、新しいsystemd generatorである{{{systemd-ssh-generatorが、ローカルなAF_VSOCKとAF_UNIXソケットを特定の条件下でsocket-activated SSHサーバーとしてbindするようになります。詳細はマニュアルを参照してください。この機能は、Ubuntuのopenssh-serverパッケージに含まれるsshd-socket-generatorとは異なり、独立したものです。

• Ubuntuはデフォルトでアップストリームであるsystemdのtmp.mountを提供するようになりました。これはつまり/tmpがデフォルトでtmpfsになることを意味します。

• systemd-cryptsetupやsystemd-cryptenroll、systemd-veritysetupなどのようなcryptsetupのツールは、メインのsystemdパッケージの依存関係を減らすために、systemd-cryptsetupパッケージに分離されました。この新しいパッケージはSuggestsにのみリストアップされますので、この機能を使いたければSuggestsも一緒にインストールするか、手動でインストールするようにしてください。

Netplan v1.1 :globe_with_meridians:

The new [[https://github.com/canonical/netplan/releases/tag/1.1|version 1.1 of Netplan]] introduces a custom { { {systemd-networkd-wait-online} } } logic, waiting for link-local addresses and one routable interface, as described in the https://discourse.ubuntu.com/t/spec-definition-of-an-online-system/27838. Besides improvements to the { { {embedded-switch-mode} } } setting for SR-IOV devices, the introduction of parser flag to skip broken configurations and fixes for ProtonVPN and Microsoft Azure Linux.

新しいNetplan 1.1は、systemd-networkd-wait-onlineのカスタムロジックが導入され、リンクローカルアドレスの取得と少なくとも1つのルーティング可能なインターフェースの確立を待機するようになりました。詳細は https://discourse.ubuntu.com/t/spec-definition-of-an-online-system/27838 で説明されています。また、SR-IOVデバイス向けのembedded-switch-mode設定の改善、破損した設定をスキップするためのパーサーフラグの導入、ProtonVPNおよびMicrosoft Azure Linux向けの修正も含まれています。

ツールチェインのアップグレード🛠️

 * GCC :cow: is updated to 14.2, binutils to 2.43.1, and glibc to 2.40.
 * Python :snake: is updated to 3.12.7
 * LLVM :dragon: now defaults to version 19
 * Rust :crab: toolchain defaults to version 1.80
 * Golang :rat: is updated to 1.23
 * .NET 9 :robot: now available, .NET 8 support extended to IBM Power
 * OpenJDK :coffee: versions 23 and 24 (early access snapshot) are now available

• GCC :cow: は14.2に、binutilsは2.43.1にglibcは2.40に更新されました
• Python :snake: は3.12.7に更新されました
• LLVM :dragon: のデフォルトバージョンは19となりました
• Rust :crab: ツールチェインのデフォルトバージョンは1.80になりました
• Golang :rat: は1.23二更新されました
• .NET 9 :robot: が利用可能で、.NET 8はIBM Powerもサポートするようになりました
• OpenJDK :coffee: の23と24（アーリーアクセススナップショット）が利用可能です

OpenJDK

OpenJDK 21 is still the default. OpenJDK 23 is included as an optional OpenJDK. An early access snapshot of OpenJDK 24  is also included. Support for OpenJDK LTS versions 17, 11 and 8 is being maintained.

OpenJDK 21 and OpenJDK 17 packages are now TCK (Technology Compatibility Kit) certified on amd64, arm64, s390x, ppc64el and armhf. The Java TCK is the most comprehensive test suite that covers all aspects of Java SE specification including language features, libraries and APIs. This guarantees interoperability and conformance to standard.

Open JDK 21が引き続きデフォルトとなります。OpenJDK 23はオプションとして導入されています。アーリーアクセススナップショットであるOpenJDK 24もあります。OpenJDK LTSである17、11、8も引き続きメンテナンスされています。

OpenJDK 21とOpen JDK 17パッケージは、amd64、arm64、s390x、ppc64el、armhfにおいてTCK（Technology Compatibility Kit）の認証をうけました。Java TCK は、Java SE 仕様の言語機能、ライブラリ、APIを含むあらゆる側面を網羅する最も包括的なテストスイートです。これにより、相互運用性と標準への適合性が保証されます。

.NET

With the release of .NET 9, Ubuntu reinforces its commitment to supporting the .NET community. .NET 9 is fully supported on Ubuntu 24.10 and is also available for Ubuntu 24.04 LTS (Noble Numbat) and Ubuntu 22.04 LTS (Jammy Jellyfish) through the [[https://launchpad.net/~dotnet/+archive/ubuntu/backports|.NET Backports PPA]].

In addition, we have expanded .NET support to the IBM Power platform for both .NET 8 and .NET 9, further broadening the platform’s reach.

We are also excited to introduce the new and improved [[https://snapcraft.io/dotnet|.NET Snap]], allowing developers to seamlessly install any supported version of .NET on any Ubuntu system.

.NET 9のリリースに伴い、Ubuntuは .NET コミュニティへの支援をさらに強化しました。.NET 9はUbuntu 24.10 で完全にサポートされており、Ubuntu 24.04 LTS（Noble Numbat）およびUbuntu 22.04 LTS（Jammy Jellyfish）向けにも、.NET Backports PPAを通じて提供されています。

さらに、.NET 8および.NET 9のIBM Powerプラットフォーム対応を拡大し、.NETの利用範囲をさらに広げました。

また、新しく改良された.NET Snapを導入しました。これにより、開発者は任意のUbuntuシステム上で、サポートされている任意のバージョンの.NETをシームレスにインストールできるようになります。

初期設定の変更 :gear:

As always there are many changes to defaults, mostly by newer versions of
packages. But a few are worth spelling out if your former automation,
configuration and tuning relied on those settings being one or the other way.

いつものように、主にパッケージの新しいバージョンによって、多くの初期設定が変更されています。以前の自動化、設定、チューニングが特定の設定に依存していた場合、注意すべき変更点がいくつかあります。

Ubuntuデスクトップ

=== Installer and Upgrades ===

 * The desktop installer now support local file paths for autoinstall import.

 * '''Power Profiles Manager''' [[https://gitlab.freedesktop.org/upower/power-profiles-daemon/-/releases/#0.23|has been improved and optimized]] to support better newer hardware features (especially AMD), can now support multiple optimization drivers and is now battery-aware to automatically increase the optimization levels when running on battery only.

 * '''fprintd''' has been updated and [[https://gitlab.freedesktop.org/libfprint/libfprint/-/releases#v1.94.8|'''libfprint''' supports now many other fingerprint drivers and devices]].

インストーラーと変更点

• デスクトップインストーラーは、自動インストール時の設定ファイルとして、ローカルファイルのパスを指定できるようになりました。

• Power Profiles Managerが改善・最適化され、（特にAMDなどの）新しいハードウェア機能のサポートが改良されました。また、複数の最適化ドライバーに対応し、バッテリー駆動時には自動的に最適化レベルを引き上げるバッテリー認識機能も追加されました。

• fprintdは更新され、'''libfprint'''がさらに多くの指紋認証ドライバーやデバイスをサポート するようになりました。

=== Store ===

The App Center now includes improvements to the Manage page including:
 * Installs in progress
 * Improved self-update handling
 * Messaging for running snaps
 * Direct uninstall of snaps from the manage page
 * Scrolling support for touch screens

Third party deb installation is now also supported.

ストア

アプリセンターは次のような管理ページの改良が行われています：

• インストールの進捗
• 自分自身を更新する処理の改善
• 動作中のsnapに対するメッセージ
• 管理ページからのsnapの直接的なアンインストール
• タッチスクリーンでのスクロールのサポート

サードパーティのdebファイルのインストールもサポートされるようになりました。

=== Security Center ===

 * A new Security Center is included. It features the ability to easily enable or disable a new experimental [[https://discourse.ubuntu.com/t/ubuntu-desktop-s-24-10-dev-cycle-part-5-introducing-permissions-prompting/47963/1|permissions prompting]] feature for Home directory permissions.
 * More features will be added in future Ubuntu releases.
 * Prompting is also supported by an additional seeded snap, {{{prompting-client

, for permissions prompt handling.}}}

セキュリティセンター

• 新規にセキュリティセンターが導入されました。新しい実験的機能である権限プロンプトを、ホームディレクトリのアクセス権限に対して簡単に有効・無効にできるようになりました。

• 今後のUbuntuのリリースでは、さらに多くの機能が追加される予定です。

• 権限プロンプトの処理を行う追加のシードスナップでもprompting-clientでも、権限プロンプト機能がサポートされています。

=== 20th Anniversary Celebration ===
20 years ago, the first version of Ubuntu was released, Ubuntu 4.10 "Warty Warthog". We are celebrating this monumental anniversary with several temporary flourishes
 * The return of the original startup sound, which can be disabled via Settings > Sound
 * A 'Warty' brown accent colour that can be enabled in Settings > Appearance > Style
 * An anniversary logo

20周年のお祝い

20年前、Ubuntuの最初のバージョンであるUbuntu 4.10 "Warty Warthog"がリリースされました。この記念すべきアニバーサリーを祝うために、いくつかの特別な演出を用意しました。

• オリジナルの起動音が復活しました。これは設定のサウンドから無効にできます
• 「Warty」ブラウンのアクセントカラーが追加され、設定の外観にあるスタイルから有効にできます
• アニバーサリーロゴ

=== GNOME :footprints: ===

 * GNOME has been updated to include new features and fixes from the latest GNOME release, [[https://release.gnome.org/47/|GNOME 47]].
 * In GNOME Shell and Mutter, Ubuntu includes additional patches to enhance stability and performance, which have not yet been merged upstream.
 * The Ubuntu dock now visualises snap refreshes and includes better handling for PWAs installed via the Chromium snap.

GNOME :footprints:

• GNOMEが最新のリリースであるGNOME 47に更新され、新機能や修正が追加されました。

• GNOME ShellとMutterには、安定性とパフォーマンスを向上させるためのUbuntu 独自のパッチが適用されています。これらの変更はまだ上流には統合されていません。
• Ubuntu Dockでは、Snapの更新状況が可視化されるようになり、Chromium Snap経由でインストールされたPWAの管理が改善されました。

=== Default app changes ===
 * The [[https://apps.gnome.org/Sysprof/|Sysprof]] app is installed by default as a new system utility. This makes it easier to discover performance issues in your apps. 

初期アプリの変更

• Sysprofが新しいシステムツールとして最初からインストールされるようになりました。これはアプリケーションのパフォーマンス問題を簡単に検知できます。

更新されたアプリケーション

• Firefox 130 :fire::fox_face:

• LibreOffice 24.8 :books:

• Thunderbird 128 "Supernova" :cloud_with_lightning::bird:

更新されたサブシステム

 * [[https://git.kernel.org/pub/scm/bluetooth/bluez.git/tree/ChangeLog?id=5.77|BlueZ 5.77]] 💙
 * [[https://cairographics.org/news/cairo-1.18.2/|Cairo 1.18.2]] 👁️⃤
 * [[https://blog.emojipedia.org/google-debuts-emoji-16-0-support/|Noto Color Emoji Font 2.047 with Unicode 16 support]] 🥳
 * [[https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/blob/nm-1-48/NEWS|NetworkManager 1.48]] 🖧
 * [[https://gitlab.freedesktop.org/pipewire/pipewire/-/blob/1.2.4/NEWS|Pipewire 1.2.4]] 🔊
 * [[https://gitlab.freedesktop.org/poppler/poppler/-/blob/poppler-24.08.0/NEWS|Poppler 24.08]] 📝
 * [[https://github.com/flatpak/xdg-desktop-portal/blob/1.18.4/NEWS|xdg-desktop-portal 1.18]] ⛩️

• BlueZ 5.77 💙

• Cairo 1.18.2 👁️⃤

• Unicode 16のサポートを含むNoto Color Emoji Font 2.047 🥳

• NetworkManager 1.48 🖧

• Pipewire 1.2.4 🔊

• Poppler 24.08 📝

• xdg-desktop-portal 1.18 ⛩️

Nvidia

Ubuntu 24.10 now defaults to Wayland instead of Xorg on machines using Nvidia graphics. If you require Xorg instead then select 'Ubuntu on Xorg' from the session menu on the login screen.

Ubuntu 23.10では、NvidiaのGPUを使用しているマシンにおいてもXorgの代わりにWaylandをデフォルトで使用するようになりました。Xorgが必要な場合は、ログイン画面のセッションメニューから「Ubunu on Xorg」を選択してください。

Ubuntu WSL

--

Ubuntuサーバー

Apache2

Apache2 has been updated from Noble's 2.4.58 to the current 2.4.62, and some of the more noteworthy changes include:

  * htpasswd: Add support for passwords using SHA-2.
  * core: Allow mod_env to override system environment vars.
  * mod_xml2enc: Update check to accept any text/ media type or any XML media type per RFC 7303, avoiding corruption of Microsoft OOXML formats.
  * mod_ssl: SSLProxyMachineCertificateFile/Path may reference files which include CA certificates; those CA certs are treated as if configured with SSLProxyMachineCertificateChainFile.
  * mod_ssl: Improve compatibility with OpenSSL 3, including handling when OPENSSL_NO_ENGINE is set and support for loading certs/keys from pkcs11.
  * mod_proxy: Ignore (and warn about) enablereuse=on for ProxyPassMatch when some dollar substitution (backreference) happens in the hostname or port part of the URL.
  * mod_proxy: Add optional third argument for ProxyRemote, which configures Basic authentication credentials to pass to the remote proxy.
  * mod_md: Certificate renewals are triggerable using OCSP stapling information.

For more details, please see the [[https://downloads.apache.org/httpd/CHANGES_2.4.59|full set of changes]].

Apache2は24.04のバージョン2.4.58から最新の2.4.62に更新され、以下の主な変更が含まれています。

• htpasswd: SHA-2を使用したパスワードのサポートを追加。
• core: mod_envによりシステム環境変数の上書きが可能に。
• mod_xml2enc: Microsoft OOXMLフォーマットの破損を防止するために、RFC 7303に基づき、すべてのtext/メディアタイプおよびXMLメディアタイプを受け入れるように更新。
• mod_ssl: SSLProxyMachineCertificateFile/Pathで参照されるファイルにCA証明書を含めることが可能に。これらのCA証明書はSSLProxyMachineCertificateChainFileで設定されたものと同様に扱われる）。
• mod_ssl: OpenSSL 3との互換性を向上し、OPENSSL_NO_ENGINE設定時の処理やpkcs11からの証明書・鍵の読み込みをサポート。

• mod_proxy: ProxyPassMatchのURLのホスト名やポート部分で「$」による置換（バックリファレンス）が行われた場合、enablereuse=onを無視（警告を出力）。

• mod_proxy: ProxyRemoteのオプションとして、第3引数にリモートプロキシへ渡すBasic認証情報の指定が可能に。

• mod_md: OCSPステープリング情報を使用して証明書の更新をトリガー可能に。

詳細については、変更履歴をご覧ください。

Clamav

Clamav is updated from version 1.0.5 to 1.3.1 in Oracular, bringing significant improvements and changes, including:

  * Added support for extracting and scanning attachments found in Microsoft OneNote section files.
  * Added support for extracting Universal Disk Format (UDF) partitions.
  * Added a --cache-size option to customize the size of ClamAV's clean file cache, which may improve scan performance at the expense of more RAM.
  * Introduced a customizable SystemD timer for running Freshclam updates, without sending Freshclam into the background.
  * Refined limit handling for large files
  * Added ability for Freshclam to use a client certificate PEM file and a private key PEM file for authentication to a private mirror
  * Added the ability to extract images embedded in HTML CSS <style> blocks.
  * Enhancements relating to VBA extraction from office documents
  * Added support for aborting on standup if virus database is older than a configured number of days.

For a comprehensive listing of changes included since Ubuntu Noble, please see the changelogs for [[https://blog.clamav.net/2023/05/clamav-110-released.html|1.1.0]], [[https://blog.clamav.net/2023/08/clamav-120-feature-version-and-111-102.html|1.2.0]], [[https://blog.clamav.net/2023/11/clamav-130-122-105-released.html|1.3.0]], and [[https://blog.clamav.net/2024/04/clamav-131-123-106-patch-versions.html|1.3.1]].

ClamAVは24.10でバージョン1.0.5から1.3.1に更新され、次のような大幅な改善と変更が加えられました。

• Microsoft OneNoteのセクションファイル内の添付ファイルを抽出・スキャンする機能を追加。

• Universal Disk Format（UDF）パーティションの抽出をサポート。
• --cache-sizeオプションを追加し、クリーンファイルキャッシュのサイズをカスタマイズ可能に。これによりより多くのRAMを使用してスキャン性能を向上。
• Freshclamの更新を実行するためのカスタマイズ可能なsystemd timerを導入し、Freshclamのバックグラウンドでの実行が不要に。
• 大容量ファイルの制限を改善。
• Freshclamでプライベートミラーへの認証が可能になるように、クライアント証明書のPEMファイルや秘密鍵のPEMファイルを使用可能に。

• HTMLのCSS <style>ブロック内に埋め込まれた画像を抽出できるように。

• Office文書からのVBA抽出機能を強化。
• ウイルスデータベースが設定された日数より古い場合、起動時に処理を中断する機能を追加。

Ubuntu 24.04以降からを含む詳細な変更履歴については、次のリリースノートをご参照ください：1.1.0、1.2.0、1.3.0、1.3.1

Chrony

The chrony package in Oracular was changed to no longer ship the default Ubuntu NTP pools in { { {/etc/chrony/chrony.conf} } }. A new snippet configuration file is created in { { {/etc/chrony/sources.d/ubuntu-ntp-pools.sources} } } defining those servers. The motivation for this change is explained in [[https://bugs.launchpad.net/ubuntu/+source/chrony/+bug/2048876|LP: #2048876]].

If you changed your { { {chrony.conf} } }, an upgrade to this version will stop at a dpkg config prompt, showing the differences between the installed file and the new one. If you chose to keep the existing { { {chrony.conf} } }, keep in mind that the Ubuntu NTP pools from { { {/etc/chrony/sources.d/ubuntu-ntp-pools.sources} } } will also be used.

@ankushpathak wrote a great post about this change:

https://discourse.ubuntu.com/t/improving-chrony-time-source-configuration-in-ubuntu/47850

24.10ではchronyパッケージの仕様が変更され、デフォルトのUbuntu NTPプールが/etc/chrony/chrony.confには含まれなくなりました。代わりにこれらのサーバー情報が定義された、新しいスニペット設定ファイル/etc/chrony/sources.d/ubuntu-ntp-pools.sourcesが作成されています。この変更の背景については、LP: #2048876に詳しく説明されています。

もしchrony.confを変更していた場合、このバージョンへのアップグレード時にdpkgの設定プロンプトが表示され、既存の設定と新しい設定の違いが示されます。既存のchrony.confを保持する場合でも、/etc/chrony/sources.d/ubuntu-ntp-pools.sourcesに記載されたUbuntu NTPプールも併用される点に注意してください。

@ankushpathak 氏がこの変更について詳しく解説した記事もありますので、ぜひご覧ください。

https://discourse.ubuntu.com/t/improving-chrony-time-source-configuration-in-ubuntu/47850

cloud-init v. 24.3.1

Notable features beyond v. 24.1 present in Noble:

 * Bootspeed improvement: support for socket-based shared python process
across cloud-init boot stages ([[https://github.com/canonical/cloud-init/pull/5595|#5595]])
 * NoCloud support for FTP and FTP over TLS ([[https://github.com/canonical/cloud-init/pull/4834|#4834]])
 * Add network-config seed support for nocloud datasource ([[https://github.com/canonical/cloud-init/pull/5566|#5566]])
 * Network v2 schema validation ([[https://github.com/canonical/cloud-init/pull/4892|#4892]])
 * Add support for disk setup of nvme devices ([[https://github.com/canonical/cloud-init/pull/5263|#5263]])
 * Support remote URI sources write_files module ([[https://github.com/canonical/cloud-init/pull/5055|#5505]])
 * provide option to set empty passwords and fix password unlock when
lock_passwd: False on Alpine/FreeBSD/OpenBSD/DragonflyBSD ([[https://github.com/canonical/cloud-init/pull/5355|#5355]])
 * WSL support multi-part MIME config parts as well as landscape tags for
provisioning ([[https://github.com/canonical/cloud-init/pull/5460|#5460]], [[https://github.com/canonical/cloud-init/pull/5538|#5538]])
 * Added support in cloudinit.features.DEPRECATION_INFO_BOUNDARY allowing stable downstream images to pin the original MAJOR.MINOR version of cloud-init released on that image. This avoids introduction of new deprecation messages (and potential exit 2 from cloud-init status) across cloud-init version upgrades.

Breaking Changes:

 * Warning issued for systemd environments if cloud-init boot stages are
called by PIDs other than the root process. It is expected that boot
stages are only called by systemd units and not post-production scripts
or tools.
 * Introduce a [[https://discourse.ubuntu.com/t/announcement-cloud-init-perfomance-optimization-single-process/47505|performance optimization by sharing the python environment and setup costs across all four boot stages with a new cloud-init-main.service]]

24.04におけるv24.1以降の主な新機能：

• 起動速度の向上: cloud-initの各ブートステージ間でソケットベースの共有Pythonプロセスをサポート（#5595）

• NoCloudでFTP/FTP over TLSをサポート（#4834）

• NoCloudデータソースにnetwork-configシードサポートを追加（#5566）

• Network v2スキーマの検証（#4892）

• NVMeデバイスのディスクセットアップをサポートを追加（#5263）

• write_filesモジュールでリモートURIソースのサポートを追加（#5505）

• Alpine/FreeBSD/OpenBSD/DragonflyBSDにおいて、空のパスワード設定を許可し、「lock_passwd: False」の場合のパスワード解除の不具合を修正（#5355）

• WSLでマルチパートMIME設定とLandscapeタグのプロビジョニングをサポート（#5460、#5538）

• cloudinit.features.DEPRECATION_INFO_BOUNDARYを追加し、cloud-initのバージョンを指定する特定のMAJOR.MINORを固定することで、cloud-initのバージョンを更新する際の新しい非推奨メッセージ（やcloud-init statusのexit 2）を回避できるように

互換性に影響する変更：

• cloud-initのブートステージがrootプロセス以外のPIDから呼ばれた場合に、systemd環境で警告を追加。cloud-initのブートステージはsystemdユニットによってのみ呼び出されることが期待されており、post-productionスクリプトやツールからの実行は想定していないため。

• 四つのブートステージ全体で、Python環境やセットアップコストを交友するcloud-init-main.serviceを導入吸うことでcloud-initのパフォーマンス最適化

Containerd

The Containerd application was updated to version { { {1.7.19} } }. Some highlights of this update:

 * Remove overlayfs volatile option on temp mounts (#10332)
 * Update AppArmor template to allow confined runc to kill containers (#10129)
 * Update AppArmor template to better support rootlesskit (#10116)

For more information, check the [[https://github.com/containerd/containerd/releases|upstream release notes]].

Containerdアプリケーションがバージョン1.7.19に更新されました。主な変更点は次のとおりです。

• temp mountでoverlayfsのvolatileオプションを削除（#10332）

• confined runcがコンテナを強制終了できるようにAppArmorテンプレートを更新（#10129]]）。

• rootlesskitのサポートを改善するべくAppArmor テンプレートを更新（#10116）。

詳細は、アップストリームのリリースノートをご確認ください。

Django

Django was updated from Noble's 4.2.11 to 4.2.15, which brings several bug fixes. For more information, see the upstream changelogs: [[https://docs.djangoproject.com/en/4.2/releases/4.2.12/|4.2.12]], [[https://docs.djangoproject.com/en/4.2/releases/4.2.13/|4.2.13]], [[https://docs.djangoproject.com/en/4.2/releases/4.2.14/|4.2.14]], [[https://docs.djangoproject.com/en/4.2/releases/4.2.15/|4.2.15]]

Djangoは24.04のバージョン4.2.11から4.2.15に更新され、複数のバグ修正が含まれています。詳しい変更点については、次の変更履歴をご参照ください：4.2.12、4.2.13、4.2.14、4.2.15

Docker

The Docker application was updated to version { { {26.1.3} } }. Some highlights of this update:

 * apparmor: Allow confined runc to kill containers
 * Removal of AuFS, Legacy "overlay", and Device mapper storage drivers
 * Removal of support for interacting with V1 registries

Watch out for deprecation or removal of features in this [[https://github.com/docker/cli/blob/v26.1.3/docs/deprecated.md|upstream page]].

Dockerアプリケーションがバージョン26.1.3に更新されました。主な変更点は次のとおりです：

• apparmor: confined runcがコンテナを強制終了できるように修正
• AuFS、レガシーな「overlay」、Device mapperストレージドライバーの削除
• V1レジストリのサポートの削除

今後の機能の非推奨や削除については、アップストリームのドキュメントをご確認ください。

unminimize

unminimize has been moved to a dedicated package which can be installed with { { {apt-get install -y unminimize} } } rather than being available by default in all minimal images.

unminimizeは独立したパッケージとなり、すべてのイメージには同梱されなくなり、apt-get install -y unminimizeでインストールできるようになりました。

Exim4

The Exim4 update in Oracular to 4.98 includes selected fixes from the upstream GIT repository.  This improves handling of new and old format message IDs, fixes certain crashes, refines memory usage for regexes, and avoids recording lookup credentials in the log files.  DKIM DNS record parsing is tightened up related to unexpected whitespace.

24.10におけるExim4のバージョン4.98では、上流のGITリポジトリから選ばれた修正が含まれています。新旧フォーマットのメッセージIDの処理を改善、特定のクラッシュを修正、正規表現のメモリ使用を最適化、ログファイルに認証情報のルックアップを記録しないよう修正。予期しない空白に対応するために、DKIMのDNSレコード解析を強化しました。

HAProxy

The HAProxy package was upgraded to version 2.9.9. This new version introduces performance improvements, better integration, more reliability, and a new reverse-http feature. You can learn more about it at https://www.haproxy.com/blog/announcing-haproxy-2-9.  A complete list of changes is avalilable at https://www.haproxy.org/download/2.9/src/CHANGELOG.

HAProxyパッケージがバージョン2.9.9に更新されました。この新バージョンでは、パフォーマンスの向上、統合性の強化、信頼性の向上、新しいreverse-http機能の追加などが導入されています。詳細については、https://www.haproxy.com/blog/announcing-haproxy-2-9 を参照してください。完全な変更リストは https://www.haproxy.org/download/2.9/src/CHANGELOG に記載されています。

libvirt

The [[https://libvirt.org|libvirt]] package was upgraded to version 10.6.0.  Here are the changes since Ubuntu Noble:

  * network: Make virtual domains resolvable from the host.
  * qemu: Support clusters in CPU topology.
  * qemu: Introduce { { {dynamicMemslots} } } attribute for { { {virtio-mem} } }.
  * qemu: Support for driver type { { {mtp} } } in { { {<filesystem/>} } } devices.
  * qemu: Introduce { { {virDomainGraphicsReload} } } API.
  * qemu: Proper support for USB network device.
  * SSH proxy for VM.
  * Introduce { { {pstore} } } device.

For more details, please see [[https://www.libvirt.org/news.html|the upstream changelog]].

libvirtパッケージがバージョン10.6.0に更新されました。Ubuntu 24.04 LTS以降の主な変更点は次のとおりです：

• network: 仮想ドメインをホスト側から解決可能に。
• qemu: CPUトポロジーでクラスタをサポート。

• qemu: virtio-memにdynamicMemslots属性を追加。

• qemu: <filesystem/>デバイスでmtpドライバータイプをサポート。

• qemu: virDomainGraphicsReloadAPI を追加。

• qemu: USBネットワークデバイスの適切なサポートを追加。
• VMのSSHプロキシー。

• pstoreデバイスを追加。

詳細は、アップストリームの変更履歴をご確認ください。

Nginx

Version 1.26.0 of NGINX was introduced in Oracular, bringing experimental HTTP/3 support, HTTP/2 on a per-server basis, virtual servers in the stream module, passing stream connections to listen sockets, and more.

24.10ではNGINXバージョン1.26.0が導入され、実験的なHTTP/3サポート、サーバーごとのHTTP/2設定、streamモジュールでの仮想サーバー、stream接続をlisten socketsに渡す機能などを追加しています。

OpenLDAP

The [[https://openldap.org/|OpenLDAP]] package was updated to version 2.6.8, which brings several bug fixes. For more details, please see [[https://www.openldap.org/software/release/changes.html|the upstream changelog]].

OpenLDAPパッケージはバージョン2.6.8に更新され、複数のバグ修正が含まれています。詳細な変更点については、アップストリームの変更履歴 をご確認ください。

Openssh

Starting with 1:9.6p1-3ubuntu17, openssh server no longer reads { { {~/.pam_environment} } } of the target system upon login.

In [[https://github.com/linux-pam/linux-pam/releases/tag/v1.5.0|Linux-PAM version 1.5.0]], the
{ { {pam_env.so} } } module [[https://github.com/linux-pam/linux-pam/commit/ecd526743a27157c5210b0ce9867c43a2fa27784|has deprecated]] the { { {user_readenv=1} } } parameter due to security concerns, and it will be removed by upstream in the future.

Following that change, { { {/etc/pam.d/sshd} } }'s invocation of { { {pam_env.so} } } [[https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/2059859/|was changed]] to remove the { { {user_readenv=1} } } parameter.

Systems that were relying on that behavior need to adapt, possibly via the openssh { { {AcceptEnv} } } (on the server) and { { {SendEnv} } } (on the client) parameters.

Note that the default configuration in { { {/etc/ssh/sshd_config} } } and { { {/etc/ssh/ssh_config} } } is already set to send and receive locale variables, which is one of the scenarios in which { { {~/.pam_environment} } } was used in the past.

1:9.6p1-3ubuntu17以降、opensshサーバーはログイン時に~/.pam_environmentを読み込まなくなりました。

これは、Linux-PAM バージョン1.5.0 において、pam_env.soモジュールがuser_readenv=1パラメータをセキュリティ的な懸念から非推奨としたことに対応したものです。このパラメータは将来的に削除予定*です。

これを受けてpam_env.soの/etc/pam.d/sshdの読み込みからuser_readenv=1が削除されました。

この動作に依存していたシステムは、適宜対応が必要です。例えば、opensshのAcceptEnv（サーバー側）およびSendEnv（クライアント側）パラメータを利用する方法が考えられます。

なお、デフォルトの/etc/ssh/sshd_configおよび/etc/ssh/ssh_configでは、ロケール変数の送受信がすでに有効になっています。これは、過去に~/.pam_environmentが使用されていた代表的なケースの一つです。

OpenVmTools

The new version 12.4.5 of open-vm-tools in oracular brings a handful of bug fixes; for details of these and existing known issues, please see the upstream release notes for [[https://docs.vmware.com/en/VMware-Tools/12.4/rn/vmware-tools-1240-release-notes/index.html|12.4.0]] and [[https://docs.vmware.com/en/VMware-Tools/12.4/rn/vmware-tools-1245-release-notes/index.html|12.4.5]].

24.10ではopen-vm-toolsがバージョン12.4.5に更新され、いくつかの不具合が修正されています。詳細な修正内容や既知の問題については、アップストリームのリリースノートをご確認ください：12.4.0、12.4.5

Valkey

Valkey version 7.2.5 is available in Oracular. Since this version is a drop-in replacement for Redis (fully compatible), and with the [[https://redis.io/blog/redis-adopts-dual-source-available-licensing/|recent changes of Redis' license]], a way to migrate configuration and data from Redis to Valkey is implemented in a form of a new binary package. The { { {valkey-redis-compat} } } binary package will attempt a automatic configuration and data migration from Redis to Valkey. If you did not perform any drastic change to the configuration of your Redis service, it should work straight away.  However, if you performed some substantial changes or your setup is more complex, the automation may not work. Due to that, whenever the { { {valkey-redis-compat} } } binary package is installed and the migration is attempted, the file { { {/etc/valkey/REDIS_MIGRATION} } } will be created, and the services will not start automatically. This will avoid breaking the upgrade due to an incomplete migration. After the user has checked if the migration is OK, they need to remove the { { {/etc/valkey/REDIS_MIGRATION} } } file, then the Valkey services will be able to be started again.

24.10ではValkeyのバージョン7.2.5が利用可能になりました。このバージョンはRedisの完全互換品となっており、Redisのライセンス変更に伴い、RedisからValkeyへの設定やデータ移行を行う手順が新しいバイナリパッケージとして実装されました。valkey-redis-compatバイナリパッケージは、自動的にRedisからValkeyへと設定とデータを自動的に移行しようとします。Redisの設定を大きく変更していなければ、そのまま動くはずです。ただし設定の変更が大きかったり、より複雑な設定にしちる場合、自動的な移行はうまくいかない可能性があります。このため、valkey-redis-compatバイナリパッケージがインストールされマイグレーションを実施すると、/etc/valkey/REDIS_MIGRATIONファイルが作成され、そのサービスは自動的には起動しません。これは不完全なマイグレーションによるアップグレードが破損することを防ぐための措置です。ユーザーが、マイグレーションが正常に完了したことを確認したのちに、/etc/valkey/REDIS_MIGRATIONを削除することで、Valkeyサービスは起動できるようになります。

Percona Xtrabackup

Xtrabackup was updated to the next minor version 8.0.35-31. It provides additional arm64 architecture support along with various bug fixes. For more details, see the [[https://docs.percona.com/percona-xtrabackup/8.0/release-notes/8.0/8.0.35-31.0.html|upstream release notes]].

Xtrabackupはバージョン8.0.35-31に更新されました。これはarm64アーキテクチャーのサポートやさまざまな不具合修正が含まれています。詳細は、アップストリームのリリースノートをご参照ください。

PHP

PHP was upgraded to version 8.3.9, which is introduces several bug fixes.  You can read mothe about those in the upstream changelog at https://www.php.net/ChangeLog-8.php#8.3.9.

PHPはバージョン8.3.9に更新され、さまざまな不具合が修正されました。詳しいことはアップストリームの変更履歴に記載されています： https://www.php.net/ChangeLog-8.php#8.3.9

PostgreSQL

PostgreSQL was updated to version 16.4. Users running Ubuntu Noble will realize this version was also included there as part of our PostgreSQL upgrade policies. The new version introduces many bug and security fixes. More details on the changes introduced since Noble are available at https://www.postgresql.org/docs/release/16.4/ and https://www.postgresql.org/docs/release/16.3/

PostgreSQLはバージョン16.4に更新されました。Ubuntu 24.04 LTSでも同じバージョンが適用されています。これはPostgreSQLのアップグレードポリシー に基づくものです。このバージョンでは、多くの不具合修正やセキュリティ修正が含まれています。詳細な変更点については、次のリリースノートをご参照ください： https://www.postgresql.org/docs/release/16.4/ and https://www.postgresql.org/docs/release/16.3/

QEMU

The [[https://qemu.org/|QEMU]] package was updated to version 9.0.2. Here are the changes since Ubuntu Noble.

  * The behaviour of the { { {-serial none} } } option when used together with     other { { {-serial} } } options has been corrected. Previously when { { {-serial none} } } was followed by { { {-serial something} } } the { { {-serial none} } } was effectively ignored. Now it controls the existence of the first serial port, and the following { { {-serial} } } option controls the behaviour of the second serial port; this brings it in to line with how all other cases of multiple { { {-serial} } } options work. If you have a command line that was accidentally relying on the old behaviour, you can simply delete the unnecessary { { {-serial none} } }.
  * ARM
        * New { { {raspi4b} } } board type, the Raspberry Pi 4 Model B. Note that QEMU does not yet model PCI or ethernet; this will be implemented on a future QEMU release.
  * RISC-V
    * Add support for { { {Zacas} } }, { { {B} } }, { { {Zaamo} } }, { { {Zalrsc} } }, { { {Ztso} } } extensions.
    * Add { { {amocas.[w,d,q]} } } instructions.
    * { { {RVA22} } } profiles support.
    * Add RVV CSRs to KVM.
    * Implement optional CSR { { {mcontext} } } of debug { { {Sdtrig} } } extension.
    * Enable { { {xtheadsync} } } under user mode.
    * Use { { {zfa} } } instead of { { {Zfa} } }.
    * Move ratified/frozen extensions to non-experimental.
  * s390x
        * Fix access register handling in the emulation of the { { {LOAD ADDRESS EXTENDED} } } ({ { {LAE} } }) instruction.
    * Add emulation of { { {CVDG} } }, { { {CVB} } }, { { {CVBY} } } and { { {CVBG} } } instructions.
  * The { { {virtio-blk} } } device has gained true multiqueue support where different queues of a single disk can be processed by different I/O threads. This can improve scalability in cases where the guest submitted enough I/O to saturate the host CPU running a single I/O thread processing the { { {virtio-blk} } } requests. Multiple I/O threads can be configured using the new { { {iothread-vq-mapping} } } property.
  * { { {usb-storage} } } doesn't ignore the properties { { {backend_defaults} } }, { { {logical_block_size} } }, { { {physical_block_size} } }, { { {min_io_size} } }, { { {opt_io_size} } } and { { {discard_granularity} } } any more.
  * Fixed { { {vhost-vdpa-device} } } to be compatible with { { {VDUSE} } } block exports again (this was broken in QEMU 8.2.0, in Ubuntu Noble).
  * Introduced an IOMMU interface backend for VFIO devices.
  * Introduced a new IOMMUFD backend for ARM, amd64 and s390x platforms.
  * The { { {sm4} } } cipher algorithm is now supported and can be used with the { { {luks} } } block driver.
  * QEMU 8.2 accidentally allowed for creation of memory backends with sizes that are not aligned to the (huge) page size. This has been fixed.
  * Fixed migration for SUSPENDED VM, where we used to ignore the { { {SUSPENDED} } } state and kick off the VM even if it was suspended before the migration.
  * New capability called { { {mapped-ram} } }. It allows efficient VM snapshots save/load by providing both (1) constant size of ultimate VM image rather than unlimited, and (2) multi-threading support so that save/load of snapshots can be faster.

For more details, please see related upstream changelogs:

  * [[https://wiki.qemu.org/ChangeLog/9.0|9.0]]

QEMUパッケージがバージョン 9.0.2に更新されました。Ubuntu 24.04 LTS以降の主な変更点は次のとおりです。

• 複数の-serialオプションを使用する際の-serial noneオプションを修正。以前は-serial noneのあとに-serial somethingを指定すると、無視されていました。現在は、最初のシリアルポートの有無のみを操作し、そのあとに続く-serialオプションは2番目以降のシリアルポートを操作するようになり、複数の-serialオプションを設定できます。古い挙動に依存してコマンドラインを設定している場合は、不要な-serial noneを削除するだけで対応できます。

• ARM

  • 新規にRaspberry Pi 4 Model Bを意味するraspi4bボードタイプを追加。QEMUはまだPCIやEthernetのモデルはなく、将来的なQEMUのリリースで実装予定。

• RISC-V

  • Zacas、B、Zaamo、Zalrsc、Ztso拡張をサポート。

  • amocas.[w,d,q]命令の追加。

  • プロファイルのサポート。

  • KVMにRVV CSRsを追加。

  • Stdrigデバッグ拡張用のオプションCSRであるmcontextを実装。

  • ユーザーモードでxtheadsyncを有効化。

  • Zfaの代わりにzfaを使用。

  • ratified/frozenな拡張をnon-experimentalに移動。
• s390x

  • LOAD ADDRESS EXTENDED（LAE）命令のエミュレーションにおけるレジスタのアクセス処理を修正。

  • CVDG、CVB、CVBY、CVBG命令のエミュレーションを追加。

• virtio-blkデバイスにマルチキュー対応を追加し、シングルディスクの異なるキューにおいて異なるI/Oスレッドの処理が可能に。この変更により、ゲストが大量のI/Oを発行し、ホスト側の単一I/Oスレッドにおいてvirtio-blkリクエストの処理で飽和する場合に、スケーラビリティが向上します。新しいiothread-vq-mappingプロパティを使用することで、複数のI/Oスレッドを設定できます。

• usb-storageがbackend_defaults、logical_block_size、physical_block_size、min_io_size、opt_io_size、discard_granularityなどのプロパティを無視しなくなった。

• ブロックを再びエクスポートすることでvhost-vdpa-deviceの互換性を修正（これはUbuntu 24.04 LTSのQEMU 8.2.0でうまく動かなくなっていた）。

• VFIOデバイス向けのIOMMUインターフェースバックエンドを導入。
• ARM、amd64、s390x向けに新しいIOMMUFDバックエンドを導入。

• sm4暗号アルゴリズムをサポートし、luksブロックドライバーで利用可能に。

• QEMU 8.2において（huge）ページサイズにアライメントされていないサイズのメモリバックエンドを意図せず作られるようになっていた問題を修正。

• マイグレーション前にサスペンドされているかどうかに関係なく、SUSPENDED状態を無視してVMをオフにしてしまう、SUSPENDED VMのマイグレーション問題を修正。

• mapped-ramと呼ばれる新しいケーパビリティの導入。これは、(1) VMサイズを無制限ではなく固定値にすること、(2) スナップショットの保存と読み込みをマルチスレッド対応にすることの療法で、VMスナップそっとの保存・読み込みを効率化。

詳細については、アップストリームの変更履歴をご確認ください：

• 9.0

Ruby 3.3

The default Ruby version is now version 3.3. Some compatibility changes may arise from the upgrade from version 3.2, they are:

 * { { {it} } } calls without arguments in a block with no ordinary parameters are deprecated. { { {it} } } will be a reference to the first block parameter in Ruby 3.4. [Feature #18980]
 * { { {Regexp::new} } } now only accepts up to 2 arguments instead of 3. This was deprecated in Ruby 3.2. [Bug #18797]
 * Environment variable { { {RUBY_GC_HEAP_INIT_SLOTS} } } has been deprecated and is a no-op. Please use environment variables { { {RUBY_GC_HEAP_{0,1,2,3,4}_INIT_SLOTS} } } instead. [Feature #19785]

For the complete list of changes in this new version, please check the [[https://www.ruby-lang.org/en/news/2023/12/25/ruby-3-3-0-released/|upstream release notes]] out.

デフォルトの Ruby バージョンが3.3に更新されました。3.2 からのアップグレードに伴い、次の互換性に関する変更があります**。

• ブロック内で引数なしのit呼び出しが非推奨 に。Ruby 3.4ではitが最初のブロック引数を参照するように変更予定。[Feature #18980]

• Regexp::newの引数が三つから二つまでに制限。これはRuby 3.2で非推奨となっていた。[Bug #18797]

• 環境変数RUBY_GC_HEAP_INIT_SLOTSが非推奨になり、無効化。代わりにRUBY_GC_HEAP_{0,1,2,3,4}_INIT_SLOTSを使用。[Feature #19785]

この新しいバージョンに対する詳細な変更点については、アップストリームのリリースノートをご確認ください。

Samba

Samba was updated to 4.20.4, and major changes in the 4.20.x series are documented in the [[https://www.samba.org/samba/history/samba-4.20.0.html|upstream release notes]].

Normally the point releases of samba in a stable series only contain bug fixes, but this time 4.20.3 added a nice new feature which is LDAP TLS/SASL channel binding support. Details are shown in the [[https://www.samba.org/samba/history/samba-4.20.3.html|4.20.3 release notes]].

In terms of packaging, the following changes have been done:

  * { { {samba-vfs-modules} } }: the VFS modules from this package were moved to the { { {samba} } } package, with the exception of the Ceph module, which got its own package: { { {samba-vfs-ceph} } }. The { { {samba-vfs-modules} } } package is now just a transitional package, and it can be safely removed after the release upgrade.
  * { { {samba-vfs-modules-extra} } }: this package used to contain the GlusterFS VFS module. This module was moved to a new package called { { {samba-vfs-glusterfs} } }, and { { {samba-vfs-modules-extra} } } became a transitional package. It can also be safely removed after the release upgrade.

Sambaが4.20.4に更新されました。4.20.x系の主な変更点は、アップストリームのリリースノート に記載されています。

通常、安定版のマイナーバージョンアップではバグ修正のみが行われますが、4.20.3では新機能としてLDAP TLS/SASLチャネルバインディングが追加されました。詳しくは4.20.3 のリリースノート をご参照ください。

• samba-vfs-modules: このパッケージからVFSモジュールは、samba-vfs-cephパッケージから提供されるCephモジュールを除いてsamba}パッケージに移動しました。{{{samba-vfs-modulesは移行用のパッケージとなり、リリースアップグレード後に削除しても問題ありません。

• samba-vfs-modules-extra: このパッケージはGlusterFS VFS モジュールを提供していました。このモジュールは新しいsamba-vfs-glusterfsパッケージに移動しました。samba-vfs-modules-extraは移行用のパッケージとなっています。リリースアップグレード後に削除しても問題ありません。

Squid

Squid was upgraded to version 6.10. This new version includes several bug
fixes. A complete set of changes together with a comprehensive changelog
is available at
https://github.com/squid-cache/squid/compare/SQUID_6_6..SQUID_6_10.

Squidはバージョン6.10に更新されました。このバージョンでは複数のバグ修正が含まれています。詳細な変更点や包括的な変更履歴については、変更履歴をご確認ください： https://github.com/squid-cache/squid/compare/SQUID_6_6..SQUID_6_10

SSSD

The [[https://sssd.io/|SSSD]] package was updated to version 2.9.5. Here are the changes since Ubuntu Noble.

  * Added { { {failover_primary_timeout} } } configuration option. This can be used to configure how often SSSD tries to reconnect to a primary server after a successful connection to a backup server. This was previously hardcoded to 31 seconds which is kept as the default value.

For more details, please see [[https://sssd.io/release-notes/sssd-2.9.5.html|the upstream changelog]].

SSSDパッケージがバージョン 2.9.5に更新されました。Ubuntu 24.04 LTS以降の主な変更点は次のとおりです。

• failover_primary_timeout設定オプションを追加。これはバックアップサーバーへの接続成功後、プライマリサーバーへの再接続を試みる間隔を設定可能に。以前は31秒の固定値で、デフォルトは従来どおり31 秒。

詳細については、アップストリームの変更履歴をご確認ください。

Subiquity

A new version of the Subiquity server installer has been released. Please read the full [[https://github.com/canonical/subiquity/releases/tag/24.04.1|release notes for 24.04.1]] on GitHub.

サーバーのインストーラーであるSubiquityの新バージョンがリリースされました。詳細な変更点については、GitHubにある24.04.1のリリースノート をご覧ください。

Ubuntu HA/Clustering

multipath-tools

multipath-tools was updated to 0.9.9. Please visit https://github.com/opensvc/multipath-tools/blob/master/NEWS.md for notes on the changes.

multipath-toolsは0.9.9に更新されました。変更点については、アップストリームの変更履歴をご覧ください： https://github.com/opensvc/multipath-tools/blob/master/NEWS.md

kpartx-boot

Starting with the Oracular release, the kpartx-boot package has been discontinued to align with Debian. Originally introduced to support dmraid booting, its functionality is preserved, as the kpartx package now includes everything previously provided by kpartx-boot.

24.10のリリースより、Debianの方針に合わせてkpartx-bootパッケージが廃止されました。元々はdmraidの起動をサポートするために導入されましたが、現在はkpartx-bootで提供されていたすべての機能が、kpartxパッケージに統合されています。

dmraid

The dmraid package has been removed from Oracular. The rationale for its removal is outlined in https://bugs.launchpad.net/bugs/2073677, primarily due to its removal from Debian unstable and minimal upstream support. If you require this functionality, consider using alternatives like mdadm.

24.10からdmraidパッケージが削除されました。削除に関する情報は https://bugs.launchpad.net/bugs/2073677 にて説明されちえますが、主な要因はDebian unstableからの削除と、上流のサポートが最小限であるためです。この機能が必要な場合は、mdadmなどの代替品を使うことを検討してください。

Corosync

Corosync was upgraded to version 3.1.8. This release contains mostly smaller bugfixes and improvements of Rust bindings. You can learn more about it at https://github.com/corosync/corosync/releases.

Corosyncはバージョン3.1.8 に更新されました。このリリースでは、小規模な不具合修正やRustバインディングの改善が主な変更点です。詳細こちらで確認できます： https://github.com/corosync/corosync/releases

pacemaker

Pacemaker was upgraded to version 2.1.8. This release includes a significant number of bug fixes and a few new features.  It also deprecates some obscure features and many C APIs in preparation for the next Pacemaker major release which will drop support for them.

Pacemakerはバージョン2.1.8に更新されました。このリリースでは、多数の不具合修正およびいくつかの新機能が追加されています。Peacemakerの次期メジャーリリースに向けて、一部の古い機能や多数のC APIが非推奨になっています。

fence-agents

fence-agents was upgraded to version 4.15.0. In this release, we are no longer shipping the transitional fence-agents package. You should now use either the fence-agents-base package with the agents available in main or the fence-agents-extra package with the agents in universe (or both, they are split based on the repository components they are available in). A complete list of upstream changes for this version is available at https://lists.clusterlabs.org/pipermail/developers/2024-July/003567.html.

fence-agentsがバージョン 4.15.0に更新されました。このリリースでは移行パッケージであったfence-agentsを提供しなくなりました。今後はmainリポジトリで利用可能なfence-agents-baseパッケージ化、universeで利用可能なfence-agents-extraパッケージのいずれかを利用してください（これらはそれぞれのリポジトリコンポーネントで利用可能なものに基づいて分割されているだけなので、両方でも問題ありません）。アップストリームの変更点については、次で確認できます： https://lists.clusterlabs.org/pipermail/developers/2024-July/003567.html

resource-agents

resource-agents was upgraded to version 4.15.1. This new release introduces several bug fixes and enhancements including two new resource agents: outscale and powervs-subnet. Details on all changes introduced in this new version are available at https://lists.clusterlabs.org/pipermail/developers/2024-July/003570.html and https://lists.clusterlabs.org/pipermail/developers/2024-July/003572.html.

resource-agentsはバージョン4.15.1に更新されました。この新しいリリースでは複数の不具合趨勢と、2種類の新しいリソースエージェントであるoutscaleとpowervs-subnetの追加を含む機能の強化が行われています。新しいバージョンにおけるすべての変更点については https://lists.clusterlabs.org/pipermail/developers/2024-July/003570.html や https://lists.clusterlabs.org/pipermail/developers/2024-July/003572.html を参照してください。

OpenStack

OpenStack has been updated to the [[https://releases.openstack.org/dalmatian/|2024.2 (Dalmatian) release]].  This includes packages for Aodh, Barbican, Ceilometer, Cinder, Designate, Glance, Heat, Horizon, Ironic, Keystone, Magnum, Manila, Masakari, Mistral, Neutron, Nova, Octavia, Swift, Vitrage, Watcher and Zaqar.

This release is also provided for Ubuntu 24.04 LTS via the Ubuntu Cloud Archive.

OpenStackは2024.2（Dalmatian）リリースに更新されました。Aodh、Barbican、Ceilometer、Cinder、Designate、Glance、Heat、Horizon、Ironic、Keystone、Magnum、Manila、Masakari、Mistral、Neutron、Nova、Octavia、Swift、Vitrage、Watcher、Zaqarが対象パッケージです。

このリリースはUbuntu Cloud Archive経由でUbuntu 24.04 LTSにも提供されます。

Ceph

[[http://ceph.com|Ceph]] has been updated to the 19.2.0 (Squid) release.

Cephは19.2.0（Squid）リリースに更新されました。

Open vSwitch (OVS) and Open Virtual Network (OVN)

[[https://www.openvswitch.org/|Open vSwitch]] has been updated to the 3.4.0 release.

[[https://www.ovn.org/|Open Virtual Network]] has been updated to the 24.09 release.

These releases are also provided for Ubuntu 24.04 LTS via the Ubuntu Cloud Archive.

Open vSwitchはリリース3.4.0に更新さえました。

Open Virtual Networkはリリース24.09に更新されました。

このリリースはUbuntu Cloud Archive経由でUbuntu 24.04 LTSにも提供されます。

GRUB2

Chainloading of non-NX compatible versions of Windows 10 from UEFI GRUB2 might be broken on a limited subset of machines. This is  being actively investigated but the root cause haven't been found yet. If you are experiencing this, please see the linked bug for updates
https://bugs.launchpad.net/ubuntu/+source/grub2/+bug/2084104.

UEFI GRUB2におけるWindows 10の非NX対応バージョンのチェインロードが一部の環境で動作しない可能性があります。現在調査中ですが、根本原因はまだ特定されていません。問題に遭遇した場合は、次の不具合ページの情報を参照してください： https://bugs.launchpad.net/ubuntu/+source/grub2/+bug/2084104

プラットフォーム

パブリッククラウド / クラウドイメージ

パブリックイメージ（cloud-images.ubuntu.com）

 * Release notes/image diff
  * Since 19th April 2024 we have introduced { { {.image_changelog.json} } } files to accompany published images @ https://cloud-images.ubuntu.com/. This is a JSON document listing all the package additions, removals and changes as well as noting the changelog entries for the package changes. It also highlights any CVEs addressed in those package updates. The tool used to generate these diffs is { { {ubuntu-cloud-image-changelog} } } available @ [[http://github.com/canonical/ubuntu-cloud-image-changelog|github.com/canonical/ubuntu-cloud-image-changelog]]
  * Diffs are generated between the image being published and the previous daily image, and also between the image being published and the previous release image.
  * These image diffs have been backported to previous published Ubuntu release too.

• リリースノート / イメージの差分

  • 2024年4月19日以降、 https://cloud-images.ubuntu.com/ 経由で公開されるUbuntuクラウドイメージには.image_changelog.jsonファイルが追加されました。これはすべてのパッケージの追加・削除変更履歴を記載したJSONドキュメントです。それぞれのパッケージ更新時のCVE番号も掲載しています。この差分を生成する際に使われているubuntu-cloud-image-changelogはgithub.com/canonical/ubuntu-cloud-image-changelogから利用可能です。

  • この差分は、公開されるイメージと前日のデイリービルドおよび、直前のリリースイメージとの間の差として生成されます。
  • これらのイメージ差分は過去に公開されたUbuntuリリースにもバックポートされています。

LXDコンテナー

LXD 24.10 Oracular Oriole containers have a more specific set of requirements for running due to changes in systemd 256.5. Starting in Oracular, systemd services (systemd-resolved, systemd-journald) have migrated to using systemd credentials. This change necessitated changes in LXD to properly run 24.10 Oracular Oriole containers. This change is landed in LXD snap channels latest/stable, 5.21/stable, and 5.0/edge. Release to 5.0/stable is planned in the near future..

Furthermore, there is a strict requirement in systemd 256.5 on cgroups v2. This means that the host operating system must be cgroups v2 enabled. For Ubuntu based hosts, this means that Oracular containers launched by LXD will operate on the following versions:

 * 24.04 Noble , all kernels
 * 22.04 Jammy Jellyfish, all kernels
 * 20.04 Focal Fossa, HWE kernel

If you are running a Focal based host system, and require running Oracular containers, you must install the HWE kernel and ensure that cgroups v2 is enabled. If you are on a system with cgroupsv2 enabled and running on LXD 5.0/stable, it is possible to boot the containers by providing the following in your flag in your launch command

{ { {-c security.nesting=true} } }

The inverse is also true – when running an older container that lacks cgroup v2 support, you will be unable to launch it on an Oracular host system. This affects anyone attempting to run older Ubuntu suites, from 18.04 Bionic Beaver and back. Note that these suites are in Extended Support, and for security reasons should only be used if they are attached to Ubuntu Pro. If you require running older Ubuntu versions, running inside a virtual machine of an older Ubuntu will guarantee compatibility.

This only affects containers launched with LXD. It does not affect virtual machines.

LXD 24.10 Oracular Orioleコンテナーは、systemd 256.5の変更により、より厳密な実行要件が導入されました。24.10以降、systemdのサービス（systemd-resolved、systemd-journald）がsystemdのcredentialsを利用するように変更されました。この変更は、24.10 Oraclar Orioleのコンテンーを動かすためにLXD側も変更が必要になります。この変更はLXD snapのlatest/stable、5.21/stable、5.0/edgeチャンネルには導入済みです。5.0/stableにも将来的に取り込む予定です。

さらに、systemd 256.5からcgroup v2が必須となりました。これはホストOSでもcgourp v2を有効化しなくてはいけないことを意味します。Ubuntuベースのホストの場合は、次のバージョンで動くLXDでのみ24.10コンテナーが動作することを意味します：

• 24.04 Noble Numbatのすべてのカーネル
• 22.04 Jammy Jellyfishのすべてのカーネル
• 20.04 Focal FossaのHWEカーネル

20.04ベースのホストシステムで、24.10のコンテナーを動かす必要がある場合、HWEカーネルをインストールして、cgroup v2が有効化されていることを確認してください。cgroup v2が有効化されていて、LXD 5.0/stableを動かしている場合、launchコマンドに次のフラグを指定すれば、コンテナーが起動するようになります。

-c security.nesting=true

逆もまた真です。cgourp v2サポートがない古いコンテナーは、24.10のホストシステムで起動できません。18.04 Bionic Beaver以前の古いUbuntuを動かしたい場合に影響します。なお、これらのバージョンはExtended Supportに移行済みであり、セキュリティ上の理由からUbuntu Proを有効化することを推奨しています。もし古いUbuntuを動かす日宇用がある場合は、互換性が保証されている古いUbuntuの仮想マシン上で実行してください。

これはLXDで起動するコンテナーにのみ影響します。仮想マシンには影響しません。

AWS EC2

 * { { {/etc/ec2-version} } } will only show up on EC2 images

• /etc/ec2-versionはEC2イメージにのみ含まれています

Microsoft Azure

 * Canonical introduced a new way of publishing on Azure with Ubuntu 24.04 LTS, which will continue for 24.10. All Ubuntu Images for 24.10 will be available under the same offer: { { {ubuntu-24_10} } }. Derivative images, such as the minimized version of Ubuntu server are available as plans under this main offer.

 * Starting in 24.10 (but also backported to 20.04, 22.04 and 24.04) the values for { { {net.core.rmem_max} } } and { { {net.core.rmem_default} } } have been increased to 1048576 (the Ubuntu default is 212992). This change will apply to all newly published Ubuntu images published on Azure for the given versions. This increase in the socket receive buffer size was made to reduce UDP packet loss for some workloads.

• CanonicalはUbuntu 24.04LTS 以降、Azureでの公開方法が変更され、これは24.10でも同様です。すべての24.10のUbuntuイメージは、ubuntu-24_10おアーデ提供されます。Ubuntuサーバーの最小バージョンなどの派生イメージは、このメインオファーのプランとして提供されます。

• 24.10から（20.04や22.04、24.04にもバックポートされます）、net.core.rmem_maxとnet.core.rmem_defaultの値は1048576に増加いています（Ubuntuの初期値は212992）。この変更は、Azure向けに公開された特定のバージョン移行のすべての新しいUbuntuで反映されています。これは特定のワークロードにおけるUDPのパケットロスを減らすために、ソケットの受信バッファサイズを増やします。

Google

 * Resume/suspend issue from noble [[https://bugs.launchpad.net/ubuntu/+source/linux-gcp/+bug/2063315|LP: #2063315]] is resolved
 * TDX support: Ubuntu images now support Confidential VMs with Intel TDX. This capability is advertised by the presence of “TDX_CAPABLE” guest OS feature flag in the image metadata. Intel TDX is now also supported on Ubuntu Jammy and Noble GCE images.

• 24.04で発生していたレジューム・サスペンドの問題（LP: #2063315）は修正されました

• TDXのサポート: UbuntuイメージはIntel TDX上でのConfidential VMをサポートするようになりました。こ利用可否はイメージのメタデータ内に「TDX_CAPABLE」機能のフラグが存在するかどうかで確認できます。Intel TDXはUbuntu 22.04 LTSと24.04 LTSのGCEイメージでサポートされています。

これらの変更に対するなにか問題があった場合の報告方法

If you notice any unexpected changes or bugs in the minimal images, create a new bug in [[https://bugs.launchpad.net/cloud-images|cloud-images]].

最小構成イメージで予期しない変更や不具合を発見した場合は、cloud-imagesに報告してください。

arm64

The new arm64+largemem ISO includes a kernel with 64k page size. A larger page size can increase throughput, but comes at the cost of increased memory use, making this option more suitable for servers with plenty of memory. Typical use cases for this ISO include: machine learning, databases with many large entries, high performance computing.

新しいarm64+largemem ISOでは、64kページサイズのカーネルが導入されています。大きなページサイズはスループットを向上させますが、メモリーの使用量も増大しますので、メモリーを大量に搭載したサーバー向けのオプションです。主な用途は、機械学習、大規模データベース、高性能コンピューティングになります。

IBM Z and LinuxONE ![[upload://dZM0RRlelqCcZc6RhqJGMW8DMZr.png|image|32x32]]

 * The key package 's390-tools' was step-by-step upgraded to latest version v2.34.1 ([[https://launchpad.net/bugs/2073786|LP: #2073786]]), which incl. lots of updates, new tools and features, especially in the area of ap_tools/ap-check and libap - the skipped v.2.33 brought on top several modification in the Rust code and libutil ([[https://launchpad.net/bugs/2067355|LP: #2067355]]).
 * On top of the usual upgrade of the tool-chain, valgrind was also upgraded to it's latest v2.23, which includes support for IBM z16 hardware ([[https://launchpad.net/bugs/1982335|LP: #1982335]]).
 * With the upgrade of openCryptoki to latest v3.23 ([[https://launchpad.net/bugs/2076450|LP: #2076450]]), support of protected keys for extractable keys (with EP11 tokens) was introduced ([[https://launchpad.net/bugs/2050018|LP: #2050018]]).
 * And as usual a lot of s390x-specific packages (or package that are of special interest for s390x) got upgraded to it's latest version, like:
  * libzpc to v1.2.0 ([[https://launchpad.net/bugs/2076444|LP: #2076444]])
  * libzdnn to v1.0.1 ([[https://launchpad.net/bugs/2076445|LP: #2076445]])
  * qclib to v2.5.0 ([[https://launchpad.net/bugs/2076446|LP: #2076446]])
  * smc-tools to v1.8.3 ([[https://launchpad.net/bugs/2076447|LP: #2076447]])
  * openssl-ibmca to v2.4.1 ([[https://launchpad.net/bugs/2076448|LP: #2076448]])
  * libica to v4.3.0 ([[https://launchpad.net/bugs/2076449|LP: #2076449]])
 * Kernel 6.11 move (via 6.10 code) the kernel image into vmalloc space, where random physical pages are used to map virtual pages ([[https://launchpad.net/bugs/2072661|LP: #2072661]]).
Even if kernel 6.11 is brand new, a patch set from the next kernel for 'Vertical CPU Polarization Support Stage 2" that esp. provides improved 'cpu capacity' support for the Linux scheduler ([[https://launchpad.net/bugs/2072760|LP: #2072760]]) was included.

• キーパッケージである「s390-tools」は段階的に最新のv2.34.1に更新され（LP: #2073786）、多くの更新や新しいツールに機能、とりわけap_tools/ap-checkやlibapの改善が行われました。スキップされたv2.33ではRustコードとlibutilのさまざまな修正が含まれています（LP: #2067355）。

• 便利なツールチェインのアップグレードのなかでも、特にvalgrindが最新のv2.23にアップグレードあれています。これにはIBM z16ハードウェアのサポートが含まれています（LP: #1982335）。

• openCryptokiがv3.23にアップグレードされたことで（LP: #2076450）、EP11トークンを利用したextractable keysのprotected keys対応が導入されています（LP: #2050018）。

• 多くのs390x特有のパッケージ（やs390x対応に注力したパッケージ）が最新版に更新されています：

  • libzpcはv1.2.0に（LP: #2076444）

  • libzdnnはv1.0.1に（LP: #2076445）

  • qclibはv2.5.0に（LP: #2076446）

  • smc-toolsはv1.8.3に（LP: #2076447）

  • openssl-ibmcaはv2.4.1に（LP: #2076448）

  • libicaはv4.3.0に（LP: #2076449）

IBM POWER (ppc64el)

 * KVM running in IBM PowerVM LPARs:
  Ubuntu Server 24.04 has the required technology enablement and support for running KVM in a PowerVM LPAR.
  This technology enables expanded open-source based innovations and solutions for Ubuntu Server on the IBM Power platform.
  Below are the firmware and hardware requirements:
  * Firmware: FW1060.10
  * Hardware: IBM Power10
 * KVM virtualization continues to be supported on POWER9 bare-metal / OPAL based systems.
 * Ubuntu 24.10 includes so called 'Book3S HV nestedv2' support and fixes.

• IBM PowerVM LPARsでのKVMの実行をサポート
  • Ubuntu Server 24.04以降では必要な技術的機能が有効化され、PowerVM LPARでのKVMの実行がサポートされています。
  • この技術的機能はIBM Powerプラットフォーム向けのUbuntu Serverのオープンソースイノベーションを拡張するものです。
  • 次のようなファームウェア・ハードウェアが必要となっています：
    • ファームウェア：FW1060.10
    • ハードウェア：IBM Power10
• KVM仮想化は引き続きPOWER9 のベアメタル/OPAL ベースシステムでサポートされています。
• Ubuntu 24.10では「Book3S HV nestedv2」のサポートと修正が含まれています。

RISC-V

For an overview of supported boards see https://ubuntu.com/download/risc-v.

The RISC-V Ubuntu userland is compatible with all RVA20 hardware.

サポートされているボードの概要は https://ubuntu.com/download/risc-v を参照してください。

RISC-V Ubuntuユーザーランドは、すべてのRVA20ハードウェアと互換性があります。

既知の問題

As is to be expected with any release, there are some significant known bugs that users may encounter with this release of Ubuntu. The ones we know about at this point (and some of the workarounds) are documented here, so you don't need to spend time reporting these bugs again:

あらゆるリリースで予想されているように、今回のUbuntuリリースにもユーザーが陥りそうな重大な既知の不具合がいくつか存在します。現時点で判明している不具合（およびいくつかの回避策）をここに記録しておきます。これらの不具合については、改めて報告する必要はありません。

== General ==

 * The Live Session of the new Ubuntu Desktop installer is not localized. It is still possible to perform a non-English installation using the new installer, but internet access at install time is required to download the language packs. ([[https://bugs.launchpad.net/ubuntu-release-notes/+bug/2013329|LP: #2013329]])
 * ZFS with Encryption on Ubuntu 24.10 will [[https://bugs.launchpad.net/ubuntu/+source/subiquity/+bug/2084089|fail to activate the cryptoswap partition]].  This affects both new installs and upgrades.  We expect to address this post-release with an archive update.
 * Some particular hardware (e.g. Thinkpad x201) might have issues ([[https://bugs.launchpad.net/ubuntu/+source/linux/+bug/2084055|general freeze]], [[https://github.com/canonical/desktop-security-center/issues/81|{ { {desktop-security-center} } } not launching]]), when booted without { { {nomodeset} } } (Safe graphics). Follow these steps if you encounter such an issue:

1. At the GRUB boot menu, press { { {e} } } (keep { { {Shift} } } pressed during early boot if the menu doesn't show up).
2. Add { { {nomodeset} } } to { { {linux} } } line, like the example below:
{ { {
linux /casper/vmlinuz nomodeset ---
} } }
3. Press { { {Ctrl-x} } } to continue the boot process
4. After installation is complete, reboot, use { { {nomodeset} } } again, like the example below:
{ { {
linux /boot/vmlinuz-6.11.0-8-generic nomodeset root=UUID=c5605a23-05ae-4d9d-b65f-e47ba48b7560 ro
} } }
5. Add { { {nomodeset} } } to the GRUB config file, { { {/etc/default/grub} } }, like the example below:
{ { {
GRUB_CMDLINE_LINUX="nomodeset"
} } }
6. Finally, run { { {sudo update-grub} } } to make the change take effect.

全般的な不具合

• Ubuntuデスクトップインストーラーのライブセッションはローカライズされていません。新しいインストーラーを用いて、英語以外の言語のインストールは可能ですが、インストール時に言語パックをダウンロードするために、インターネットアクセスが必要になります（LP: #2013329）。

• Ubuntu 23.10のZFS上での暗号化はcryptoswapパーティションを有効化する際に失敗します。これはインストールとアップグレードの両方で発生します。リリース後のアーカイブの更新で修正予定です。

• 特定んハードウェア（たとえばThinkPad x201）ではnodmodeset（Safe graphics）なしに起動した際に、いくつかの問題（フリーズする、）などが起こりえます。そのような問題が発生した場合は次の設定を行ってください。

• GRUBメニューにおいて、eを押す（メニューが表示されない場合は、起動の初期段階でShiftを押し続ける）。

• linuxの行に次のようにnomodesetを追加する：

linux /casper/vmlinuz nomodeset ---

1. Ctrl-xを押して起動する。

2. インストールが完了したら再起動し、もう一度次のような設定でnomodesetを追加する：

linux /boot/vmlinuz-6.11.0-8-generic nomodeset root=UUID=c5605a23-05ae-4d9d-b65f-e47ba48b7560 ro

1. nomodesetをGRUBの設定ファイルである/etc/default/grubに対して、次のように追加する：

GRUB_CMDLINE_LINUX="nomodeset"

1. 最後にsudo update-grubを実行し、変更を反映する。

}}}

== Linux kernel ==

 * A bug prevents the IO scheduler from being reset to "none" ([[https://bugs.launchpad.net/bugs/2083845|LP: #2083845]]): the fix is already in v6.11.2, and will be part of the first SRU kernel.
 * Support for FAN networking has been dropped in the 6.11 release kernel. It will be re-introduced in the next 6.11 kernel update shortly.

Linuxカーネル

• IOスケジューラーの不具合を抑制するために「none」が設定されています（LP: #2083845）。これはv6.11.2では修正済みで、最初のSRUカーネルに取り込まれる予定です。

• FANネットワークのサポートはは6.11カーネルから削除されました。まもなく行われる次の6.11カーネルの更新時に再導入される予定です。

Ubuntuデスクトップ

 * Screen reader support is present with the new desktop installer, but is incomplete ([[https://launchpad.net/bugs/2061015|LP: #2061015]], [[https://launchpad.net/bugs/2061018|LP: #2061018]], [[https://launchpad.net/bugs/2036962|LP: #2036962]], [[https://launchpad.net/bugs/2061021|LP: #2061021]])

 * OEM installs are not supported yet ([[https://launchpad.net/bugs/2048473|LP: #2048473]])

 * Application icons don't use the correct High Contrast theme when High Contrast is enabled [[https://launchpad.net/bugs/2013107|(LP: #2013107]])

 * GTK4 apps (including the desktop wallpaper) do not display correctly with VirtualBox or VMWare with 3D Acceleration ([[https://launchpad.net/bugs/2061118|LP: #2061118]]).

 * '''Incompatibility between TPM-backed Full Disk Encryption and Absolute:''' TPM-backed Full Disk Encryption (FDE) has been introduced to enhance data security. However, it's important to note that this feature is incompatible with Absolute (formerly Computrace) security software. If Absolute is enabled on your system, the machine will not boot post-installation when TPM-backed FDE is also enabled. Therefore, disabling Absolute from the BIOS is recommended to avoid booting issues.
 * '''Hardware-Specific Kernel Module Requirements for TPM-backed Full Disk Encryption:''' TPM-backed Full Disk Encryption (FDE) requires a specific kernel snap which may not include certain kernel modules necessary for some hardware functionalities. A notable example is the { { {vmd} } } module required for NVMe RAID configurations. In scenarios where such specific kernel modules are indispensable, the hardware feature may need to be disabled in the BIOS (such as RAID) to ensure the continued availability of the affected hardware post-installation. If disabling in the BIOS is not an option, the related hardware will not be available post-installation with TPM-backed FDE enabled.
 * [[https://bugs.launchpad.net/bugs/+bugs?field.searchtext=&orderby=-importance&field.status%3Alist=NEW&field.status%3Alist=CONFIRMED&field.status%3Alist=TRIAGED&field.status%3Alist=INPROGRESS&field.status%3Alist=FIXCOMMITTED&field.status%3Alist=INCOMPLETE_WITH_RESPONSE&field.status%3Alist=INCOMPLETE_WITHOUT_RESPONSE&assignee_option=any&field.assignee=&field.bug_reporter=&field.bug_commenter=&field.subscriber=&field.tag=fde&field.tags_combinator=ANY&field.status_upstream-empty-marker=1&field.has_cve.used=&field.omit_dupes.used=&field.omit_dupes=on&field.affects_me.used=&field.has_patch.used=&field.has_branches.used=&field.has_branches=on&field.has_no_branches.used=&field.has_no_branches=on&field.has_blueprints.used=&field.has_blueprints=on&field.has_no_blueprints.used=&field.has_no_blueprints=on&search=Search|FDE specific bug reports]].

 * Some Nvidia desktops perform worse in Wayland sessions than Xorg ([[https://bugs.launchpad.net/bugs/2081140|LP#2081140]]). To work around this you can select ‘Ubuntu on Xorg’ from the login screen.

 * Nvidia hybrid machines that have an external monitor connected to the discrete GPU (usually via the laptop’s HDMI port) may experience lower performance on that monitor in Wayland sessions ([[https://bugs.launchpad.net/bugs/2064205|LP#2064205]]). To work around this you may:
  - Plug all external monitors into the integrated GPU (such as by USB-C). The discrete GPU can still be used to launch apps.
  - Or select ‘Ubuntu on Xorg’ from the login screen.

 * Installing { { {ubuntu-fonts-classic} } } results in a non-Ubuntu font being displayed ([[https://bugs.launchpad.net/bugs/2083683|LP#2083683]]). To resolve this, install { { {gnome-tweaks} } } and set ‘Interface Text’ to ‘Ubuntu’.

• 新しいデスクトップインストーラーではスクリーンリーダーがサポートされましたが、まだ不完全です（LP: #2061015、LP: #2061018、LP: #2036962、LP: #2061021）

• OEMインストールはまだサポートされていません（LP: #2048473）

• ハイコントラストが有効化されているときに、ハイコントラストテーマのアプリケーションアイコンは使えません（LP: #2013107）

• TPMを利用した全ディスク暗号化とAbsoluteの間の非互換性： TPMを利用した全ディスク暗号化（FDE）はデータの安全性を向上させるために導入されました。しかし、この機能はAbsolute（以前はComputraceと呼ばれていたもの）セキュリティソフトウェアと互換性がないことに注意が必要です。Absoluteが有効なシステムにおいては、TPMを利用したFDEを有効化してインストールするとマシンが起動しなくなります。そのため、起動失敗を避けるためにBIOSからAbsoluteを無効にしてください。

• TPMを利用した全ディスク暗号化におけるハードウェア固有のカーネルモジュール要件： TPMを利用した全ディスク暗号化（FDE）では、特定のハードウェア機能で必要となるカーネルモジュールを含んでいないカーネルsnapを必要とする場合があります。特に注意が必要な例としては、NVMe RAID構成において必要なvmdモジュールなどが該当します。そのような特定のカーネルモジュールが必要なシナリオにおいて、インストール後に影響するハードウェアを使い続けるためには、BIOSで（RAIDなどの）機能を無効化する必要があるかもしれません。BIOSで無効化できない場合、それらに関連するハードウェアはTPMを利用したFDEが有効化した環境においては利用できません。

• FDE固有の不具合はこちらから参照できます。

• いくつかのNvidiaデスクトップにおいて、WaylandセッションはXorgよりもパフォーマンスが悪化します（LP#2081140）。回避策としてはログイン画面で「Ubuntu on Xorg」を選択してください。

• Nvidiaハイブリッドマシンにおいて、discrete GPU（通常はラップトップのHDMIポート）に外部モニターを接続すると、Waylandセッションにおいてその藻にt−のパフォーマンスが悪化します（LP#2064205）。次のような回避策があります：

  • - すべての外部モニターをintegrated GPU（たとえばUSB-Cなど）に接続する。discrete GPUはアプリケーションの起動に使えます。 - もしくはログイン画面で「Ubuntu on Xorg」を選択する。

• ubuntu-fonts-classicをインストールすると、Ubuntuフォントでないものが表示されます（LP#2083683）。これを解決するにはgnome-tweaksをインストールし、「Interface Text」を「Ubuntu」に変更してください。

Ubuntuサーバー

rabbitmq-server

Certain version hops may be unsupported due to feature flags, raising questions about how Ubuntu will maintain this package moving forward. We are currently exploring the use of snaps as a potential solution to enable smoother upgrades. For more information please read https://bugs.launchpad.net/bugs/2074309.

一部のバージョン間の移行は、機能フラグの変更によりサポートされない可能性があります。これに伴い、Ubuntuにおけるこのパッケージの維持方法についての課題が浮上しています。現在、スムーズなアップグレードを実現するために、snapを活用する可能性を検討中です。詳細は次のページを参照してください： https://bugs.launchpad.net/bugs/2074309

Installer

 * In some situations, it is acceptable to proceed with an offline installation when the mirror is inaccessible. In this scenario, it is advised to use:

{ { {
apt:
  fallback: offline-install
} } }

 * Network interfaces left unconfigured at install time are assumed to be configured via dhcp4. If this doesn't happen (for example, because the interface is physically not connected) the boot process will block and wait for a few minutes ([[https://bugs.launchpad.net/subiquity/+bug/2063331|LP: #2063331]]). This can be fixed by removing the extra interfaces from {{{/etc/netplan/50-cloud-init.conf

or by marking them as optional: true. Cloud-init is disabled on systems installed from ISO images, so settings will persist.}}}

• いくつかの条件において、ミラーサーバーにアクセスできないときでもオフラインインストールが可能な場合があります。その場合、次の設定を行ってください。

apt:
  fallback: offline-install

• インストール時にネットワークインターフェースが未設定のままの場合、dhcp4を仮定して設定します。DHCPでアドレスを取得できない場合（たとえばそのインターフェースが物理的に切断されている場合）、ブートプロセスは数分の間ブロックしてしまいます（LP: #2063331）。これは/etc/netplan/50-cloud-init.confからそのインターフェースを削除するか、optional: trueを設定することで回避できます。ISOイメージからインストールされたシステムでcloud-initを無効化すると、この設定永続化されます。

samba apparmor profile

Due to [[https://bugs.launchpad.net/ubuntu/+source/samba/+bug/2063079|bug LP: #2063079]], the samba { { {smbd.service} } } unit file is no longer calling out to the helper script to dynamically create apparmor profile snippets according to the existing shares.

By default, the { { {smbd} } } service from samba is not confined. To be affected by this bug, users have to:
 * install the optional { { {apparmor-profiles} } } package
 * switch the { { {smbd} } } profile confinement from { { {complain} } } to { { {enforce} } }

Therefore, only users who have taken those steps and upgrade to Noble, will be affected by this bug. An SRU to fix it will be done shortly after release.

LP: #2063079により、sambaのsmbd.service unitファイルは既存の共有設定のための動的にAppArmorプロファイルを生成するスクリプトを実行しなくなりました。

デフォルトでsmbdサービスは、隔離されていない状態になります。この不具合に影響するのは次のようなユーザーです：

• オプションのapparmor-profilesパッケージをインストールしている

• smbdプロファイルのconfinementをcmoplainからenforceに変更している

したがって、これらの手順を実施し、24.04にアップグレードしたユーザーのみがこの不具合の影響を受けます。この問題はリリース後のSRUで修正される予定です。

Docker

There is a AppArmor related bug where containers cannot be promptly stopped due to the recently added AppArmor profile for { { {runc} } }. The containers are always killed with { { {SIGKILL} } } due to the denials when trying to receive a signal. More details about this bug can be found [[https://bugs.launchpad.net/ubuntu/+source/docker.io/+bug/2063099|here]], and a workaround is described [[https://bugs.launchpad.net/ubuntu/+source/docker.io/+bug/2063099/comments/4|here]].

最近追加されたrunc用のAppArmorプロファイルにより、コンテナをすぐに停止できないというAppArmor関連の不具合が存在します。シグナルを受信しようとする際に拒否されるため、コンテナは常にSIGKILLで強制終了されてしまいます。この不具合の詳細はLP: 2063099で確認できますし、回避方法はこちらのコメントに記載されています。

PPC64EL

 * PMDK sees some hardware-specific failures in its test suite, which may make the software partially or fully inoperable on the ppc64el architecture. ([[https://bugs.launchpad.net/ubuntu/+source/pmdk/+bug/2061913/|LP: #2061913]])

• PMDKは、そのテストスイートにより、いくつかのハードウェア固有の障害を確認しています。これによりppc64elアーキテクチャー上でのソフトウェアが部分的もしくは完全に操作不能になる可能性があります（LP: #2061913）。

Raspberry Pi

 * Raspberry Pi 500 is missing an entry in the flash-kernel database ([[https://launchpad.net/bugs/2092216|LP: #2092216]])

 * Raspberry Pi models with the 2712 D0 stepping (at time of release, only the Pi 5 2GB, but anticipated to become common on other models in future), are incompatible with the version of mesa used by snaps (Firefox, Thunderbird, and the Snap Store). This will be corrected post-release, but users on these models must run { { {sudo snap refresh} } } once, prior to launching these applications ([[https://launchpad.net/bugs/2082072|LP: #2082072]])

 * During boot on the server image, if your { { {cloud-init} } } configuration (in { { {user-data} } } on the boot partition) relies upon networking (importing SSH keys, installing packages, etc.) you *must* ensure that at least one network interface is required ({ { {optional: false} } }) in { { {network-config} } } on the boot partition. This is due to netplan changes to the wait-online service ([[https://launchpad.net/bugs/2060311|LP: #2060311]])

 * The startup sound does not play before the initial setup process, hence users cannot currently rely on hearing this sound to determine if the system has booted ([[https://launchpad.net/bugs/2060693|LP: #2060693]])

 * The seeded totem video player will not prompt users to install missing codecs when attempting to play a video requiring them ([[https://launchpad.net/bugs/2060730|LP: #2060730]])

 * With some monitors connected to a Raspberry Pi, it is possible that a monitor powers off after a period of inactivity but then powers back on and shows a black screen. Investigation into the types of monitors affected is ongoing in [[https://bugs.launchpad.net/ubuntu/+source/mutter/+bug/1998716|LP: #1998716]].

 * With the removal of the { { {crda} } } package in 22.04, the method of setting the wifi regulatory domain (editing { { {/etc/default/crda} } }) no longer operates. On server images, use the { { {regulatory-domain} } } option in the Netplan configuration. On desktop images, append { { {cfg80211.ieee80211_regdom=GB} } } (substituting { { {GB} } } for the relevant country code) to the kernel command line in the { { {cmdline.txt} } } file on the boot partition  ([[https://launchpad.net/bugs/1951586|LP: #1951586]]).

 * The power LED on the Raspberry Pi 2B, 3B, 3A+, 3B+, and Zero 2W currently goes off and stays off once the Ubuntu kernel starts booting ([[https://launchpad.net/bugs/2060942|LP: #2060942]])

 * libcamera support is currently broken; this will be a priority for next cycle and fixes will be SRU'd to noble as and when they become available ([[https://bugs.launchpad.net/ubuntu/+source/libcamera/+bug/2038669|LP: #2038669]])

 * Colours appear incorrectly in the Ubuntu App Centre ([[https://launchpad.net/bugs/2076919|LP: #2076919]])

 * On desktop images, changes in the home directory result in log spam from tracker-miner complaining about lack of landlock ([[https://launchpad.net/bugs/2066885|LP: #2066885]])

 * On desktop images, on some systems the Wayland desktop option does not appear on first boot. Logging in, then logging out results in the default Wayland option being restored

 * On server images, re-authentication to WiFi APs when regulatory domain is set result in dmesg spam to the console ([[https://launchpad.net/bugs/2063365|LP: #2063365]])

• Raspberry Pi 500はflash-kernelデータベースにエントリーが設定されていません（LP: #2092216）

• 2712 D0ステッピングを採用したRaspberry Piモデル（リリース時点では、Pi 5 2GBのみですが、将来的には他のモデルにも影響する可能性があります）では、snap（Firefox、Thunderbird、Snap Store）で使われているmesaのバージョンに非互換性があります。これはリリース後に修正予定ですが、これらのモデルのユーザーは、これらのアプリケーションを起動する前に、一度sudo snap refreshを実行する必要があります（LP: #2082072）。

• サーバーイメージで起動する際、cloud-init設定（bootパーティション上のuser-data）がネットワークに依存している場合（SSH鍵のインポートや、パッケージのインストールなど）、bootパーティションのnetwork-configにおいて、少なくとも一つのネットワークインターフェースが要求されている（optional: false設定である）ことを *確認する必要があります* （LP: #2060311）。

• 初期セットアップ作業の前に起動音が鳴らないため、ユーザーはこの音を聞いてシステムが起動したかどうかを、現在は判断できません（LP: #2060693）。

• 最初からインストールされているTotemビデオプレイヤーは、ビデオを再生する際に必要となるコーデックのインストールを促すダイアログを表示しません（LP: #2060730）。

• Raspberry Piに接続できる一部のモニターで、一定時間操作しない場合にモニターの電源が切れた後、電源が再投入されても画面が真っ黒なままになることがあります。どのようなモニタが影響を受けるのかをLP: #1998716にて調査中です。

• crdaパッケージが22.04で削除されたことに伴い、Wi-Fiのワイヤレス規制ドメインを変更する従来の方法（ /etc/default/crda の編集）は機能しません。サーバーイメージでは、Netplan設定における regulatory-domain オプションで変更できます。デスクトップイメージでは、 cfg80211.ieee80211_regdom=GB （GB は利用する国に合わせて国コードに置き換えてください）をブートパーティションにある cmdline.txt ファイル内のカーネルの起動オプションに追加してください（LP: #1951586）。

• デスクトップイメージのインストール時に、スライドが正しく表示されません。この問題は外見上のもので、インストール自体には影響しません（LP: #2037015）。

• Raspberry Pi 2B, 3B, 3A+, 3B+, およびZero 2Wの電源LEDは、Ubuntuカーネルの起動が始まると消えたままになります（LP: #2060942）。

• libcameraのサポートは現在機能しておらず、次のサイクルでの優先課題となり、利用可能になり次第24.04においてもSRUによって修正される見込みです（LP: #2038669）。

• Ubuntuアプリ線t−あのカラーは正しく表示されません（LP: #2076919）

• デスクトップイメージにおいて、ホームディレクトリを変更すると、landlockが不足しているためにtracker-minerからの大量のログが出力されます（LP: #2066885）

• デスクトップイメージにおいて、いくつかのシステムでは初回起動時にWaylandセッションが表示されません。一度ログインしログアウトすれば、デフォルトのWaylandオプションが復活します。

• サーバーイメージにおいて、WiFi APの規制ドメインを設定したあとに再認証するとdmesgのコンソール出力が大量に出力されます（LP: #2063365）

ARM64 Systems with NVIDIA GPUs

 * The current versions of the NVIDIA GPU drivers may cause hangs or crashes ([[https://launchpad.net/bugs/2062380|LP: #2062380]]). This will be fixed in a future driver update.

• 現在のNVIDIA GPUドライバのバージョンでは、ハングアップやクラッシュが発生することがあります（LP: #2062380）。これは将来のドライバアップデートで修正される予定です。

Google Compute Platform

Nothing yet.

特になし。

Microsoft Azure

Nothing yet.

特になし。

s390X

Nothing yet.

特になし。

公式フレーバー

公式フレーバーのリリースノートは次のリンクから確認できます：

• Edubuntu Release Notes

• Kubuntu Release Notes

• Lubuntu Release Notes

• Ubuntu Budgie Release Notes

• Ubuntu MATE Release Notes

• Ubuntu Studio Release Notes

• Ubuntu Unity Release Notes

• Xubuntu Release Notes

• Ubuntu Kylin Release Notes

• Ubuntu Cinnamon Release Notes

より詳しい情報

バグレポート

あなたのコメントやバグレポート、レポートへのコメント・パッチの投稿・提案は、バグの修正や将来のリリース品質の改善につながります。ツールを用いてバグを報告してください。バグの修正を通じて貢献したいのであれば、Bug Squadのページが役に立つでしょう。

リリース日に優先度がhighやcriticalのCVEが存在する場合はどうなりますか？

サーバーやデスクトップ、Cloudイメージはリリース日に合わせてにリリースされる予定ですが、一部例外もあります。

万が一、リリース当日に優先度がcriticalまたはhighであるCVEが発表された場合、リリースチームは以下の対応策を行うことで合意しています：

• 優先度がcriticalとなるCVEについては、そのCVEに対応した新しいイメージが構築されるまで、サーバーやデスクトップ、Cloudイメージのリリースがブロックされます。
• 優先度がhighとなるCVEについては、プロダクト（サーバーやデスクトップ、Cloudイメージ）ごとにリリースをブロックするかどうかが決定され、CVEの性質によっては同じ日にイメージがリリースされない場合もあります。

これは、ubuntu-releaseメーリングリストにて2023年3月から4月にかけて議論されました。

また、このメーリングリストのスレッドでは、リリース前に優先度がhighまたはCriticalなCVEに対処するために、パッケージのアップデートや、セキュリティポケットにプッシュできない技術的またはポリシーによる理由がないことも確認されました。

Ubuntuに参加するには

Ubuntuを支援したいのであれば、以下の支援できる方法の一覧に目を通してみてください： community.ubuntu.com/contribute

Ubuntuに関して

Ubuntuに関するより詳しい情報は、Ubuntuサイトを確認してください。

Ubuntuの開発に関するアナウンスを受け取るには、Ubuntu開発アナウンスメーリングリストを購読してください。