Ubuntu 26.04 LTS の 25.10 からの変更点

前回の interim リリースである Ubuntu 25.10（Questing Quokka）から Ubuntu 26.04 LTS にアップグレードする場合は、以下の変更が適用されます。

新機能と改善

デスクトップ機能

GNOME 50

GNOME デスクトップ環境はバージョン 50 に更新されました。Ubuntu 25.10 の GNOME 49 からの注目すべき変更点は次のとおりです。

• ペアレンタルコントロールのオプションが強化されました。

• Orca スクリーンリーダーが大幅に改善されました。

• 新しい Reduced Motion オプションでインターフェースのアニメーションを減らせます。

• Document Viewer アプリの注釈機能が近代化されました。

• Files アプリはパフォーマンスと信頼性が向上し、ユーザーインターフェースもより洗練されました。

• Calendar アプリに参加者一覧機能が追加され、イベント管理インターフェースもより洗練されました。

• 日付と時刻の設定で、週の開始曜日を設定できるようになりました。

• サウンド設定で入力と出力がより明確に区別されるようになりました。

• GNOME のリモートデスクトップソリューションは、性能向上のためハードウェアアクセラレーションを有効にします。NVIDIA ドライバーでの安定性も向上し、HiDPI ディスプレイを正しくスケーリングし、リモート接続から Web カメラも使用できます。

• 可変リフレッシュレート（VRR）と Fractional Scaling サポートが改善されました。

• ゲームや業務アプリが低いフレームレートで動作していても、マウスカーソルは最大フレームレートで滑らかに動作します。

• NVIDIA ドライバー使用時にデスクトップがより滑らかになりました。

• カラーマネジメントが最新の Wayland 標準に更新されました。

• HDR コンテンツを表示しているモニターを録画したり画面共有したりできるようになりました。

詳細は Upstreamのリリースノート を参照してください。

Resources が System Monitor を置き換え

Resources アプリが、GNOME 環境で System Monitor アプリと Power Statistics アプリを置き換えます。

Resources を使うと、CPU、メモリ、GPU、ネットワーク、ストレージ、電力使用量などのシステムリソースの使用状況を監視できます。System Monitor と比べて、次の改善があります:

• プロセスをアプリ単位でまとめます。

• GPU 使用率を追跡し、動画エンコーダーとデコーダーの使用状況も含めて把握します。

• NPU（Neural Processing Unit）の使用状況を追跡します。

• CPU、GPU、メモリのクロック周波数などのハードウェア統計を追跡します。

• GTK 4 と libadwaita をベースにした、モダンでアクセシブルなインターフェースを備えています。

• このアプリは Rust プログラミング言語で書かれています。

snap アプリケーション向けの GNOME Shell 検索プロバイダーを追加

GNOME Shell のグローバル検索が、検索条件に一致する利用可能な snap アプリを検索できるようになりました。

この機能は Settings アプリの Search パネルで無効化できます。

Web 検索向け GNOME Shell 検索プロバイダーを追加

概要画面の GNOME Shell グローバル検索から、既定のブラウザーで Web 検索を開始できるようになりました。

この機能は Settings アプリの Search パネルで無効化できます。

アクセシビリティの改善と修正

上流の改善に加えて、Ubuntu 拡張も改善され、さまざまなアクセシビリティ要件により適切に対応できるようになりました。

Yaru テーマの更新

Yaru テーマ は上流の GNOME テーマに近い見た目になりました。アイコンも多数更新されています。

snap アプリケーションとの統合を改善

XDG Desktop Portals を使う Snap アプリが、デスクトップへより適切に統合されました。ユーザーはアクセス権を完全に管理でき、アプリの制約外にあるリソースにも自然にアクセスできます。

特に:

• システム内の任意のパスにあるファイルやディレクトリを、ほかのデスクトップアプリケーションで開けるようになりました。たとえば、snap アプリケーションを使えば、場所に関係なくファイルマネージャーから任意のファイルを開けます。これはファイルを明示的に開く場合にも、ドラッグ＆ドロップを使う場合にも適用されます。

• Camera、Notification、USB などの XDG Desktop portal を利用できます。

• Snap アプリケーションのポータル権限は GNOME Settings で管理できます。

端末の新しいカラーパレット

端末アプリ（Ptyxis）は、アクセスしやすい色コントラストとライトテーマ版を備えた新しい Ubuntu カラーパレットを提供します。

このカラーパレットは Ptyxis バージョン 50.1-1ubuntu2 から利用できます。この版の更新は Ubuntu 26.04 LTS のリリース直後に届きます。

GStreamer 1.28

GStreamer マルチメディアフレームワークが version 1.28 に更新されました。

設定に Ubuntu Insights のグラフィカル管理コントロールを追加

Ubuntu Insights の同意状態を細かく制御し、レポートをプレビューするためのグラフィカルコントロールが Settings に追加されました。これらは Telemetry パネル内の Privacy & Security にあり、Diagnostics パネルも置き換えます。

リリースアップグレード時に Ubuntu Insights の同意を求める

リリースアップグレード後、Ubuntu Insights 経由でシステム情報を収集するための同意が求められます。この確認は、Ubuntu Insights の同意がまだ設定されていない場合、または何らかの理由で再確認が必要と判断された場合にのみ表示されます。

この変更は、GNOME Initial Setup に新しいリリースアップグレードモードを作る取り組みの一部です。

指紋認証の改善

libfprint ライブラリが、Secure Device Connection Protocol を使うドライバー（TOD ドライバー 向け）と、多くの新しいデバイスをサポートするようになりました。

サンドボックス化された画像読み込み

Ubuntu の多くのアプリケーションは画像ファイルの読み込みに gdk-pixbuf ライブラリを使っています。前回のリリースでは gdk-pixbuf は画像データに組み込みパーサーを使っていましたが、今回からは代わりに glycin 画像パーサーを使うようになります。

glycin は、サンドボックス化された画像読み込みによって大きなセキュリティ上の利点を提供します。Rust プログラミング言語で書かれているため、以前の gdk-pixbuf 画像パーサーでよく見られた一部の種類のセキュリティ問題を防ぎます。

この切り替えは、gdk-pixbuf に依存する Ubuntu の約 700 パッケージの大半で、シームレスに行われます。

サーバー機能

Chrony 4.8

Chrony はバージョン 4.8 に更新され、到達不能なソースの選択を制限する機能が追加され、新しいカーネルでの refclock 処理が修正されるなどしています。

4.8 リリースの詳細や、Noble に含まれていた 4.5 以降のその他の変更については、Chrony のニュースページ を参照してください。

Exim4

Exim4 の 4.99.1 への更新では、fork と exec の回数を減らすことで、1 台のホストに大量のメッセージを処理する性能が改善されました。dkim_verify_minimal のような新しいオプションにより、最初の正常な検証の後に DKIM ACL を呼び出さないようにでき、さまざまなバグも修正されています。

変更の詳細な一覧は、上流の changelog を参照してください。4.99.1 の末尾の .1 は、最近再発した CVE-2025-26794 と CVE-2025-67896 のセキュリティ問題がただちに解消されていることを示します。

Kerberos

Kerberos は、既定で /etc/krb5.conf.d/ ディレクトリを監視するように設定されました。これにより、Kerberos 設定を追加する必要があるサードパーティーパッケージをサポートできます。

• /etc/krb5.conf.d/ に既存の設定スニペットがあるのに読み込んでいない場合、それらは今後 krb5.conf ファイルに含まれるようになります。

• krb5.conf ファイルですでに /etc/krb5.conf.d/ を有効コメントまたはコメントアウト済みで含めている場合、変更はありません。

• 既存の krb5.conf ファイルがシンボリックリンクの場合も、変更はありません。

MIT Kerberos と Heimdal の両方がサポートされていますが、include ディレクティブの順序付けが異なります。MIT Kerberos は英数字順を使い、Heimdal は readdir() システムコールの予測不能な順序を使います (LP: #2140967)

multipath-tools 0.12.2

バージョン 0.11.1 から 0.12.2 に更新されました。0.12 系の詳細は 上流の changelog を参照してください。

OpenLDAP

新しいバージョン 2.6.10 です。

• 現在は AppArmor enforce mode で動作します。

• pbkdf2 の反復回数を変更できるようにするパッチを追加しました（タスク #2125685 を参照）。

2.6 系の上流リリースノート を参照してください。

PHP 8.5.2

PHP は上流版 8.5.2 に更新されました。その他の機能強化やバグ修正に加えて、主な変更点は次のとおりです。

• 新しい URI 拡張

• パイプ演算子

• Clone With 機能

• #[\NoDiscard] 属性

• 定数式におけるクロージャーとファーストクラスコールラブル

• 永続的な cURL 共有ハンドル

• array_first() と array_last() 関数

その他の破壊的変更と新機能は、上流の完全な changelog を参照してください。

Samba 4.23

Samba は新しい上流版 4.23 に更新されました。

4.23 の新機能と重要な変更点:

• SMB3 Unix Extensions を既定で有効化

• 新規インストールでは、設定ファイル /etc/samba/smb.conf で NetBIOS が既定で無効になります

SSSD

SSSD はバージョン 2.12 に更新されました。

SSSD の破壊的変更 も参照してください。

その他の重要な変更は上流に一覧があります:

• https://sssd.io/release-notes/sssd-2.11.0.html

• https://sssd.io/release-notes/sssd-2.12.0.html

Squid

Squid は上流版 7.2 に更新されました。バージョン 6 からの主な新オプションは次のとおりです。

• TLS マスターキーを記録する tls_key_log ディレクティブを追加。

• トランザクションの詳細を渡すための外部 ACL ヘルパー向け key-extras 形式を追加。

• DNS クエリを HTTPS で送る doh_query ディレクティブを追加。

• クライアント証明書を動的に選択する cache_peer オプション tls-client-cert-switch を追加。

このメジャーリリースには、クラッシュシナリオに対する複数のバグ修正も含まれています。

Squid の削除されたオプションとディレクティブ も参照してください。

すべての変更と修正の一覧は、上流のリリースページ を確認してください。

SoS (sosreport)

sos はバージョン 4.10.2 に更新されました。主な更新は次のとおりです:

• 一時ディレクトリが /tmp から /var/tmp に変更されました。これは systemd-tmpfiles の変更と /var/tmp のクリーンアップに追従したもので、他のディストリビューションとも整合します。

• 追加プラグインには aws と spyre があります。

• OpenStack プラグインはすべて、パスワードをより効果的かつ一貫して難読化するよう改善されました。

• ほかの多くのプラグインも更新されました。

詳細は、4.10.1 と 4.10.2 の上流リリースノートを参照してください。

strace 6.19 の色付き出力

strace は色付き出力に対応しました（--color=...、STRACE_COLORS=...、NO_COLOR=1 で設定できます）。

コンテナスタック

containerd と runc のパッケージでは、通常どおり最新バージョンへ追従するか、リリースの有効期間を通じてより遅いが安定した更新にするかを選べる運用方針を採っています。詳細は Ubuntu Server Gazette - Issue 8 - Containers: Steady paths for agile stacks を参照してください。

containerd 2.2.2

containerd パッケージ（src:containerd-app、src:containerd-stable）は 2.2.2 に更新されました。Version 2 では、前回の 1.x リリースで追加された新機能の安定化と、1.x で非推奨だった機能の削除が含まれるため、ここでは破壊的変更が発生する可能性があります。

こうした変更の詳しい内容は、containerd 2.0 の 上流リリースノート と、個別のポイントリリース の注記を参照してください。

runc 1.4.0

runc パッケージ（src:runc-app）は 1.4.0 に更新されました。ここで最も注目すべき変更は、pids.limit の扱いが OCI runtime specification の新しい指針に合わせて更新されたことです。特に、最大値 0 は実際の制限として扱われるようになり、値 1 の制限と同じ扱いになります。pids.limit を明示的に 0 に設定しているユーザーだけが動作変更の影響を受ける見込みです。

この新しいリリースの詳しい内容は、上流のリリースノート を参照してください。

Docker 29

docker.io はバージョン 29 に更新されました。このリリースにはいくつかの改善と破壊的変更が含まれます。

nftables に対する新しい実験的サポートが追加されました。Docker デーモンの firewall-backend オプションを nftables に設定すると有効にできます。

containerd イメージストアが 新規インストール の既定になりました。ただし、userns-remap を設定したデーモンや、以前の docker.io 版からアップグレードするユーザーには適用されません。

docker image ls コマンドの出力は、既定で新しい表示（--tree に似た折りたたみ表示）を使うように変わりました。

変更の包括的な一覧は、上流のリリースノート を確認してください。

仮想化スタック

Ubuntu 26.04 LTS（Resolute）では、新しい Hardware Enablement（HWE）仮想化スタックが導入され、今後の interim リリースで提供される最新バージョンに合わせて継続的に更新されます。

この仮想化スタックは HWE カーネル と同じ形で提供されます。併用が推奨されますが、必須ではありません。

これにより、安定した Ubuntu LTS を使い続けながら、仮想化スタックの最新機能の恩恵を受けられます。

virt-hwe スタックは次ぎのソースパッケージによって構成されています:

• qemu-hwe

• libvirt-hwe

• seabios-hwe

• edk2-hwe

当初はベースパッケージとほぼ同一ですが、年に 2 回、新しいリリースへ移行し、次の Ubuntu LTS リリースと一致すると安定版になります。通常はベーススタックと同じ依存関係を解決するため、互換性はありますが相互排他的です。

ubuntu_virt_helper ツールは、管理者が 2 つのスタックを切り替えるのを支援します。

さらに、仮想化スタックには Ubuntu 25.10（Questing）以降、次の更新が加わりました:

libvirt

libvirt パッケージは 12.0.0 に更新されました。Ubuntu Questing からの主な変更点は次のとおりです。

• libvirt: より適切なファームウェア選択

• libvirt: QEMU ドメインのブロックデバイス統計を追加

• libvirt: PCI デバイスの NUMA アフィニティをサポート

• マルチ GPU: PCI デバイスの NUMA アフィニティをサポート

NVIDIA Multi-Instance GPU（MIG）構成をサポートするため、libvirt が QEMU の acpi-generic-initiator デバイスを内部で扱うようになりました。MIG により、1 つの物理 GPU を複数の分離されたインスタンスに分割でき、それぞれを 1 つ以上の仮想 NUMA ノードに割り当てられます。

• Hyper-V:

  • Hyper-V host-model モードを導入

• QEMU ドメイン向け Hyper-V virttype サポート

詳細は 上流の changelog を参照してください。

そのほかの注目すべき変更:

• CPU の MSR（Model Specific Register）機能の検出が改善され、msr カーネルモジュールの読み込みを有効化し、vmx-* 機能の検出問題が修正されました。

• ユーザーとグループの管理に sysusers を使用

QEMU

QEMU パッケージは 10.2.1 に更新されました。Ubuntu Questing からの主な変更点は次のとおりです。

• qemu: HPET デバイスが大きな QEMU ロックを取得しなくなりました。

• qemu: 異なるアルゴリズムの並列証明書を使えるようにするため、複数の x509 証明書+鍵アイデンティティを読み込めるようになりました。これはポスト量子暗号への移行を円滑にするために必要です。

• ARM

  • 新しいボードモデル: amd-versal2-virt

  • 新たにエミュレートされる CPU アーキテクチャ機能: FEAT_TCR2、FEAT_CSSC、FEAT_SCTLR2。

• RISC-V

  • FirmwareArchitecture に riscv64 を追加

  • MonitorDef HMP API を実装

• X86

  • 新しいアクセラレーター MSHV をサポートし、ネストされた仮想化を使わずに Hyper-V ゲストから VM を作成できるようになりました。

• Migration:

  • 新しい cpr-exec 移行モードに対応

  • スナップショットの保存/読み込みで mapped-ram に対応

詳細は関連する上流の changelog と、削除された機能 の一覧を参照してください。

EDK2

このパッケージは 2025.11 に更新されました。以下は Ubuntu Questing 以降の主な変更点です。

OVMF パッケージ構成の見直し

• OVMF は以下のパッケージに分割されました:

  • ovmf-generic

  • ovmf-amdsev

  • ovmf-inteltdx

• ovmf パッケージは、上記の変種に依存する メタパッケージ になりました。これにより、ユーザーは自分の CPU に対応する OVMF ファームウェアだけをインストールできます。

ovmf-inteltdx の変更点

• OVMF.inteltdx.fd は削除されました。

• OVMF.inteltdx.secboot.fd は OVMF.inteltdx.ms.fd に改名されました。

削除されたコンポーネント

• qemu-efi-arm

• ovmf-ia32

• loongarch64 ターゲットはもうビルドされません。

セキュアブートの改善

• すべてのセキュアブート変種で NX が有効になりました。

• strictnx 変種は廃止されました。

新しいパッケージ

• PVSCSI サポート付きの OVMF.legacy.fd を提供する ovmf-legacy を導入しました。

新機能やバグ修正の詳細は、上流の changelog を参照してください:

• edk2-stable202505

• edk2-stable202508

• edk2-stable202511

DocumentDB

DocumentDB が Ubuntu で利用できるようになりました。バージョン 0.108-0 から提供されます。これは PostgreSQL 上に構築された、強力でスケーラブルな MongoDB 互換のオープンソース文書データベースで、現代的なアプリケーション向けに設計されています。詳細は documentdb.io を参照してください。

MariaDB は完全サポートされます

MariaDB は最新の LTS 版 11.8.6 に更新されました。MariaDB LTS の詳細は、上流のリリースノート を参照してください。

26.04 から、MariaDB は Ubuntu main で完全サポート され、Ubuntu 向けに調整された AppArmor プロファイルや強化された systemd サービスなどのセキュリティ強化が提供されます。

Ubuntu では当面、MySQL サーバーと MariaDB サーバーを同時には利用できません。

MySQL

MySQL の現在の LTS 版 8.4 は、Ubuntu 26.04 LTS では 8.4.8 から提供されます。今後のセキュリティ修正は 8.4.x の更新で提供されます。詳細は 上流のリリースノート を参照してください。

MySQL Shell

MySQL Shell は、MySQL の版に合わせて最新の LTS 版 8.4.8 に更新されました。詳細は 上流のリリースノート を参照してください。

Percona Toolkit

Percona Toolkit は最新版 3.7.1 に更新され、MySQL、MariaDB、PostgreSQL サーバーを管理するための追加ツールが含まれるようになりました。たとえば pt-galera-log-explainer、pt-k8s-debug-collector、pt-pg-summary などです。

PostgreSQL

PostgreSQL はバージョン 18 に更新されました。この新しいバージョンでは、ストレージ読み込みで最大 3 倍の性能向上を実証した新しい I/O サブシステムにより、あらゆる規模のワークロードの性能が改善され、インデックスを使えるクエリ数も増えています。また、メジャーバージョンアップグレードの影響を小さくし、アップグレード時間を短縮し、完了後に期待される性能に到達するまでの時間も短くします。開発者にとっても、クエリ時に値を計算する仮想生成列や、UUID の索引作成と読み取り性能を改善するデータベース向け uuidv7() 関数など、PostgreSQL 18 の機能は有益です。PostgreSQL 18 は、OAuth 2.0 認証に対応することで SSO（シングルサインオン）システムとの統合も容易にします。

詳細は 上流のリリース発表 と 上流のリリースノート を参照してください。

Valkey

Valkey は 9.0.3 からバージョン 9.0 に更新されました。これには、アトミックなスロット移行やハッシュフィールドの有効期限など、8.x を超えるさまざまな機能と改善が含まれます。

新しいバージョンの詳細は、Valkey 9 のブログ記事 を参照してください。リリースノートは Valkey プロジェクトの GitHub にあります。

fence-agents

fence-agents は 4.17.0 に更新されました。この版では、aws_vpc_net や hetzner_cloud などの新しいエージェントと、既存のエージェントへの改善が含まれます。

セキュリティ面では、azure_arm エージェントが非推奨の msrestazure への依存を azure-identity に置き換えました。

変更の一覧は 上流の変更点 を参照してください。

resource-agents

resource-agents は 4.17.0 に更新されました。この版では、aws-datasync-* や tickle-* などの新しいエージェントと、既存のエージェントへの改善が含まれます。

変更の一覧は 上流のリリースノート を参照してください。

HAProxy

HAProxy は最新の上流 LTS リリース 3.2 に更新されました。性能と効率の改善、より高速で信頼性の高い QUIC プロトコル対応などが含まれます。詳細は HAProxy 3.2 の 上流告知 を参照してください。

Microsoft Azure

walinuxagent パッケージは 2.15.0.1 に更新されました。このリリースでは、Ubuntu Questing 以降の Microsoft Azure Linux Guest Agent にいくつかの改善が加わっています:

拡張機能のセキュリティ

VM 拡張機能のセキュリティを高めるため、拡張機能の署名検証とポリシー強制のサポートを導入しました。

メモリ管理

エージェントのリソース使用量を予測可能に保つため、cgroups を使ったメモリクォータ管理を実装しました。

信頼性の向上

拡張アーティファクトのダウンロードに対するテレメトリーと再試行戦略を改善し、ログ収集処理もより堅牢にしました。

ドキュメント

コマンドラインドキュメントへのローカルアクセスを改善するため、新しい waagent manpage を追加しました。

パスワード変更機能に関する従来の問題を回避するため、crypt が削除された Python 3.13 と互換性を持たせるよう、python3-passlib の sha512_crypt を使うようになります。

この更新における変更の詳細は、上流の release notes を参照してください:

• v2.12.0.2

• v2.13.1.1

• v2.14.0.1

• v2.15.0.1

OpenStack 2026.1 Gazpacho

OpenStack は 2026.1 Gazpacho に更新されました。Gazpacho は SLURP リリースで、前の SLURP リリース（2025.1 Epoxy）からの直接アップグレードをサポートします。Aodh、Barbican、Ceilometer、Cinder、Designate、Glance、Heat、Horizon、Ironic、Keystone、Magnum、Manila、Masakari、Mistral、Neutron、Nova、Octavia、Placement、Swift、Watcher、Zaqar の各パッケージが含まれます。

Eventlet からの移行

Cyborg、Designate、Manila（technology preview）、Nova（experimental）、Watcher など、複数のプロジェクトが Eventlet からネイティブ Python スレッディングへの移行を完了または前進させました。この長期にわたる取り組みにより、OpenStack の並行処理モデルが近代化され、長期的な持続性が高まります。運用者はアップグレード前にサービスごとの並行処理設定を確認してください。

Nova (Compute)

並列ライブマイグレーションにより、複数接続対応でメモリ転送速度が向上します。QEMU インスタンスでは IOThread が既定で有効になり、ディスク I/O が vCPU スレッドから分離されます。vTPM デバイスを持つインスタンスのライブマイグレーションも、host secret security mode でサポートされるようになりました。volume-attach API は microversion 2.101 から非同期になり、UEFI ファームウェアの選択は libvirt に委ねられるようになりました。Nova のすべての API エンドポイントで OpenAPI スキーマの完全なカバレッジが実現されています。

Neutron (Networking)

新しい network IP availability details API 拡張により、サブネットと割り当てプールの使用状況をより詳しく把握できるようになりました。OVN の BGP 機能が Neutron OVN ドライバーに統合され、ML2/OVN は外部（SR-IOV、ベアメタル）ポート向けの North/South ルーティングと、仮想 MAC アドレスを使う allowed address pairs に対応しました。追加の OVN 設定オプションにより、拡張性も向上しています。

Ironic (Bare Metal)

Redfish Virtual Media boot で NFS と CIFS/SMB の transport protocol がサポートされるようになりました。新しい deploy interface として autodetect（最適な interface を自動選択）と noop（OS を展開せずにノードを active にする）が追加されました。新しい standalone networking service により、Neutron を使わずに物理スイッチを管理でき、ベアメタルノードでも VXLAN/Geneve overlay network が使えるようになりました。

Manila (Shared File Systems)

QoS タイプのサポートにより、管理者は share type の extra-specs または専用の QoS type エンティティを通じてスループットと IOPS の上限を定義できます。share replica のメタデータ、share 管理時のカスタム export location、HPE Alletra MP B10000 向けの新しいバックエンドドライバーも含まれます。

Horizon (Dashboard)

Nova microversion 2.30 によるライブマイグレーションがサポートされ、Key Pairs ページは AngularJS から Python/Django に書き直されました。新しい設定オプションにより、Swift パネルでコンテナー一覧を全件表示しないようにでき、リソース消費を抑えられます。

上流のリリースハイライト の全一覧は、OpenStack 2026.1 Gazpacho のドキュメントを参照してください。

開発機能

ツールチェーンの更新 🛠️

• glibc は バージョン 2.43 になり、ISO C23 の変更が含まれています。

• LLVM 21 が既定の LLVM ツールチェーンです。

• Rust 1.93.1 が既定の Rust ツールチェーンです。

• Zig 0.15.2 が利用可能になり、riscv64 にも対応しました。

• .NET 10 is now available

OpenJDK

OpenJDK 25 パッケージが既定で、AMD64、ARM64、S390X、PPC64EL で TCK（Technology Compatibility Kit）認証を取得しています。Java TCK は、言語機能、ライブラリ、API を含む Java SE 仕様のあらゆる側面をカバーする最も包括的なテストスイートです。これにより、相互運用性と標準への適合が保証されます。

.NET

.NET 10 が Ubuntu archive で利用できます。sudo apt install dotnet10 でインストールできます。

アプリケーション開発者は、Backports PPA を通じて .NET 8 や .NET 9 などの他の .NET リリースも利用できます。PPA ビルドはベストエフォートで提供され、サポート期間は .NET リリースの上流での寿命に限定される点に注意してください。

あるいは、.NET 8、9、10 は公式の .NET snap から利用できます。

NetCoreDbg Snap

NetCoreDbg が snap として利用できるようになり、Ubuntu で .NET デバッガーを手軽にインストールして使えるようになりました。NetCoreDbg は .NET アプリケーション向けのクロスプラットフォームデバッガーで、ブレークポイント、ステップ実行、変数の確認などに対応しています。snap で NetCoreDbg をインストールするには、次のコマンドを実行します:

sudo snap install netcoredbg --classic

MSBuild Structured Log Viewer

MSBuild Structured Log Viewer が snap として利用できるようになりました。このツールは、MSBuild のバイナリログファイルからビルド実行の詳細を確認し、ビルドプロセスの可視化とトラブルシューティングを行えます。snap で MSBuild Structured Log Viewer をインストールするには、次のコマンドを実行します:

sudo snap install msbuild-structured-log-viewer

Rust と cargo-auditable

Launchpad でビルドされた Rust パッケージは、cargo-auditable のオプトイン対応を備えるようになりました。

有効にすると、バイナリのヘッダー部に JSON 形式のメタデータが含まれ、そのバイナリをコンパイルする際に使われた依存関係を示します。

人気のある Rust crate に CVE が見つかった場合、この依存関係メタデータによって、ユーザーや管理者はそのバイナリが影響を受けているかどうかをすぐに確認できます。

Example

たとえば、sudo-rs(1) の依存メタデータは次のようになります:

{
  "format": 1,
  "packages": [
    {
      "name": "glob",
      "source": "crates.io",
      "version": "0.3.2"
    },
    {
      "name": "libc",
      "source": "crates.io",
      "version": "0.2.174"
    },
    {
      "name": "log",
      "source": "crates.io",
      "version": "0.4.27"
    },
    {
      "dependencies": [0, 1, 2],
      "name": "sudo-rs",
      "root": true,
      "source": "local",
      "version": "0.2.8"
    }
  ]
}

注釈

これは読みやすさのために整形表示しています。実際のデータは最小化され圧縮されています。

いくつかの有名な Rust パッケージで cargo-auditable サポートを有効にしています:

• alacritty

• bat

• du-dust

• eza

• fd-find

• hyperfine

• ripgrep

• sd

• sudo-rs

開発者の皆さんも、自分のパッケージで cargo-auditable サポートを有効にすることを推奨します。

有効化の方法を含む詳細は、Ubuntu プロジェクトのドキュメント を参照してください。

システム機能

cloud-init v. 26.1

Questing で v. 25.3 を超えて導入された cloud-init の機能:

• LXD での s390x プラットフォーム検出をサポート

• Tilaa cloud プラットフォーム検出をサポート。

• Plucky 以降での LXD Snap のインストールを修正

• Scaleway cloud でリージョンとアベイラビリティゾーンの公開をサポートし、プライベート IP の扱いを削除

• bond、bridge、VLAN 向けの network v1 サポートを追加

• network-config で bond、bridge、VLAN の allow_accept_ra を表現できるようにし、OpenStack の network_data.json で bond 名をサポート

詳細は cloud-init のリリースノート を参照してください。

fwupd

TPM/FDE を使っているシステムでは、再起動後に回復キーが必要になる可能性があるファームウェア更新の前に、回復キーの入力を求めるようになりました。

Linux カーネル 7.0 🐧

Ubuntu 26.04 LTS には、上流の最終リリースを基にした Linux kernel 7.0 が搭載されています。注目すべき機能と変更点は次のとおりです:

• 上流の変更 に従い、Rust プログラミング言語の実験的サポートは終了扱いとなり、サポートはもはや experimental として扱われません。

• 上流の Linux カーネル 7.0 は、Intel® Core™ Ultra Series 3 プロセッサー（コードネーム Panther Lake）へのサポートを改善し、Intel Xe3 内蔵グラフィックスと内蔵 NPU（Neural Processing Unit）に向けた最適化を導入しています。

• cgroupfs は nsdelegate,memory_recursiveprot,memory_hugetlb_accounting を付けてマウントされるようになりました。

• IgH EtherCAT モジュールと Generic ドライバーを統合しました (LP: #2138621)。これらのモジュールは、産業用 EtherCAT ネットワーク向けにリアルタイム性能を提供します。

• リアルタイム Linux カーネルは、Ubuntu 26.04 LTS では main アーカイブ内（Ubuntu Pro の外側）で利用できます。PREEMPT_RT パッチの上流統合により、Ubuntu 26.04 LTS のリアルタイムカーネルは誰でも無料で利用できます。

• Kernel Livepatch が ARM64 アーキテクチャをサポートするようになりました。

• ZFS は最新の 2.4.1 に更新されました（上流の changelog）。

• DOCA-OFED 26.01 カーネルモジュールは、Ubuntu の generic カーネルおよび一部の派生カーネルで利用できます。

その他の機能は Linux 7.0 の上流 changelog で確認できます。

sudo-rs

sudo の使い勝手を改善するため、パスワードフィードバックが既定で有効になりました。以前の動作を使いたい場合は、次の手順で無効化できます:

1. 端末で sudo visudo を使って sudoers を編集する

2. 設定ファイルに Defaults !pwfeedback オプションを追加する

systemd 259.5

systemd サービスマネージャーはバージョン 259 に更新されました。変更の完全な一覧は changelog を参照してください。

また、削除済みおよび非推奨の機能も参照してください:

• cgroup v1 サポートは削除されました

• 旧来の System V サービススクリプトは非推奨です

TPM ベースのフルディスク暗号化

TPM ベースのフルディスク暗号化（TPM/FDE）は Ubuntu 26.04 向けに改善され、対応ハードウェアでより堅牢かつ使いやすくなりました:

• インストーラーは、より良い案内と準備チェックを提供するようになりました。

• PIN サポートが完全に統合されました。

• システム全体のユーザーメッセージが洗練されました。

• セキュリティが強化され、ファームウェア更新などの重要な操作時には回復キーの入力が求められるようになりました。

• テストカバレッジの拡大により、全体の信頼性が向上します。

いくつかの制限が残っています。TPM ベースのフルディスク暗号化の制限 を参照してください。

リリースアップグレーダーへの Ubuntu Insights 統合

Ubuntu Insights が利用可能で構成されている場合、リリースアップグレーダーはリリースアップグレードの最後に Ubuntu Insights を使って、既存の同意状態に基づくレポートを生成するようになりました。なお、この変更は、リリースアップグレードでトリガーされる可能性のある Ubuntu Report ベースの収集を妨げるものではありません。

現時点で Ubuntu Insights を含むのは Desktop と WSL だけなので、この変更の影響を受けるのもその 2 つだけです。

IBM Z と LinuxONE（s390x）

以下は、IBM Z と LinuxONE 向けの Ubuntu Server 26.04 に取り込まれた、選択された重要な s390x 固有の強化と改善の概要です。

IBM Z（s390x）アーキテクチャでは、architectural level set（ALS）が引き上げられ、march=z15 と mtune=z16 のコンパイラーオプションで IBM Z 第 z15 世代（LinuxONE Emperor III）向けにビルドされるようになりました (LP: #2126577)。これにより、後続世代で性能が向上します。

Ubuntu は IBM Z の z14 世代以前をサポートしなくなりました.

Ubuntu Server の各リリースごとに、s390-tools パッケージは段階的に最新の v2.41 へ更新されました (LP: #2141945)。これにより、次の機能が追加されています:

• virtio-blk デバイスの既定 I/O スケジューラを none に設定する udev ルールを追加 (LP: #2138886)

• virtio-blk の rotational 属性を無効化する udev ルールを追加（特に swapping や paging で重要）(LP: #2138887)

• Secure Execution（SE）の文脈で host key documents を検証できる新しい pvverify ツールを導入 (LP: #2138888)

• さらに、pvimg info コマンドを強化して追加の SE image 情報を表示できるようにしました (LP: #2141952)

KVM では、zVDT Parallel Sysplex サポートの追加 (LP: #2142654) と、gmap を MMU notifier で書き直したことにより機能強化されました (LP: #2142682)。

暗号分野では次の更新と改善がありました:

• zkey による HMAC 付き dm-integrity サポートが s390-tools パッケージ (LP: #2096889) とカーネル (LP: #2138650) に追加されました。

• cryptsetup に PHMAC が追加され (LP: #2138512)、systemd の更新も必要になりました (LP: #2138511)。

• PAES と PHMAC の in-kernel crypt module による clear key の既定利用は無効化されました (LP: #2139610) が、module parameter で明示的に許可することはできます。

• zcrypt ドライバーに overwrite 関数が追加され、APQN ごとに device driver を設定できるようになりました (LP: #2138854)。

• opecryptoki v3.26 への更新 (LP: #2135123) により、ep11 token (LP: #2138514) と cca token (LP: #2138515) に ML-KEM と ML-DSA サポートが追加され、ep11 token には BLS サポートも追加されました (LP: #2138804)。

• libzpc の v1.4.1 への更新 (LP: #2136312) で protected key verification pattern の不一致が解消され、Live Guest Relocation をサポートできるようになりました (LP: #2140342)。

カーネルにも、128 KB tape block size のサポート (LP: #2141569) や、hot-pluggable memory の動的な (de)configuration のサポート (LP: #2142862) など、選択的な改善が加わりました。

最後に、s390x 固有の上流修正と改善を取り込むため、いくつかのパッケージが最新の上流版に更新されました。たとえば:

• valgrind は z17 を完全サポートします (LP: #2139096)。

• libdfp は主に修正 (LP: #2122325)

• smc-tools は修正と追加の統計出力を提供します (LP: #2142098)。

暗号ライブラリを更新

暗号ライブラリは最近のバージョンに更新されました:

• OpenSSL は最新の上流 LTS 版 3.5.6 に更新されました。

• GnuTLS をバージョン 3.8.12 に

• NSS to version 3.120

• libgcrypt をバージョン 1.12.0 に

• libsodium はバージョン 1.0.18 に更新されました（1.0.21 のセキュリティ修正を含みます）。

DPC++ コンパイラーと関連パッケージが利用可能になりました

Intel のオープンソース oneAPI DPC++ コンパイラーが、SYCL コードのビルド用として Ubuntu Archive で利用できるようになりました。コンパイラーランタイムには、Intel GPU ハードウェア上で実行するためのアダプターが含まれます。

次の関連パッケージも Ubuntu アーカイブで利用できるようになりました:

• 開発者向けの高生産性 API を提供する DPC++ ライブラリ（oneDPL）

• Intel GPU で実行するために dpclang-6 コンパイラーでビルドされた Deep Neural Network Library（oneDNN）

これらのツールは Intel GPU ハードウェア上の AI ワークロードを支援します。なお、これらのパッケージで Intel GPU を活用するには、ユーザーが render グループに属している必要があります。

Installation

• コンパイラーとライブラリをインストールする:

  sudo apt install dpclang-6
  sudo apt install onedpl-headers
  

• oneDNN 開発パッケージと oneDNN ランタイムをインストールする:

  sudo apt install libdnnl-sycl-dev
  sudo apt install libdnnl-sycl3
  

Intel の oneAPI スタックの追加コンポーネントは、今後 Ubuntu アーカイブに追加される予定です。

NVIDIA CUDA ツールキットが利用可能になりました

アプリケーション開発者とシステム管理者は、Ubuntu アーカイブから NVIDIA CUDA 並列計算プラットフォームをインストールできるようになりました。

Ubuntu システムを対象とするアプリケーション開発者にとって、この新しい配布モデルでは CUDA ランタイムを宣言するだけでよく、Ubuntu が対応する幅広い NVIDIA ハードウェアに対するインストールと互換性を管理します。これにより、CUDA はより利用しやすく、広く使われている信頼性の高い Linux ディストリビューションに統合されます。

CUDA をインストールするには、次のコマンドを使用します:

sudo apt install cuda-toolkit

詳細は Canonical announces it will support and distribute NVIDIA CUDA in Ubuntu を参照してください。

AMD ROCm ライブラリが利用可能になりました

Ubuntu Universe リポジトリには、AMD ROCm ソフトウェア 7.1.0 が含まれるようになりました。これらのライブラリは、AMD GPU ハードウェア上での AI 学習と推論、機械学習、高性能計算機能を支えるバックエンド基盤を提供します。

ROCm ライブラリは Canonical の CI/CD プロセスで नियमितにテストされています。autopkgtests に加えて、llama.cpp、pytorch、Blender、Lemonade Server などのユーザー空間アプリケーションもテストされています。

対応ハードウェア

現時点では Canonical の CI/CD テストに統合されているのは一部のハードウェアアーキテクチャのみですが、今後ほかのものも順次追加されます:

GFX ISA	Hardware Family	CI Status
gfx908	Instinct™ MI-100	YES
gfx90a	Instinct MI-210, MI-250
gfx942	Instinct MI-300, MI-325
gfx1030	Navi21 / Radeon™ RX6900 Series, Pro V620
gfx1100	Navi31 / Radeon RX7900 Series
gfx1101	Navi32 / Radeon RX7700 Series
gfx1151	Strix Halo / Ryzen AI MAX 300 Series (Radeon 8040S, 8050S, 8060S)	YES
gfx1200	Navi48 / Radeon RX9060
gfx1201	Navi44 / Radeon RX 9070XT, AI PRO R9700	YES

現在、AMD ROCm は gfx908 の Blender テストに失敗します に注意してください。

ROCm ライブラリ

次の個別 ROCm ライブラリが含まれており、ソースパッケージ名順に示しています:

amdsmi hipblas hipblas-common hipblaslt hipcub hipfft hipify hiprand hipsolver hipsparse

miopen pkg-rocm-tools rccl rocblas rocalution rocm-cmake rocm-core rocdbgapi rocfft romc-hipamd

rocminfo rocm-llvm rocm-smi-lib rocprim rocr-runtime rocrand rocsolver rocsparse rocthrust roctracer

ROCm ソフトウェアスタックをインストールする

用途と必要性に応じて 2 つのメタパッケージが利用できます。ほとんどの場合、これらのパッケージを直接インストールする必要はありません。個々のライブラリは、必要に応じてエンドユーザーアプリケーションの依存関係としてインストールできます。

• バイナリとヘッダーファイルを含む完全な ROCm ソフトウェアスタックをインストールする:

  apt install rocm
  

  これは大規模なパッケージ群で、ベンチマーク、テスト、または機能一式が必要でインストールサイズを気にしない用途に最適です。

• ROCm 対応アプリケーションの開発に必要な開発ライブラリとヘッダーファイルのみをインストールする:

  apt install rocm-dev
  

Lemonade Server をインストールする

Lemonade Server はローカル推論サーバーで、AMD GPU、NPU、CPU ハードウェアの包括的なサポートと、フロントエンドアプリケーション向けの標準準拠 API を備えており、Ollama に似ています。

バックエンドをインストールする:

• snap を使用する場合:

  snap install lemonade-server
  

• Deb を使用する場合:

  apt install lemonade-server
  

Lemonade フロントエンドアプリケーションをインストールする:

• snap を使用する場合:

  snap install lemonade-desktop
  

• Deb を使用する場合:

  apt install lemonade-desktop
  

詳細は Lemonade Server のホームページ https://lemonade-server.ai/ を参照してください。

ROCm の詳細は ROCm 7.1.0 release notes を参照してください。

Intel® QuickAssist Technology のサポートが更新されました

Intel® QuickAssist Technology（QAT）は、暗号化、圧縮、解凍の処理を CPU からオフロードする内蔵ハードウェアアクセラレーターです。TLS、IPsec VPN、ストレージ圧縮、クラウドネイティブなセキュリティサービスに対して、高スループット・低レイテンシの高速化を提供しつつ、CPU 使用率を下げます。第 4 世代および第 5 世代 Intel® Xeon® Scalable プロセッサーと Intel Xeon® 6 プロセッサーで利用できます。

ユーザーにとっての利点

サービスのスループット向上

暗号化と圧縮を高速化し、同じハードウェアでより多くのトラフィックを処理できます。

総所有コスト（TCO）の削減

CPU 負荷の高い暗号処理をオフロードすることで、追加サーバーの必要性を減らします。

ユーザー体験の向上

より高速な VPN、SSL/TLS、および安全なストレージ操作を可能にします。

対応ユースケース

• 安全なネットワークトンネル（IPsec VPN、SSL/TLS）

• ストレージまたはクラウドサービス向けの高スループットデータ圧縮

• 通信事業者向け User Plane Function（UPF）パケット処理

カーネルサポート

Intel QAT は、Ubuntu では Linux kernel 5.15 から上流カーネルの有効化によって利用でき、後続のカーネルリリースで継続的な改善と新しい CPU のサポートが追加されています。

User-space コンポーネント

Components	24.04 LTS では	26.04 LTS では	上流プロジェクト
qatengine	1.5.0	2.0.0	QAT_Engine
qatzip	1.2.0	1.3.2	QATzip
qatlib	24.02.0	26.02.0	qatlib
ipp-crypto	2021.10.0	1:1.0.0	cryptography-primitives
intel-ipsec-mb	1.5	2.0.1	cryptography-primitives

後方互換性のない変更

デスクトップ変更

Files の Google Drive 連携は削除されました

GNOME Online Accounts（GOA）サービスから Google Drive 連携が削除されました。その結果、Files アプリで Google Drive ストレージをマウントできなくなりました。

この機能は、連携を可能にしていた libgdata ライブラリが保守されておらず、セキュリティ上のリスクがあったため削除されました。

Google Drive は引き続き Web ブラウザーからアクセスできます。

PreLogin と PostSession スクリプトが削除されました。

PreLogin と PostSession スクリプトは、X11 コードの整理の一環として GNOME から削除されました。これらのスクリプトは企業環境で使われており、たとえばログイン時にユーザーのホームディレクトリをサーバーと同期したり、ログアウト時にサーバーから切断したり、あるいはログアウト後に機密データを消去したりする用途に使われています。

この問題を回避するには、削除されたスクリプトの動作を PAM session modules で再実装できます。たとえば、GDM の PreLogin、PostLogin、PreSession、PostSession スクリプトから呼び出していた処理は、代わりに pam_exec(8) モジュールから呼び出せます。

詳細は Ubuntu のバグ と 上流の issue を参照してください。

サーバー変更

Apache で TLS 1.0 と 1.1 を無効化

Apache の新バージョンに対する Debian 側の変更により、RFC 8996 に従って TLS 1.0 と 1.1 が無効化されました。これらは OpenSSL では既定で無効化済みであるはずで、Apache もそれに合わせます。詳細は 修正済みのバグ を参照してください。

NFS

blkmapd と nfs-blkmap サービスは削除されました。NEWS ファイルからの引用です:

pNFS の block layout は非推奨となり、pNFS SCSI layout に置き換えられました。block layout はデータ損失につながりやすいためです。詳細は https://linux-nfs.org/wiki/index.php/PNFS_block_server_setup を参照してください。

pNFS の利用者は、安全に使えて blkmapd を必要としない、改訂版の SCSI/NVMe layout へ移行するよう推奨されます。

SSSD の破壊的変更

SSSD は root ではなくユーザー sssd で実行されるようになりました。sssd が新しいユーザーでも secret や統合機能に引き続きアクセスできることを確認してください。

暗黙の files provider と domain は削除されました。詳細は https://sssd.io/docs/files-provider-deprecation.html を参照してください。

その他の重要な変更は上流に一覧があります:

• https://sssd.io/release-notes/sssd-2.11.0.html

• https://sssd.io/release-notes/sssd-2.12.0.html

PHP の破壊的変更

• class_alias() で array と callable をクラス別名として使うことはできなくなりました。

その他の破壊的変更と新機能は、上流の完全な changelog を参照してください。

Squid の削除されたオプションとディレクティブ

Squid 7.2 ではいくつかのディレクティブとオプションが削除されました:

• client_delay_access ディレクティブを削除しました。

• ftp_epsv ディレクティブを削除しました。

• cache_peer オプション no-netdb-exchange を削除しました。

• client_persistent_connections と server_persistent_connections ディレクティブを削除しました。

すべての変更と修正の一覧は、上流のリリースページ を確認してください。

Kerberos は既定リストから非推奨アルゴリズムを削除します

MIT Kerberos は、既定の暗号アルゴリズム一覧（openssh と krb5 の一覧）から arcfour-hmac-md5 と des3-cbc-sha1 を削除しました。これらは弱く、非推奨のアルゴリズムです。以前は、ユーザーが使用するアルゴリズム一覧を指定しない場合、krb5 が既定一覧にこれらを含めていました。

これらのアルゴリズムのサポート自体を削除したわけではありません。設定ファイルで libdefaults セクションの permitted_enctypes ディレクティブにアルゴリズムが指定されていない場合に、クライアントが試行する既定一覧から外しただけです。

PostgreSQL は i386 で利用できなくなりました

Ubuntu 26.04 LTS の PostgreSQL 18 は、i386 アーキテクチャ向けにはビルドされなくなりました。そのため、そのアーキテクチャ向けの libpq-dev と libpq5 バイナリパッケージも提供されません。結果として、これらのライブラリに依存するパッケージも i386 では利用できなくなります。

詳細は LP: #2142320 を参照してください。

resource-agents で置き換えられたエージェント

oracledb と zabbixagent エージェントは、それぞれ oracle と zabbix-agent に置き換えられました。既存の設定を調整する必要があるかもしれません。

Microsoft Azure

Azure Disk Encryption（ADE）は 2028 年 9 月 15 日に廃止予定です。ADE を追加パッケージなしで有効化できるよう、Azure イメージには歴史的にいくつかのパッケージが事前インストールされていました。廃止が近づいているため、Ubuntu on Azure では追加パッケージなしで ADE を有効化する仕組みの維持を行わなくなります。そのため、Azure 上の 1 つ以上の Ubuntu イメージラインから次のパッケージが削除されました:

python3-parted

このパッケージは保守者によるサポートがほとんどなく、将来的に潜在的なセキュリティリスクをもたらします。確認されている用途は ADE の有効化のみでした。現在では Azure 上のどの Ubuntu イメージにもプリインストールされていません。

python3-six

このパッケージの既知の用途は ADE の有効化だけでした。現在はどの Ubuntu Azure イメージにも事前インストールされていません。

lsscsi

このパッケージは当初 ADE のサポートのために導入されました。最小フットプリントを維持するため、すべての minimal Ubuntu image-line から削除されました。ただし、個々のインスタンスやサーバー展開で有用なデバッグツールであるため、Azure の non-minimized Ubuntu イメージには引き続きプリインストールされています。

Google Cloud

すべての AMD64 イメージが AMD64v3 でビルドされるようになったため、次の CPU プラットフォーム（N1 マシンタイプでのみ利用可）はサポート対象外になりました:

• Intel Ivy Bridge

• Intel Sandy Bridge

OpenStack で削除された機能

Manila V1 API と Manila shell ユーティリティは削除されました。

詳細は Manila の release highlights と release notes を参照してください。

Installer

Subiquity インストーラーが更新されました。GitHub の Subiquity 26.04 リリースノート を参照してください。

システム変更

cgroup v1 サポートは削除されました

systemd 259 では、cgroup v1（legacy と hybrid）階層のサポートがなくなりました。その結果:

• cgroup v1 で動作している Ubuntu は、Ubuntu 26.04 LTS へアップグレードできません。

• Ubuntu 26.04 LTS のコンテナワークロードは、cgroup v1 で起動したホストでは実行できません。

• Ubuntu 26.04 LTS のホストは、cgroup v1 を必要とするコンテナワークロードをサポートしません。たとえば Ubuntu 18.04 LTS より前のものが該当します。

この変更は systemd 258 で導入されました。詳細は changelog を参照してください。

リムーバブルメディアは /run/media にマウントされます

以前の Ubuntu リリースでは、リムーバブルメディアは /media ディレクトリ以下にマウントされていました。Ubuntu 26.04 LTS からは、代わりに /run/media がマウント先ディレクトリになります。これにはいくつかの利点があります:

• 読み取り専用のルートファイルシステムをよりよくサポートできる

• 他のディストリビューションや上流の既定値とより揃う

• /run は仮想メモリファイルシステム（tmpfs）上にあるため、特別なクリーンアップ処理が不要になる

メディアアクセスで特定のディレクトリパスに依存している場合は、構成が引き続き動作するか確認してください。たとえば既存のスクリプトを試してください。

LP#2130110

Ubuntu は IBM Z の z14 世代以前をサポートしなくなりました

IBM Z（s390s）アーキテクチャでは、architectural level set（ALS）が引き上げられ、IBM Z 第 z15 世代向けにビルドされるようになりました (LP: #2126577)。その結果、Ubuntu 26.04 LTS は IBM Z の z14 世代（LinuxONE II）以前では動作しなくなりました。このハードウェアには Ubuntu 26.04 LTS をインストールできず、アップグレードもできません。ubuntu-release-upgrader がアップグレードの実行を防ぎます。

IBM Z z14（LinuxONE II）は、Ubuntu Server 24.04 LTS で合計最大 15 年間サポートされます。

非推奨の機能

次の機能は将来の Ubuntu リリースで削除される予定です。

サーバーの非推奨項目

PHP

• バッククォート演算子の非推奨化

• 非 canonical のキャスト名 (boolean)、(integer)、(double)、(binary) は非推奨になりました。代わりに (bool)、(int)、(float)、(string) を使用する必要があります。

• 配列オフセットとして、または array_key_exists() を呼ぶ際に null を使うのは非推奨になりました。代わりに空文字列が必要です。

その他の破壊的変更と新機能は、上流の完全な changelog を参照してください。

システムの非推奨項目

旧来の System V サービススクリプトは非推奨です

Ubuntu 26.04 LTS は、systemd で System V サービススクリプトの互換性をサポートする最後のリリースです。従来の System V スクリプトは、ネイティブの systemd ユニットファイルへ移行してください。

systemd 260 では すでにサポートが終了 しているため、この変更は Ubuntu 26.10 で有効になります。

不具合の修正

デスクトップ関連の修正

Nvidia でのサスペンド復帰

以前は、Nvidia GPU からサスペンド復帰すると、既定の Wayland セッションで画面表示の破損やフリーズが発生していました。これは、Nvidia が主 GPU であるシステム、主にデスクトップ機で発生していました。このリリースでは不具合が修正され、復帰時に表示破損やフリーズは発生しません。

詳細は (LP: #1876632)

インストーラーをスクリーンリーダーで使えるようになりました

以前は、Ubuntu Desktop インストーラーがスクリーンリーダー使用時に重要な情報を読み上げませんでした。そのため、視覚障害のあるユーザーがインストールを完了できないことがよくありました。

このリリースでは、インストーラーのさまざまなアクセシビリティ問題が修正されました。その結果、スクリーンリーダーを使いながら Ubuntu Desktop をインストールできるようになりました。

詳細は LP#2061015 と LP#2036962 を参照してください。

サーバー関連の修正

Apache 2.4.65

Apache は上流版 2.4.65 に更新されました。詳しくは 上流のリリースノート を参照してください。

Nginx 1.28.2

Nginx はバージョン 1.28.2 に更新され、さまざまなバグ修正が含まれます。1.28 系の上流リリースノート を参照してください。

Django 5.2.9

Django は LTS 版 5.2.9 に更新されました。詳細は Django 5.2 のリリースノート を参照してください。

OpenSSH 10.2

OpenSSH は 10.2 に更新されました。これは、Ubuntu Questing 25.10 に含まれていた 10.1 の上にあるバグ修正版です。

RFC 8732 に従い、gss-group14-sha1- と gss-gex-sha1- は非推奨アルゴリズムと見なされ、使用すべきではありません。そのため、これらの非推奨アルゴリズムを Ubuntu の GSS-API サポートパッチから外しました。これは、これらのアルゴリズムが完全にサポート対象外になったという意味ではありません。設定ファイルでアルゴリズムが指定されていない場合に、クライアントまたはサーバーが GSS 鍵交換で試行する既定リストから削除しただけです。

Dovecot 2.4.2

2.4.2 に更新されました。上流の発表 を参照してください。

Postfix 3.10.6

Postfix はバージョン 3.10.6 に更新されました。上流の発表 を参照してください。

Postfix のパッケージングで注目すべき変更は、既定では chroot に入れてインストールされなくなり、今後は限定的な chroot サポートしか提供されない ことです。

unbound 1.24.2

バージョン 1.24.2 に更新されました。上流の changelog を参照してください。

QEMU - Windows 11 アップグレードの処理

• アップグレードすると Windows 11 により VM が動かなくなる ことがあります。26.04 LTS の qemu ではこれはすでに修正済みです。ただし 24.04 Noble と 25.10 Questing でこの問題を修正するには、新しい machine type を追加する必要がありました。26.04 LTS への移行経路を確保し、同じ移行経路を維持するため、ここでも同じ種類を残しています:

• pc-i440fx-questing-v2

• pc-i440fx-noble-v2

• pc-q35-noble-v2

これらの古いリリースで新たに起動したゲストは自動的に新しいバージョンを使いますが、上記の理由により引き続き移行できます。古いシステムで旧タイプを明示的に指定していた場合にのみ対応が必要です。

既知の問題

どのリリースでもそうですが、この Ubuntu リリースでもユーザーが遭遇する可能性のある重要な既知の不具合があります。現時点で把握しているものと一部の回避策はここに文書化されているため、同じ不具合を改めて報告する必要はありません:

デスクトップの問題

ローカライズ

新しい Ubuntu Desktop インストーラーの Live Session はローカライズされていません。新しいインストーラーでも英語以外のインストールは可能ですが、言語パックをダウンロードするためにインストール時のインターネット接続が必要です。(LP: #2013329)

インストール中にスクリーンリーダーを有効化しにくい

スクリーンリーダーを利用するユーザーにとって、スクリーンリーダーがまだ無効な状態では、インストーラーのアクセシビリティページを操作しにくいです。

すぐにスクリーンリーダーを有効化するには、Super+Alt+S ショートカットを押してください。

注釈

PC では Super キーは通常 Windows キーと表示されます。Apple 製ハードウェアでは Command キーです。

OEM インストール

OEM インストールはまだサポートされていません。(LP: #2048473)

仮想環境上の GTK 4 アプリ

GTK 4 アプリ（デスクトップ壁紙を含む）は、VirtualBox や 3D アクセラレーション有効時の VMWare では正しく表示されません。(LP: #2061118)

TPM ベースのフルディスク暗号化の制限

データセキュリティを高めるため、TPM ベースのフルディスク暗号化（TPM/FDE）が導入されました。Ubuntu 26.04.0 LTS 時点での既知の問題と制限は次のとおりです:

• 本来対象となり得る一部のシステムが、TPM/FDE の 対象外 と判定される場合があります。

• 起動時の PIN またはパスフレーズのプロンプトは、システムでカスタムレイアウトを設定していても キーボードレイアウト に従います。この問題を修正するには snapd 2.75 に更新してください。

• パスフレーズまたは PIN を忘れて、回復キーでシステムを起動した場合、パスフレーズや PIN を削除・変更できなくなります。以後の起動でも回復キーを使い続ける必要があります。

• ディスクの再暗号化 は現在サポートされていません。

• インストール後の不良システム向けの一部の 自己修復および修復オプション が現在ありません。

• TPM/FDE には特定の kernel snap が必要で、そこには一部のハードウェア機能に必要な kernel modules が含まれない場合があります。代表例は NVMe RAID 構成で必要になる vmd モジュールです。

  このような特定の kernel modules が必要な場合、インストール後も対象ハードウェアを使い続けられるよう、ファームウェアで RAID などのハードウェア機能を無効化しなければならないことがあります。ファームウェアで無効化できない場合、TPM/FDE を有効にしたままでは関連ハードウェアはインストール後に利用できません。

  TPM/FDE がサポートする out-of-tree の kernel driver は Nvidia drivers のみです。DKMS を使って他のサードパーティー製ドライバーを入れることはできません。

ほかの既知の問題については、FDE 関連のバグ報告 を参照してください。

クラシックフォント

ubuntu-fonts-classic をインストールすると、Ubuntu 以外のフォントが表示されます (LP#2083683)。解決するには gnome-tweaks をインストールし、Interface Text を Ubuntu に設定してください。

サーバーの問題

Apache2 のセキュリティ強化で mod-php の JIT が壊れる

Apache2 の systemd サービスユニットは、セキュリティ強化のため既定で MemoryDenyWriteExecute=yes を設定するようになりました。これにより、同時に書き込み可能かつ実行可能なメモリマッピングが防がれます。ただし、libapache2-mod-php モジュールを使う PHP の JIT コンパイラーは壊れ、次のような警告が出ます:

Warning: preg_match(): Allocation of JIT memory failed, PCRE JIT will be disabled.

mod-php から、この変更の影響を受けない php-fpm サービスへ切り替えることを推奨します。

mod-php を使い続けたい場合は、Apache2 の systemd ユニットを編集して設定を上書きしてください:

1. エディターを開きます:

   sudo systemctl edit apache2
   

2. 以下の行のコメントを外して編集し、保存します:

   [Service]
   MemoryDenyWriteExecute=no
   

3. Apache2 を再起動します:

   sudo systemctl restart apache2
   

詳細は LP: #2144455 と systemd.exec のドキュメント を参照してください。

PostgreSQL

Linux のメーリングリスト のスレッドで報告されているように、Linux 7.0 で導入された変更により、PostgreSQL でスループットとレイテンシが大きく悪化する可能性があります。同じ スレッド で議論されているとおり、huge pages を使っているシステムは影響を受けません。そのため、PostgreSQL の配置では huge pages を有効にしてください。システムに huge pages が設定されている こと、また huge_pages 設定 が on であることを PostgreSQL の上流ドキュメントで確認してください。

Installer

• 状況によっては、mirror にアクセスできない場合にオフラインインストールへ進むことが許容されます。この場合は次を使うことを推奨します:

  apt:
    fallback: offline-install
  

• インストール時に未設定のまま残されたネットワークインターフェースは、dhcp4 で設定されるものと見なされます。これが起きない場合（たとえば物理的に接続されていない場合）、起動処理は数分間ブロックされて待機します (LP: #2063331)。これは、/etc/netplan/50-cloud-init.conf から余分なインターフェースを削除するか、optional: true に設定することで解消できます。ISO イメージからインストールしたシステムでは cloud-init は無効なので、設定は保持されます。

• 最近、Ventoy の新しい版 が公開され、Ubuntu をインストールする機能が壊れていることがわかりました。

  これは厳密には 26.04 のインストーラーの問題ではありませんが、Ventoy を使っている人には、1.1.10 へダウングレードするか、Ubuntu のドキュメント の手順どおり ISO を USB ドライブへ直接書き込むことを推奨します。

クラウド関連の問題

Google Cloud

初回起動時、cloud-init と systemd の未解決の問題により、26.04 イメージの起動が最大 30 秒遅くなることがあります (LP: #2148619)。

システムの問題

Raspberry Pi

• 新しい gnome-initial-setup には、正常動作を妨げる問題があります:

  • タイムゾーン入力のドロップダウンが「揺れる」ことがあります (LP: #2084611)。

  • ホスト名の変更は必須です (LP: #2093132)

• サーバーイメージの起動時に、cloud-init の設定（起動パーティション上の user-data）がネットワークに依存している場合（SSH 鍵の取り込み、パッケージのインストールなど）、起動パーティション上の network-config で少なくとも 1 つのネットワークインターフェースを必須（optional: false）にしなければなりません。

  • ホスト名の変更は必須です (LP: #2093132)

  • さらに、現在の問題により、ネットワークが準備できる前に cloud-init が実行されてしまうことがあります (LP: #2144891)。

• 22.04 で crda パッケージが削除されたため、Wi-Fi の regulatory domain を設定する方法（/etc/default/crda の編集）は使えなくなりました。サーバーイメージでは、Netplan 設定の regulatory-domain オプションを使ってください。デスクトップイメージでは、起動パーティションの cmdline.txt ファイル内のカーネルコマンドラインに cfg80211.ieee80211_regdom=GB（GB は該当する国コードに置き換え）を追加してください (LP: #1951586)。

• サーバーイメージでは、regulatory domain が設定された状態で Wi-Fi AP に再認証すると、dmesg がコンソールに大量出力されます (LP: #2063365)。

s390x のカスタムパーティショニングが失敗することがあります

s390x アーキテクチャでは、ext4 ファイルシステムを使った Extended Count Key Data（ECKD）形式の Direct-Access Storage Device（DASD）に対するカスタムパーティショニングが失敗することがあります。

次のシナリオではインストールが失敗する可能性があります:

• 複数のパーティションが指定されており、ルートパーティションだけではない。

• ルートパーティションが最後ではありません。DASD ECKD ディスクは最大 3 つのパーティションをサポートする点に注意してください。

• ルートパーティションに ext4 ファイルシステムが使用されている。

この問題を回避するには、ルートパーティションを最後のパーティションまたは唯一のパーティションとして指定してください。たとえば、次のレイアウトは動作します:

• 1 番目のパーティション: /boot

• 2 番目のパーティション: swap

• 3 番目のパーティション: /（root）

mkdir における POSIX ACL 継承

POSIX Access Control List（ACL）は、親ディレクトリから正しく継承されないことがあります。ディレクトリに ACL が設定されている状態で mkdir -p でディレクトリパスを作成すると、作成された親ディレクトリが ACL を適切に継承しません。

ディレクトリに対して、より開放的な権限が設定される可能性もあります。

Ubuntu のバグ LP: #2138215 と上流のバグ Issue #11036 を参照してください。

この問題は Ubuntu 25.10 にも存在していました。

rust-coreutils の脆弱性

このリリースには次の既知の脆弱性が含まれています。影響を確認し、必要に応じて推奨される軽減策や更新を適用してください。

• CVE-2026-35341

• CVE-2026-35344

• CVE-2026-35345

• CVE-2026-35348

• CVE-2026-35350

• CVE-2026-35351

• CVE-2026-35352

• CVE-2026-35354

• CVE-2026-35357

• CVE-2026-35359

• CVE-2026-35360

• CVE-2026-35363

• CVE-2026-35364

• CVE-2026-35367

• CVE-2026-35368

• CVE-2026-35370

• CVE-2026-35371

• CVE-2026-35373

• CVE-2026-35374

• CVE-2026-35377

AMD ROCm は gfx908 の Blender テストに失敗します

新たにサポートされた AMD ROCm の AI/ML インフラストラクチャにより、Blender のテストは現在 gfx908 GPU プラットフォームでは通りません。このプラットフォームは AMD Instinct MI100 アクセラレーターの基盤です。

現在調査中です。