Ubuntu 23.10 その45 - Ubuntu 23.10の新機能と変更点・既知の問題

Ubuntu 23.10の新機能と変更点

リリースノートから「Ubuntu 23.10」の新機能と変更点を紹介します。

リリース情報

「Ubuntu 23.10」のリリース情報は、以下を参照してください。

• Ubuntu 23.10がリリースされました・ディスクイメージのダウンロード

「Ubuntu 23.10」のリリースノートは、以下を参照してください。

• リリースノート：ReleaseNotes
• リリースノート（日本語）：リリースノート

ここでは主に「Ubuntu Desktop」の内容を中心にピックアップします。

動画で見る新機能と変更点

動画版「Ubuntu 23.10」の新機能と変更点を作成しました。
良かったら参考にして頂けたらと思います。

1. Ubuntu全般

「Ubuntu」全般に関する内容です。

1-1. サポート期間

「Ubuntu 23.10」は通常リリースであり、サポート期間は9ヶ月間提供されます。
「Ubuntu 23.10」の公式フレーバーも同様に、サポート期間は9ヶ月間提供されます。
つまりいずれも2024年7月までサポートが提供されます。

1-2. systemd v253.5

「systemd」が「systemd v253.5」にアップデートされました。
「systemd v253.5」の変更点は、以下を参照してください。

• systemd v253

1-3. Netplan 0.107

「Netplan」はネットワーク構成を設定するための仕組みです。
「Netplan」により統一的な手段でネットワーク構成を設定できます。
「Netplan」が「Netplan 0.107」にアップデートされました。
「Netplan 0.107」の変更点は、以下を参照してください。

• Netplan v0.107 released, incl. Python bindings

「Netplan 0.107」では構成タイプに「veth」と「dummy」インターフェースが追加されました。


また「python3-netplan」パッケージで「libnetplan」に対するPythonバインディングが提供されるようになりました。

1-4. ツールチェインのアップデート

以下のようにツールチェインがアップデートされました。

• GCC 13.2.0
• binutils 2.41
• glibc 2.38
• Python 3.11.6 
• Perl 5.36.0
• LLVM 16
• Rust 1.71
  

ちなみに「Python」は、Ubuntu公式リポジトリーから「Python 3.12.0」をインストールすることも可能です。
また同様に「LLVM」は、Ubuntu公式リポジトリーから「LLVM 17」をインストールすることも可能です。

1-5. OpenJDK

デフォルトの「OpenJDK」に「OpenJDK 17」が採用されました。

• OpenJDK 17
• JDK 17u

「OpenJDK 21」をUbuntu公式リポジトリーからインストールすることも可能です。

1-6. .NET

「.NET」がアップデートされました。

• .NET 7 7.0.110
• .NET 6 6.0.121

1-7. golang

「golang」が「golang 1.21」にアップデートされました。

• Go 1.21 Release Notes

2. Linux kernel 6.5採用

「Ubuntu 23.10」では「Linux kernel 6.5」が採用されました。
「Linux kernel 6.5」の注目機能をいくつか紹介します。

2-1. Topology Aware Register and PM Capsule Interface

Intelの「Topology Aware Register and PM Capsule Interface」は、より優れた電力管理を行うインターフェースを提供する仕組みです。
この「Topology Aware Register and PM Capsule Interface」がサポートされました。

2-2. permission-indirection extension

「arm64」アーキテクチャーでは特別なメモリーパーミッションを設定可能な「permission-indirection extension」がサポートされました。

2-3. RISC-VでACPIのサポート

「RISC-V」アーキテクチャーで「ACPI」がサポートされました。

2-4. LoongarchでSMTのサポート

「Loongarch」アーキテクチャーで「SMT（Simultaneous Multi-Threading）」がサポートされました。

2-5. Unaccepted memoryのサポート

「Unaccepted memory」がサポートされました。
「Unaccepted memory」はゲストがホストによって確保されたメモリーを利用できるようにするためのプロトコルです。

• Seeking an acceptable unaccepted memory policy

2-6. io_uringサブシステム

「io_uring」サブシステムでユーザー空間のメモリーにリングとサブミッションキューを保存できるようになりました。

2-7. ファイルシステムのマウント

既存のマウントポイントにファイルシステムをマウントする機能が追加されました。

• Merge tag 'v6.5/vfs.mount' of git://git.kernel.org/pub/scm/linux/kernel/git/vfs/vfs

コンテナで活用できます。

2-8. cachestat システムコール

ディレクトリー及びファイルのページキャッシュの統計情報を取得する新しい「cachestat()」システムコールが追加されました。

2-9. 新しいハードウェアのサポート改善

「Linux kernel」のメジャーバージョンアップにより、新しいハードウェアのサポートが改善されています。

2-10. その他Linux kernelの新機能と変更点

前バージョンの「Ubuntu 23.04」では「Linux kernel」に「Linux kernel 6.2」が採用されています。
「Linux kernel 6.5」の採用により、「Linux kernel」が3回分メジャーバージョンアップしています。
各バージョンの新機能や変更点は、以下を参照すると良いでしょう。

• Linux kernel 6.3
• Linux kernel 6.4
• Linux kernel 6.5

3. Ubuntu kernelの改善

「Ubuntu」が提供している「Linux kernel 6.5」では、以下の改善も含まれています。

3-1. カーネルモジュールのzstd圧縮

カーネルモジュールが「zstd」圧縮されるようになり、「initramfs」のサイズ削減と生成時間の短縮、そして起動時間も短縮されています。

• Ship kernel modules Zstd compressed
• Do not re-compress compressed kernel modules and firmware files

以下も参考にしてください。
 

• initramfsのサイズ削減と生成時間の短縮
  

3-2. 新しいApparmor/LSM向けパッチセット

新しい「Apparmor」及び「LSM」向けパッチセットが導入されました。

3-3. shiftfs向けパッチセットのアップデート

「shiftfs」向けのパッチセットがアップデートされました。

3-4. MGLRUがデフォルトに

デフォルトで「MGLRU（Multi-Gen LRU）」が有効になりました。
「MGLRU」はページの再利用を最適化し、メモリーの空き容量が少なくメモリーへの負担が高い時にパフォーマンスを改善する「LRU」の代替実装です。
これによりCPUの使用率とメモリーの利用効率が改善されます。

• enable multi-gen LRU by default 

「MGLRU（Multi-Gen LRU）」の詳細は、以下を参照してください。

• Multi-Gen LRU

3-5. 低遅延カーネルの設定見直し

低遅延（lowlatency）カーネルは応答性を優先したカーネルであり、DTMやオーディオなど応答性が重要視されるマルチメディア分野で活用されているカーネルです。
「Ubuntu」に応答性を優先するリアルタイムカーネルが登場したことで、低遅延カーネルの設定を見直すことになりました。

• kernel .config lowlatency improvements

マルチメディアのワークフローはデスクトップ上で行われるものであり、低遅延カーネルをデスクトップ上で活用されるカーネルとして設定が見直されました。
つまりデスクトップとアプリの応答性に着目した設定に最適化されました。

3-6. ZFSのアップデート

「ZFS」が「zfs 2.2.0~rc3」にアップデートされました。

3-7. idmappedマウントの改善

「idmapped」マウントで「Ceph」がサポートされました。

• Idmappings
• Ceph
  

4. 非特権プロセスによるユーザー名前空間の利用制限

「Ubuntu」が提供している「Linux kernel 6.5」では、セキュリティーが強化されました。
非特権プロセス（ソフトウェア）がユーザー名前空間を利用する場合は、「AppArmorプロファイル」が必要になりました。

• unprivileged_userns_restriction

これによりサンドボックスを利用するソフトウェアや、コンテナスタイルの仕組みを利用するソフトウェアで「AppArmorプロファイル」の作成が必要になります。

• FATAL:credentials.cc(127)] Check failed: . : Permission denied (13)

以下も参考にしてください。

• 非特権プロセスによるユーザー名前空間の利用制限とAppArmor

4-1. ユーザー名前空間を対象にした攻撃の緩和

このセキュリティー強化は、ユーザー名前空間を対象にした攻撃を緩和するために導入されたものであり、脆弱性軽減の最初のステップでもあります。

4-2. 利用制限の導入と開始時期

利用制限自体の導入は「Ubuntu 23.10」で行われますが、デフォルトでは無効になっており、ユーザーが任意に有効化できます。
つまり従来どおり制限なくユーザー名前空間を利用できます。

しかし多くのユーザーからこの制限によるフィードバックを得るため、「Ubuntu 23.10」リリースした週数間後にアップデートを通じて利用制限がデフォルトで有効になります。

4-3. ソフトウェアの動作に問題が発生した時は

この変更によりソフトウェアの動作に問題が発生した時は、「AppArmorプロファイル」を作成し、そのソフトウェアを隔離してください。

ただ「AppArmorプロファイル」の作成は煩雑な作業になりがちなため、代替で活用できる新しい「Unconfined」プロファイルモードが「AppArmor」に導入されました。

4-4. Unconfinedプロファイルモード

この新しい「Unconfined」プロファイルモードは、ソフトウェアが「AppArmor」の隔離による制限を受けないモードです。
これを利用してソフトウェアが要求する「userns」などの権限（パーミッション）を簡単に許可できるようになります。

例えばサンドボックスを利用する「Google Chrome」を対象にする場合、「/etc/apparmor.d/opt.google.chrome.chrome」ファイルに以下の内容を記述します。

4-5. AppArmorプロファイルを作成するには

「unconfined」プロファイルモードを利用しない場合、「AppArmorプロファイル」を作成する必要があります。
「AppArmorプロファイル」の作成方法は、以下を参照してください。

• Security - AppArmor

4-6. ソフトウェア側でユーザーの名前空間を使用しない方法

サンドボックスの無効化など、ソフトウェア側でユーザー名前空間を使用しない方法に対応しているなら、その機能を無効化してソフトウェアを利用する方法もあります。
例えばサンドボックスを利用する「Google Chrome」では、以下のようにサンドボックスを無効化して「Google Chrome」を起動できます。


ただしこの方法はセキリュティーに対して脆弱になるため、積極的に推奨される方法ではありません。
この方法は利用せず上記で紹介した「unconfined」プロファイルモードを利用してください。

4-7. システム全体でユーザー名前空間の利用を制限するには

ユーザー名前空間の利用制限が有効になる前に事前にソフトウェアの影響を確認するため、現在起動しているシステムに対して一時的にシステム全体でユーザー名前空間の利用制限を有効にするには、以下のコマンドを実行してください。
この方法で利用制限を有効にしても、PCを再起動すれば元の状態に戻ります。


また恒久的にユーザー名前空間の利用を制限するには、「/etc/sysctl.d/60-apparmor-namespace.conf」ファイルに以下の内容を記述し、PCを再起動してください。
これでユーザー名前空間の利用制限が有効になります。

4-8. システム全体でユーザー名前空間の利用制限を解除するには

システム全体で今回導入されたユーザー名前空間の利用制限を無効にする方法もあります。
もちろんこの方法もセキリュティーに対して脆弱になるため、積極的に推奨される方法ではありません。

現在起動しているシステムに対してユーザー名前空間の利用制限を一時的に無効にするには、以下のコマンドを実行してください。
この方法で利用制限を無効にしても、PCを再起動すれば元の状態に戻ります。


また恒久的にユーザー名前空間の利用制限を無効にするには、「/etc/sysctl.d/60-apparmor-namespace.conf」ファイルに以下の内容を記述し、PCを再起動してください。
これでユーザー名前空間の利用制限が無効になります。

5. add-apt-repositoryのdeb822対応

「add-apt-repository」コマンドが「deb822」フォーマットに対応しました。

5-1. コマンドの機能

「add-apt-repository」コマンドはリポジトリーを追加するためのコマンドで、PPAを追加する時によく利用されるコマンドです。

ちなみにコマンド名に反してリポジトリーの無効化も可能ですし、リポジトリーの管理にも利用できるコマンドと言った方がより適切でしょう。

• add-apt-repository

5-2. リポジトリーを指定する新しいフォーマット

「deb822」はシステムで利用するリポジトリーを指定するための新しいフォーマットです。
これに対し従来のフォーマットを「one-line-style」フォーマットと呼んでいます。

例えば「Ubuntu」ではシステムで利用するリポジトリーを、以下のいずれかのファイルに記述しています。

• /etc/apt/sources.list
• /etc/apt/sources.list.d/ 以下に配置されている「.list」拡張子を持つファイル

これらのファイルは従来の「one-line-style」フォーマットで記述されています。
その一方で「deb822」フォーマットでは、ファイルの拡張子が「.list」から「.sources」に変更されます。


このファイルの拡張子でフォーマットが「one-line-style」フォーマットなのか「deb822」フォーマットなのかを区別できます。

5-3. どちらのフォーマットもサポートされる

「Ubuntu」では従来の「one-line-style」フォーマットも新しい「deb822」フォーマットも両方サポートされています。

5-4. PPAではdeb822フォーマットに移行

「add-apt-repository」コマンドを利用してPPAを登録する場合、「deb822」フォーマットでリポジトリーが登録されます。


詳しい内容は以下を参照してください。

• PPAの認証鍵とセキュリティーの向上

6. Ubuntu Desktop Installerの変更点

「Ubuntu Desktop Installer」の変更点です。

6-1. Ubuntu Desktop Installerとは

「Ubuntu Desktop Installer」は文字通り「Ubuntu Desktop」をインストールするためのインストーラーです。
この新しいインストーラーは「Ubuntu Desktop 23.04」から搭載されています。


その一方で従来のインストーラーを搭載した「Ubuntu Legacy Desktop」イメージも提供されています。
どちらを利用しても良いです。

6-2. インストーラーのアップデート機能

「Ubuntu Desktop Installer」が、自分自身を最新版にアップデートする機能に対応しました。

6-3. プリインストールアプリの選択

プリインストールするアプリセットを選択する画面では、従来の最小インストールに相当する「Default Installation」と従来の通常インストールに相当する「Full Installation」を選択できます。


この選択肢のデフォルトが従来の最小インストールに相当する「Default Installation」に変更されました。

2種類の選択肢について

「Default Installation」では従来の最小インストールと同様にウェブブラウザーや基本的なユーティリティーアプリのみがインストールされます。
「Full Installation」ではそれに加え、「LibreOffice」や「Thunderbird」といった追加アプリもインストールされます。

「Default Installation」でも後から「LibreOffice」や「Thunderbird」といった追加アプリをインストールすることも可能です。

初めて「Ubuntu Desktop」を利用するユーザーは、「Full Installation」を選択すると良いでしょう。

「Ubuntu Desktop」に慣れているユーザーは、好みの選択肢を選ぶと良いでしょう。
ちなみに「Default Installation」は「Full Installation」に比べ、追加アプリをインストールしないため、インストール時間を短縮できます。

従来のインストーラーについて

この変更は「Ubuntu Desktop 23.04」から搭載された新しい「Ubuntu Desktop Installer」が対象です。
従来のインストーラーを採用した「Ubuntu Legacy Desktop」イメージでは、従来どおり「Full Installation」に相当する通常インストールがデフォルトになります。

6-4. ZFSの試験的なサポート

「Ubuntu Desktop Installer」で「Ubuntu Desktop」を「ZFS」上にインストールする機能が試験的にサポートされました。

• Welcome to OpenZFS

「Ubuntu Desktop Installer」ではインストーラーのバックエンドに「Subiquity」を採用していますが、この機能は「Subiquity」にとって初めてのサポートになります。

現状この機能を利用して「ZFS」上に「Ubuntu Desktop」をインストールする場合、ボリュームの暗号化はサポートされていません。
ボリュームを暗号化してインストールする機能は、将来の「Ubuntu Desktop Installer」でサポートされる予定です。

6-5. TPMを利用したボリューム全体の暗号化の試験的なサポート

「TPM（Trusted Platform Module）」を利用したボリューム全体の暗号化（FDE）が試験的にサポートされました。

• TPMによるディスク暗号化の試験的サポートとその実装

「TPM」はセキュリティーで活用される仕組みであり、ストレージの暗号化など機密情報を保護する目的で利用されています。
「Windows 11」のシステム要件でも話題になりました。

• Trusted Platform Module

この機能は「Ubuntu Core」で導入されている「FDE（Full Disk Encryption）」を活用して実装された機能です。

• Full disk encryption

パスフレーズの入力を省略できる

「FDE」では「TPM」を利用して暗号化されたポリュームのロックを解除できるため、「Ubuntu Desktop」起動時に従来のようにパスフレーズの入力によるロックの解除作業が不要になります。

パスフレーズの要求も可能

従来どおりパスフレーズの入力を要求する「FDE」も活用できます。

制限事項

「TPM」による「FDE」を利用するには、要件に合うハードウェアを用意する必要があります。
現状「TPM」による「FDE」には、以下の制約があります。

1. TPM 2.0
2. 特定の限られたハードウェア構成のみサポート
3. 外部カーネルモジュールは非サポート

「TPM」による「FDE」では外部カーネルモジュールがサポートされないため、NVIDIA GPUドライバーなど外部カーネルモジュールとして提供されるカーネルモジュールは利用できません。

6-6. Subiquityのアップデート

「Ubuntu Desktop Installer」のバックエンドとして動作する「Subiquity」が「Subiquity 23.10.1」にアップデートされました。
「Subiquity 23.10.1」の変更点は、以下を参照してください。

• Releases 23.10.1

7. Ubuntu Desktopの全体的な変更点

「Ubuntu Desktop」の全体的な変更点です。

7-1. Netplanの設定ファイルの移動

「Netplan」はネットワーク構成を設定するための仕組みです。

• Netplan

「Netplan」により統一的な手段でネットワーク構成を設定できます。
この「Netplan」の一部設定ファイルの配置場所が変更されました。

• Migrate netplan settings to this package

「Ubuntu Desktop」では「Netplan」の設定ファイルで実際にネットワークを管理するソフトウェアに「NetworkManager」を指定しています。


実際にネットワークを管理するソフトウェアのことをレンダラーと言いますが、「Ubuntu Desktop」ではこのレンダラーの指定を以下の設定ファイルで行っていました。

• /etc/netplan/01-network-manager-all.yaml

この設定ファイルが以下の場所に移されました。

• /lib/netplan/00-network-manager-all.yaml

この変更はこの設定ファイルがユーザーによる編集を許可しないことを明示するために行われました。
またこの設定ファイルは「ubuntu-settings」パッケージから提供されるようになりました。

• mantic の all アーキテクチャ用 ubuntu-settings パッケージのファイル一覧

以前のUbuntu Desktopからアップグレードした場合

以前の「Ubuntu Desktop」からアップグレードした場合、従来の設定ファイルは新しい場所に自動的に移動されます。

また従来の設定ファイルの内容がデフォルトから変更されていない場合、従来の設定ファイルは削除されます。

従来の設定ファイルの内容がデフォルトから変更されている場合でも従来の設定ファイルの移動は行われますが、従来の設定ファイルは以下のようにファイル名が変更され、削除されずそのまま残ります。

• /etc/netplan/01-network-manager-all.yaml.dpkg-backup

7-2. NetworkManagerの設定ファイルがNetplanに移行

「NetworkManager」はネットワークを管理するためのソフトウェアです。
「Ubuntu Desktop」ではネットワーク管理のバックエンドに「NetworkManager」を採用しています。

ユーザーから見た場合「設定」アプリの「ネットワーク」設定や、「高度なネットワーク設定」で行うネットワーク設定は、「NetworkManager」に対する設定になります。



さて「NetworkManager」で使用するネットワーク接続プロファイルが「Netplan」の設定ファイルとして保存されるようになりました。

• NetworkManager YAML settings backend (Netplan everywhere)
• persistent rather than run-time configuration (Netplan everywhere)
  

今までユーザーが作成した「NetworkManager」の接続プロファイルは、以下の場所に保存されていました。

• /etc/NetworkManager/system-connections

上記の場所に保存されていた接続プロファイルは、「Netplan」の設定ファイルとして以下の場所に保存されるようになりました。

• /etc/netplan/90-NM-*.yaml

「Netplan」は上記の「NetworkManager」向けの設定ファイルを読み込み、「NetworkManager」向け接続プロファイルを以下のディレクトリーに出力します。

• /run/NetworkManager/system-connections

以前のUbuntu Desktopからアップグレードした場合

以前の「Ubuntu Desktop」からアップグレードした場合、「NetworkManager」の接続プロファイルは自動的に「Netplan」の設定ファイルへ移行します。
また移行前の「NetworkManager」の接続プロファイルは、以下の場所にバックアップされます。

• /var/lib/NetworkManager/backups

7-3. 証明書の自動登録機能

「Windows Server」は「Active Directory」でグループポリシーを利用して証明書をクライアントに自動登録する機能を提供しています。
「Ubuntu」の「Active Directory」クライアントである「ADSys」でこの機能に対応しました。
これにより「Wi-Fi」や「VPN」利用時に、手動で証明書の登録作業を省けるようになります。

8. 新しいアプリケーション

新しく導入されたアプリケーションです。

8-1. App Center

新しいアプリケーションストアが導入されました。
「App Center（アプリセンター）」は新規に開発された新しいアプリケーションストアアプリであり、従来の「Ubuntu Software（Snap Store）」を置き換える新しいアプリケーションストアです。


アプリケーションストアはアプリの検索やインストール、アンインストールなど、アプリを管理するためのアプリです。


「App Center」は「Flutter」を利用して一から開発された新しいアプリケーションストアです。

8-2. Firmware Updater

「Firmware Updater」はデバイスのファームウェアをアップデートするためのアプリです。
例えばPCのUEFIファームウェアがこれに該当します。
今までファームウェアのアップデート機能は「Ubuntu Software」が担っていましたが、今回「Firmware Updater」が単独アプリとして導入されました。



これによりファームウェアのアップデート機能を利用するために、バックグラウンドで完全なUbuntu Software（Snap Store）」を起動したままにしておく必要がなくなり、システムリソースへの負担が軽減されました。

9. GNOME 45

デスクトップ環境に最新版の「GNOME 45」が採用されました。

9-1. GNOME 45の新機能と変更点

「GNOME 45」の新機能と変更点は、以下を参照してください。

• GNOME 45がリリースされました・GNOME 45の新機能と変更点

9-2. GNOME Clocksのプリインストール

世界時計やアラーム機能、ストップウォッチ機能、タイマー機能を提供する「GNOME Clocks」アプリがデフォルトでインストールされるようになりました。

10. 以前のUbuntuフォントが利用可能に

「Ubuntu 23.04」でグリフデザインが変更されたUbuntuフォントが採用されました。

• Ubuntuフォントファミリーのアップデート・文字デザインの調整

この変更が入る前のUbuntuフォントを利用できるようになりました。


従来のUbuntuフォントのデザインを好むユーザーは、グリフデザインが変更される前のUbuntuフォントをインストールすると良いでしょう。

10-1. 従来のUbuntuフォントをインストールするには

従来のUbuntuフォントをインストールするには、以下のコマンドを実行します。



インストール後にログインし直すかPCを再起動してください。

10-2. 元に戻すには

元のUbuntuフォントに戻すには、以下のコマンドを実行します。


インストール後にログインし直すかPCを再起動してください。

10-3. 新しいUbuntuフォントと従来のUbuntuフォントは共存不可

「Ubuntu 23.04」で導入された新しいUbuntuフォントと、それ以前の「Ubuntu」で導入されていた従来のUbuntuフォントは共存できません。
どちらかをインストールするともう一方が自動的にアンインストールされます。

11. 主要なアプリのアップデート

主要なアプリがアップデートされました。

11-1. Firefox 118

ウェブブラウザーに「Firefox 118」が採用されました。


「Firefox」は「Ubuntu Desktop」インストール後に自動的に最新版にアップデートされます。
「Firefox」のリリースノートは、以下を参照してください。

• Firefox Releases

Waylandにネイティブ対応

「Ubuntu 23.10」の「Firefox」は、ユーザーがWaylandセッションでログインしている場合、Wayland上でネイティブに動作するようになりました。

• Waylandに対応したSnap版Firefox登場

11-2. LibreOffice 7.6

オフィススイートに「LibreOffice 7.6」が採用されました。
「LibreOffice 7.6」のリリースノートは、以下を参照してください。

• LibreOffice 7.6 Community: Release Notes

11-3. Thunderbird 115.2

メールクライアント及びニュース/RSSリーダーアプリに「Thunderbird 115.2」が採用されました。
「Thunderbird 115」のリリースアナウンスは、以下を参照してください。

• Our Fastest, Most Beautiful Release Ever: Thunderbird 115 “Supernova” Is Here!

12. 主要なサブシステムのアップデート

主要なサブシステムがアップデートされました。

12-1. BlueZ 5.68

「BlueZ」は「Bluetooth」のプロトコルスタックを実装しているソフトウェアです。
「BlueZ」が「BlueZ 5.68」にアップデートされました。
「BlueZ 5.68」の変更点は、以下を参照してください。

• ChangeLog

12-2. Cairo 1.18

「Cairo」は2Dのグラフィックスライブラリーです。
「Cairo」が「Cairo 1.18」にアップデートされました。
「Cairo 1.18」の変更点は、以下を参照してください。

• Cairo 1.18

12-3. NetworkManager 1.44

「NetworkManager」はネットワークを管理するソフトウェアです。
「NetworkManager」が「NetworkManager 1.44」にアップデートされました。
「NetworkManager 1.44」の変更点は、以下を参照してください。

• NetworkManager 1.44

12-4. PipeWire 0.3.79

「PipeWire」は低レイヤーで動作するマルチメディアフレームワークです。
「PipeWire」は「PulseAudio」のようにサウンドサーバーの機能だけでなく、ビデオキャプチャーサーバーの機能も持っています。
また低遅延の特性も持っておりサウンド面では「PulseAudio」や「JACK」を置き換える存在になります。

またビデオキャプチャーサーバーでは、ビデオキャプチャーデバイスの管理や、アプリへビデオキャプチャーデバイスへのアクセス手段を提供します。
加えてアプリからスクリーンキャストを作成するための機能も提供しています。
つまり「PipeWire」はアプリとデバイスを中継するためのソフトウェアです。

さて「PipeWire」が「PipeWire 0.3.79」にアップデートされました。
「PipeWire 0.3.79」の変更点は、以下を参照してください。

• PipeWire 0.3.79

12-5. Poppler 23.08

「Poppler」はPDFのレンダリングライブラリーです。
「Poppler」が「Poppler 23.08」にアップデートされました。
「Poppler 23.08」の変更点は、以下を参照してください。

• Poppler 23.08

12-6. xdg-desktop-portal 1.18

「xdg-desktop-portal」はコンテナとデスクトップを繋ぐソフトウェアです。
「xdg-desktop-portal」が「xdg-desktop-portal 1.18」にアップデートされました。
「xdg-desktop-portal 1.18」の変更点は、以下を参照してください。

• xdg-desktop-portal 1.18

13. Raspberry Pi 5のサポート

「Ubuntu 23.10」で「Raspberry Pi 5」がサポートされました。

13-1. Raspberry Pi 5のサポート

「Raspberry Pi 5」がサポートされました。

• [FFe] Raspberry Pi 5 support

「Raspberry Pi 5」をサポートするため、アップストリームのパッチが以下のソフトウェアにバックポートされています。

• Linux kernel
• Mesa
• ユーザーランド
• EEPROM
• GPIO

 

13-2. armhf向けイメージはRaspberry Pi 5に非対応

「armhf（32bit ARM）」向けイメージは「Raspberry Pi 5」に対応していません。
「armhf（32bit ARM）」向けイメージを利用して「Raspberry Pi 5」上で「Ubuntu」を起動することはできません。

「arm64（64bit ARM）」上で32bit ARM向けユーザーランド（ソフトウェア）を利用したい場合は、以下を参考にして32bit ARM向けのリポジトリーを有効にしてください。

• Multiarch

13-3. GPIOピンへのアクセスについて

「Raspberry Pi 5」で「GPIO」ピンへのアクセス方法が変更されました。
「SoC」から直接「GPIO」ピンが提供されなくなり、代わりに「PR1」のサウスブリッジから提供されるようになりました。


これにより従来の「GPIO」ライブラリーとの互換性が失われ、「RPi.GPIO」から「GPIO」を利用できなくなっています。

さて「GPIO Zero」ライブラリーが「Raspberry Pi 5」と互換性のある代替ピンドライバーを提供するためにアップデートされました。
また「RPi.GPIO」を利用しているアプリケーションに互換「shim」を提供するために「rpi-lgpio」がアップデートされました。

「rpi-lgpio」のドキュメントは、以下を参照してください。

• rpi-lgpio

14. Raspberry Pi向けの変更点

「Ubuntu」は「Raspberry Pi」向けにも「Ubuntu Desktop」をリリースしています。
「Raspberry Pi」向けの変更点です。

14-1. libcameraのアップデート

「libcamera」が「libcamera 0.1」にアップデートされ、オートフォーカス機能を持つv3カメラも含め、すべての「Raspberry Pi」公式のカメラモジュールがサポートされました。

• libcamera package in Ubuntu

Raspberry Pi 5

現状まだ「Raspberry Pi 5」は完全にサポートされていません。
将来的にアップデートを通じて「Raspberry Pi 5」のサポートが提供される予定です。

• [FFe] Raspberry Pi 5 support

14-2. cloud-initの設定変更

「cloud-init」のデフォルト設定が変更され、SSHサーバーでパスワードベースの認証が無効化されました。
もしパスワードベースの認証が必要なら、ブートパーティションにある「user-data」ファイルの「ssh_pw_auth」設定を変更してください。

14-3. マルチパスデーモンの無効化

デフォルトでマルチパスデーモンが無効化されています。
これは「Raspberry Pi Zero 2 W」のようなメモリー搭載量が少ないボードのサポートを改善するためです。
マルチパスデーモンの無効化により、実行時に約24MBのメモリー消費量を抑えることができます。

マルチパスデーモンを有効化したい場合、ブートパーティションにある「cmdline.txt 」を開き、「multipath=off」設定を削除してください。

15. StarFive VisionFive 2向けの変更点

「Ubuntu」は「StarFive VisionFive 2」向けにも「Ubuntu」をリリースしています。
「StarFive VisionFive 2」向けの変更点です。

15-1. Ubuntu Server live installerのサポート改善

「Ubuntu Server live installer」では、現在のアップストリームの「U-Boot」との組み合わせで、「Ubuntu」を「NVMe」や「USB」ストレージにインストールできるようになりました。
詳細は以下を参照してください。

• StarFive VisionFive 2

16. Ubuntuの既知の問題

「Ubuntu」全体の既知の問題です。

16-1. XFSファイルシステムでシステムが起動しない

「/boot」ディレクトリーが「XFS」ファイルシステム上にあり、かつ「/boot」ディレクトリー内にたくさんのファイルが配置されている場合、システムが正常に起動しない可能性があります。
この不具合の詳細は、以下を参照してください。

• grub 2.12~rc1 fails to load files from large directories on XFS

16-2. GRUBのUEFI HTTPブートが動作しない

17. Ubuntu Desktopの既知の問題

「Ubuntu Desktop」の既知の問題です。

17-1. ライブセッションがローカライズされない

新インストーラーの「Ubuntu Desktop Installer」を搭載した「Ubuntu Desktop」でライブセッションを起動する際、最初に言語選択画面が表示されます。
しかし各言語でローカライズされたライブセッションで起動せず、英語環境でデスクトップが起動します。
この不具合の詳細は、以下を参照してください。

• Live Session is not localized

ローカライズされていなくても日本語など英語以外の言語でインストールすることも可能ですが、その場合は言語パックのダウンロードにインターネット接続が必要になります。
問題が発生する場合、以前のインストーラーを搭載した「Ubuntu Legacy Desktop」イメージを利用してください。

17-2. スクリーンリーダーのサポートが不完全

「Ubuntu Desktop Installer」でスクリーンリーダーがサポートされていますが、まだスクリーンリーダーのサポートは不完全です。
「Ubuntu Desktop」のインストール時にスクリーンリーダーによる支援が必要なユーザーは、「Ubuntu Legacy Desktop」イメージを利用してください。

• Screen reader enabled during install but not enabled on login screen after install

17-3. ハイコントラストのアイコンが使用されない

ハイコントラストを有効にした時に、アプリケーションのアイコンに適切なハイコントラストテーマが使用されず、一部のアプリケーションアイコンがハイコントラストのアイコンで表示されません。
この不具合の詳細は、以下を参照してください。

• [lunar] GNOME does not display high contrast app icons

17-4. TPMによるFDEとAbsolute Softwareの非互換

「TPM」による「FDE」と「Absolute Software（Computrace）」には互換性がありません。

「Absolute Software（Computrace）」を有効にしたまま「TPM」による「FDE」を有効にして「Ubuntu Desktop」をインストールすると、インストール後の「Ubuntu Desktop」が起動しなくなります。

そのため「TPM」による「FDE」で「Ubuntu Desktop」をインストールする場合は、事前に「BIOS/UEFI」で「Absolute Software（Computrace）」を無効にしておいてください。

その他FDEの不具合

その他「FDE（Full Disk Encryption）」に関する不具合の一覧は、以下を参照してください。

• Search all bug reports

17-5. TPMによるFDEとカーネルモジュールの不足

「TPM」による「FDE」ではSnapで「Linux kernel」がインストールされます。
この「Linux kernel」に、ある特定のハードウェア機能をサポートするためのカーネルモジュール（ドライバー）が含まれていない可能性があります。

例えば「NVMe RAID」を利用するために必要な「vmd」カーネルモジュールが含まれていません。
もしカーネルモジュールの不足により特定のハードウェア機能が動作しない場合は、その機能を予め「BIOS/UEFI」で無効にしておいてください。

ハードウェア機能を無効化できない場合、そのハードウェア機能はインストール後の「Ubuntu Desktop」で利用できません。

17-6. インストーラーをアップデートしても最新版が起動しない

画面の案内に従って「Ubuntu Desktop Installer」をアップデートしてインストーラーを再起動しても、アップデート前のディスクイメージに含まれる「Ubuntu Desktop Installer」が起動します。
この不具合の詳細は、以下を参照してください。

• Refresh mechanism doesn't launch the latest installer version

17-7. ディスクイメージのバージョンが23.10.1になっている

「Ubuntu Desktop」と一部の公式フレーバーは「Ubuntu Desktop Installer」の翻訳の問題に対応するため、ディスクイメージが再リリースされました。
そのためそれらのディスクイメージのバージョンは「23.10.1」になっています。

ディスクイメージに含まれる「Ubuntu Desktop Installer」以外のソフトウェアは、「Ubuntu Desktop 23.10」と同じです。

18. Raspberry Piの既知の問題

「Raspberry Pi」固有の既知の問題です。

18-1. インストーラーのスライドショーの表示が乱れる

「Ubuntu Desktop」のインストーラーでは「Ubuntu Desktop」をインストールしている時に、インストーラーでスライドショーを表示します。

「Raspberry Pi 4」に「Ubuntu Desktop」をインストールしている時にこのスライドショーの表示が乱れて表示されます。
これは表示上の問題であり、インストール自体に何ら問題はありません。
ちなみに「Raspberry Pi 5」ではこの問題が発生しません。

この不具合の詳細は、以下を参照してください。

• Screen corruption of slides during install on Raspberry Pi 4

18-2. モニターがパワーオフから復帰しない

モニターは一定時間操作がない時に自動的にパワーオフになります。
「Raspberry Pi」に接続された一部のモニターでは、パワーオフの後パワーオンになってもブラックスクリーンが表示されます。
この現象が発生するモニターの種類は、現在調査中です。
この不具合の詳細は、以下を参照してください。

• [raspi] Ubuntu 22.10 does not turn off monitor

18-3. カーネルモジュールが不足している時は

「initramfs」のサイズを削減するため、今まで「linux-modules-raspi」パッケージに含まれていたカーネルモジュールのいくつかが「linux-modules-extra-raspi」パッケージに移されました。
ソフトウェアがカーネルモジュールの不足により動作しない場合は、以下のように「linux-modules-extra-raspi」パッケージをインストールしてください。

18-4. MMALベースのカメラスタックはサポートされない

「arm64」で「MMAL」ベースの従来のカメラスタックはサポートされません。
「arm64」の「Camera Module」は「libcamera」でサポートされています。

• Raspberry Pi - Camera

ちなみに「Raspberry Pi」起動時の設定では、自動的に公式のカメラモジュールに対応したオーバーレイが読み込まれるようになっています。

非公式のカメラモジュールを読み込むには、「Raspberry Pi」の起動パーティション内にある「config.txt」ファイルを開き、関連するオーバーレイ設定を記述する必要があります。

18-5. crdaパッケージの削除

「Ubuntu 22.04 LTS」で「crda」パッケージが削除されました。
これにより「WiFi」の規制ドメインの選択を「/etc/default/crda」経由で行えなくなりました。

「Raspberry Pi」向け「Ubuntu Server」では、「netplan」の「regulatory-domain」設定でWiFiの規制ドメインの設定を行ってください。

• Need option to specify wifi regulatory domain

また「Raspberry Pi」向け「Ubuntu Server」では、「Raspberry Pi」の起動パーティション内にある「cmdline.txt」ファイルを開き、カーネルコマンドラインに以下の設定を記述してください。

• cfg80211.ieee80211_regdom=GB

この設定の最後の「GB」は、カントリーコードになります。
希望するカントリーコードを指定してください。

19. RISC-Vの既知の問題

「RISC-V」固有の既知の問題です。

19-1. WiFiが動作しない

「StarFive VisionFive」の「WiFi」が動作しません。
不具合の詳細は以下を参照してください。

• Wifi not working on StarFive VisionFive

19-2. Unmatchedボードでシステムが起動しない

「Unmatched」向けのイメージはブートローダーが含まれていないためUnmatchedボードでシステムが起動しません。
不具合の詳細は以下を参照してください。

• U-Boot missing on mantic-preinstalled-server-riscv64+unmatched.img.xz

このイメージは「QEMU」向けに引き続き提供されています。

19-3. StarFive VisionFive 2 v1.2Aは非サポート

現状「Ubuntu 23.10」の「Linux kernel 6.5」では「StarFive VisionFive 2 v1.2A」はサポートされていません。
詳細は以下を参照してください。

• StarFive VisionFive 2