plucky（Ubuntu 25.04）の開発; スケジュールとDracutへの移行

開発がスタートしたばかりのpluckyはひとまずのスケジュールが仮置きされ、来年4月17日のリリースを目指して開発が進められます。

今回の開発は『今のところ』比較的おとなしいスケジュールが予定されており、目を引く要素は10月24日のPython 3.13の投入と来年1月9日のデフォルト化、そして2月13日のLLVM 20へのデフォルト切り替えといったあたりとなっています。ツールチェインや各種ベースツール類というカットでは『今のところ』大きな波は生じずに済むことでしょう。

これとは別の流れとして、システムの起動に必要なinitrd/initramfsの生成を、initramfs-toolsからDracutへ切り替える、という方針が提案されています[1]。基本的には「ツールを入れ替えるだけ」という性質のものではあるのですが、異なるツールである以上、異なる出力結果が得られてしまう（＝システムのブートに失敗してしまう）という可能性はゼロではありません。そうした事情から、「⁠今24.10を使っている人はDracutで無事に正しいinitrdが生成されるのか試してほしい」という呼びかけが行われています。

問題を「踏んで」しまうとシステムが起動不能になる性質のため、テストについてはバックアップを取ってから（もしくは自力で問題から回復できるような下調べをしてから）試す必要があります。試す手順を正確に守らないと回復のための作業もできなくなってしまうため、事前に良く読んでから試すようにしましょう。もしも起動に失敗するようであれば、バグ報告のチャンスです。

Intel NPU DriverのSnapパッケージ

NPUドライバーのSnapパッケージがリリースされ、Lunar Lakeシリーズ（Intel Core Ultra）を所有している場合、Ubuntuを使ってNPUを利用することが簡単になりました。

NPU（Neural Processing Unit）は、最近のIntel製CPUに搭載された「AI/ML用」ワークロード向けのコプロセッサで、AI Boostという愛称が与えられています。

……これだけだと意味がわからないので、少しだけ「NPUとはどのようなものなのか」を見ていきましょう。

現在話題になるようなGenAI関連、特にLLMワークロードや画像生成などでは、「⁠学習」（⁠トレーニング）と「推論」（⁠インファレンス）と呼ばれる二種類のタスクが存在します。これらはいずれも一般的な語でいう「学習」や「推論」とは異なる性質のものですが、分かりやすいのでこうした語が用いられています（つまり、PCが学校に行って何かを学ぶ、というような話ではありませんし、なにか腕を組んで考えたりするようなものではありません⁠）⁠。「⁠学習」は大量のデータを特定のフレームワークに沿って処理させること、「⁠推論」は「学習」によって得られた処理のためのデータセットを用いて実際の入力から出力を得る処理を指します。

こうした学習や推論の中には、相当な割合で「CPUで処理するには荷が重い」（⁠消費電力が大きく、時間もかかる）性質のタスクが存在します。CPUは非常に柔軟な処理ができることと引き換えに、大量のデータを流し込んで結果を得るタスクには不向きだからです。こうしたものを実行する場合、GPGPU的な「CPUとは異なる計算特性を持つ」半導体を利用することで効率を改善でき、これが近年のAIブーム（とついでにNVIDIAの株価）を支える形になっています。

つまり現在のPCは、「⁠CPUとGPUで手分けする」という従来の構成から、「⁠CPUとGPUとNPUで手分けする」という新しい姿への切り替えが進められているわけです。

この「より向いた半導体を利用する」という発想をより進めて、「⁠一般的なデスクトップコンピューターで利用するような推論に特化した」半導体（つまり「AIの実行に特化した」チップ）を準備し、こちらにオフロードすることでさらに効率良く処理しよう、というものがNPUの基本的な発想です。しかし、こうしたチップには「広まらなければ使われない」「⁠使われなければ広まらない」という、鶏が先か卵が先か、というタイプのジレンマが存在します。このジレンマを打破するべく、2024年から2025年にかけて、業界をあげて「NPUのような性質のチップを搭載したPCをリリースする」という動きが生じています[2]。

Lunar Lakeシリーズはこの流れの中でリリースされたIntel製CPUで、「⁠CPUのパッケージに、あらかじめNPUチップを搭載しておく」（⁠＝出荷されたすべてのCPUに搭載することで、インストールベースを確保する」という戦術が採用されています。つまり、最新のIntel製CPUがNPUを利用するにもドライバーが必要になります。Windows向けであれば単にダウンロードしてインストール、ということができるわけですが、UbuntuのようなLinux環境で「ドライバーをカジュアルに追加する」というのはそれなりにハードルがあり、このSnapパッケージを用いることで（少なくともUbuntu環境であれば）簡単にNPUを利用することができる、というのがこのリリースの位置づけです。

もっともNPUの利用には「AIワークロード」を担当するソフトウェアや、そのソフトウェアを支えるモデル（推論に用いられるデータセット）が必要になります。Intel製NPUの典型的な利用方法としては、OpenVINOなどの「Intel NPUを前提したモデル」を入手できるツールを使ってモデルを入手し、それを用いて推論タスクを実行する形になるでしょう（もちろん、NPUを用いて学習させたり、あるいは自分で用意したモデルを利用したりすることは不可能ではありませんが、あまり想定された使い方ではありませんし、趣味の領域と言えるでしょう。モデルの準備にはNPUではなくGPGPUを使うほうが妥当です⁠）⁠。

この方面ではまだまだ伸びしろがある（言い換えればあまり整備されていない）段階で、今後の展開に期待、という位置づけです。一方、Ubuntuとしてのこの発表のポイントは、Intel Core 200Sシリーズ（デスクトップ向けLunar Lake）の発売日（現地時間10月24日）に間に合わせる形でリリースされている点があります。IntelとCanonicalの連携によってSnapパッケージがリリースされていると考えることができ、AI PCそのものは現時点では多分にマーケティング用バズワードとしての位置づけが強いものの、こうした周辺デバイスの利用環境が整ってくるにつれ、「⁠Ubuntuでいろいろなワークロードを走らせる」ことができるようになるはずです。

その他のニュース

• 「CentOSからUbuntuへ乗り換える上での6つのファクト」と名付けられたblog記事。「⁠いつもの」という感じではありますが、移行の実績があること、Ubuntuのほうが開発者の支持を受けていること、定期的なリリースがあること、必要に応じてEverything LTSを利用できること、サブスクリプション契約が必須ではないこと、各種ベンダーとの連携があることが謳われています。

今週のセキュリティアップデート

usn-7038-2：APRのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008718.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2023-49582を修正します。
• usn-7038-1の14.04向けパッケージです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7073-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008719.html
• Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2024-26960, CVE-2024-27397, CVE-2024-38630, CVE-2024-45016を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7071-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008720.html
• Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-45016を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7072-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008721.html
• Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-27397, CVE-2024-38630, CVE-2024-45016を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7059-2：OATH Toolkitのセキュリティアップデート,External

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008722.html
• Ubuntu 24.10用のアップデータがリリースされています。CVE-2024-47191を修正します。
• usn-7059-1の24.10向けパッケージです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7028-2：Linux kernel (Azure)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008723.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2021-47188, CVE-2022-48791, CVE-2022-48863, CVE-2023-52527, CVE-2023-52809, CVE-2024-26651, CVE-2024-26677, CVE-2024-26733, CVE-2024-26851, CVE-2024-26880, CVE-2024-26984, CVE-2024-27398, CVE-2024-27437, CVE-2024-38570, CVE-2024-38583, CVE-2024-39480, CVE-2024-39495, CVE-2024-40902, CVE-2024-42154, CVE-2024-42160, CVE-2024-42224, CVE-2024-42228を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7069-2：Linux kernel (Azure)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008724.html
• Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-52510, CVE-2023-52528, CVE-2024-26602, CVE-2024-26641, CVE-2024-26754, CVE-2024-26810, CVE-2024-26812, CVE-2024-26960, CVE-2024-27051, CVE-2024-27436, CVE-2024-31076, CVE-2024-36971, CVE-2024-38602, CVE-2024-38611, CVE-2024-38621, CVE-2024-38627, CVE-2024-38630, CVE-2024-39487, CVE-2024-39494, CVE-2024-40901, CVE-2024-40941, CVE-2024-41073, CVE-2024-41097, CVE-2024-42089, CVE-2024-42157, CVE-2024-42223, CVE-2024-42229, CVE-2024-42244, CVE-2024-42271, CVE-2024-42280, CVE-2024-42284, CVE-2024-43858, CVE-2024-44940, CVE-2024-45016, CVE-2024-46673を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7073-2：Linux kernel (Azure)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008725.html
• Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2024-26960, CVE-2024-27397, CVE-2024-38630, CVE-2024-45016を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7074-1：Linux kernel (Azure)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008726.html
• Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-45001, CVE-2024-45016を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7076-1：Linux kernel (Azure)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008727.html
• Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-27397, CVE-2024-38630, CVE-2024-45001, CVE-2024-45016を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7077-1：AMD Microcodeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008728.html
• Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-31315を修正します。
• SMM経由での権限昇格と任意のコードの実行が可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-7062-2：libgsfのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008729.html
• Ubuntu 24.10用のアップデータがリリースされています。CVE-2024-36474, CVE-2024-42415を修正します。
• usn-7062-1の24.10向けパッケージです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7042-3：cups-browsedのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008730.html
• Ubuntu 24.10用のアップデータがリリースされています。CVE-2024-47176を修正します。
• usn-7042-2の24.10向けパッケージです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7072-2：Linux kernel (GKE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008731.html
• Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2024-27397, CVE-2024-38630, CVE-2024-45016を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7078-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008732.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2024-9936を修正します。
• Firefox 131.0.3のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。