resolute（Ubuntu 26.04）の開発; Betaとその後の調整、アイデンティティ管理の新機能群

resolute（Ubuntu 26.04）のBetaがリリースされ、タイミングをあわせたTest Rebuildも行われています。このTest RebuildではGCC16でのビルドもテストされており、今後の移行のための下準備（26.10以降）が着々と進められています。

これにあわせてドキュメントの更新も進められており、リリースノートについては現段階（リリースまであと数週間あります）であっても、基本的な構造がクリアに見えるようになってきました。また、LTSリリースにおけるお約束である、LTS間を直接ジャンプする場合の注意事項（=24.04 LTSユーザー向けサマリ－）や、「直近のリリースとの違い」、Ubuntu Serverユーザー向けのコンテナスタックの置き換えについてのHeads Upなども実施されています。

いずれもこれまでの歴史的経緯から考えると、考えられない素早さで、体制やポリシー変更の結果と言えそうです。

また、resoluteで利用できるようになる、各種クラウドアイデンティティへの対応が整理されています。まず、Active Directoryを用いてUbuntuを管理するという記事です。ADSysを用い、GPOを含めた「ADらしい」管理手法がUbuntuにも適用できるという主旨になっています。

これとはまた別に、UbuntuへのSSHの強化方法についての記事もあります。OAuth 2.0を用いてMFAを設定したり、クラウド側のアイデンティティを利用したログインができるようにしつつ、どのように防御していくか、という点を解説しています。

さらに、「⁠個別のノード側に設定するのではなく、そもそもSSOできるように中央でアイデンティティ管理を行いましょう」という方向の記事も提供されています。

これらのauthdやADSysを用いた機能拡張はresoluteに限ったものではなく、「⁠前回のLTSからの蓄積」タイプのものです。こうしたSSO機能を活用するには大規模な組織での利用が前提で、そうした組織はLTS単位での乗り換えが前提となるでしょう（2年おきのメジャーバージョン更新すら、そうした組織には早すぎるかもしれません⁠）⁠。この意味では「24.10でできる」「⁠25.04でできる」「⁠25.10でできる」という話はほぼ意味がないので、resoluteの「目玉」と言える性質のものである、とは言えるでしょう。

一方、予定されていたROCm関連のパッケージはまだ準備されておらず（そしてPhoronixにしっかりとネタにされており⁠）⁠、まだまだ「完成」のための作業は残っています[1]。

「次」におけるntpd-rsの採用とGRUB関連の整理

各種ソフトウェアをRustへ移行する動きについて、また新しい動きが計画されています。具体的にはntpdをntpd-rs（Rust版）で置き換えるというもので、開発を主導しているTrifecta Tech Foundationへの寄付や協働などが宣言されています。

現状のntpd-rsは「現在のUbuntuのntpdでできること」と完全には互換していないため（主にPTPによる高精度同期やログ出力、CLI、AppArmor対応などが挙げられています⁠）⁠、これらの開発を進めながら、将来のUbuntuでのデフォルト化を目指すというアプローチになる予定です。

計画としては「最速の場合⁠」⁠、26.10でテスト投入、27.04でデフォルト投入という形となっています。また、26.10でのGRUBを利用したセキュアブートについて、対応するファイルシステムや機能を削減するという提案が行われています。削減の対象としては「GRUBに画像を表示する」という見た目だけの機能から、/bootとして利用可能なファイルシステムとしてbtrfs、hfsplus、xfs、zfsを削除する（ext4、fat、iso9660のみにする⁠）⁠、あるいはLVM、md-raid（ただしRAID1は保持⁠）⁠、LUKS暗号化についてもできれば削除したいという方向の検討が行われています。あくまで/bootのみという形であって、ブート後のシステムでbtrfsやzfs, zfsが使えなくなるわけではありませんが、賛否両論が存在する展開となっており、どのような形で着地するかはまだ見えていません。