gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 26.10(stonking)開発; カーネル7.2採用⁠UEFI CA証明書のローテーション⁠Arm AGI CPU⁠開発用サンドボックス“Workshop”

2026-05-29

stonking(Ubuntu 26.10)の開発開始が宣言され各種計画が開始されました。現実的には現在開催中のUbuntu Summit 26.04での議論が終了し、より精緻な計画が公開されてからが本格的な稼働となるでしょう。

現時点では、次のことが宣言されています。

特に後者は、test rebuildを行って問題を叩き出す予定であることが示唆されています。

UEFI CA証明書のローテーション

業界を騒がせているMicrosoftのUEFI・KEK CA証明書(⁠⁠UEFI 3rd party Certificate Authority (CA) 2011」「Microsoft KEK CA 2011⁠⁠)の期限切れについて、Ubuntuを利用している環境でも対応が必要です。

  • 現在のUbuntuでは、デフォルトのインストールでは(利用できる環境であれば)セキュアブートを利用して構成されています。この構成においては、起動不能が起きるわけではありません。そのまま動作させることも可能です。ただし、今後、shimまわりの(つまりセキュアブート関連の)アップデーターが提供されなくなるため、⁠OSが起動するより前」に対する攻撃への耐性を維持できなくなるかもしれません。
  • 将来的なアップデーターの一部や、より新しいUbuntuのイメージ、具体的には2026Q4以降にリリースされるUbuntuではこれらのshimが2023年のCA証明書へ切り替わることになるため(期限切れした証明書で署名することは通常ありません⁠⁠、これらをセキュアブート環境で利用するにはデバイス側の証明書の更新が必要です。

これらのCA証明書は、⁠OSアップデートに組み込まれた形で提供される、ファームウェアアップデーター」の適用によって更新されます。

Ubuntuの場合、⁠fwupdの最新版がOSアップデートの一部として配布され、ファームウェアアップデーターが起動される」⁠あるいはsudo fwupdmgr upgradeの実行)という形で更新できるようになる予定です。⁠fwupd 2.0.0以上が導入されていれば」デスクトップ環境やSSHログイン直後に表示されるメッセージによってファームウェアアップデートの存在が通知されます。

「fwupd 2.0.0以上が導入されているか」は、現在利用しているUbuntuのバージョンによって異なり、2026年5月時点では次の対応状況となっています。

  • 26.04 LTS, 25.10 を利用している場合: すでにfwupd 2.0.0(以降)が含まれています。
  • 24.04 LTS, 22.04 LTSを利用している場合: 検証が行われた後、fwupd 2.0.0(以降)が提供されます。
  • 上記以外のUbuntuを利用している場合: snap経由でfwupd 2.0.0(以降)が提供されます。

Arm AGI CPUへの対応

Arm AGI CPUのUbuntuでのサポートについての記事が公開されています。

Arm AGI CPU「Arm社が自社で作るArm CPU」[1]で、Arm Neoverse V3を136コア搭載するサーバー向けの大規模CPUです。⁠空冷では8160コア、液冷では45000コア以上を1ラックで実現できる」という超高密度構成を実現できること、そして「Arm純正であること」が主なポイントです。

Ubuntu 26.04 LTS上でArm AGI CPUの利用が可能になるだけでなく、Ubuntu Certifiedな状態で利用できることが謳われており、新世代のArmワークロードを動かすために利用できそうです。

“Workshop”による開発用サンドボックス環境

Ubuntuの「開発者向け」ツールキットに新しい仲間が加わりました。⁠Workshop⁠と名付けられたLXDベースのこのツールを用いることで、特定の依存関係や利用パターンを再利用できるようになります。この依存関係等の記述にはYAMLが用いられ、カスタマイズも可能です。

構造としてはLXDのラッパーとして機能するもので、⁠YAMLによって定義された環境をプリインストールし、適切なアクセス制御を行ったLXDコンテナをユーザーに提供するという形で、環境整備にかかる時間を短縮することが期待されます。

アクセス制御可能なサンドボックスとしても使えるため、AIエージェントからの利用にも好適、という方向で説明が行われています。

その他のニュース

  • XuanTie系CPUをサポートするためのカーネルパッケージの準備が進められています。
  • pastebin.ubuntu.com廃止がアナウンスされています。6月にはシャットダウンされることが予定されているため、pastebin.ubuntu.com上に重要な情報がある場合は待避を行いましょう(pastebinはそもそも一時的な情報を配置するためのサービスなので、使い方が誤っている点の反省も必要です⁠⁠。
  • Azure Marketplace上でフルマネージドなkubeflowを利用できるようになりました。
  • “PinTheft⁠脆弱性へのUbuntuにおける対応が公開されています。
  • 既存のパッケージにおける「SysV Initスクリプトから自動生成されたsystemdユニットファイル」について、26.10ではサポートされないことが予告されています。古いデーモンを利用している場合は、代替となるsystemdのユニットを新規作成する必要があります。また、バグとしてのトラッキングが開始されており、もし利用しているパッケージが該当する場合は書き直し作業に協力することもできます。

おすすめ記事

記事・ニュース一覧