Questing Quokka リリースノート

目次

• イントロダクション
• 25.10の新機能
• 既知の問題
• 公式フレーバー
• より詳細な情報

イントロダクション

リリースノートには、 Ubuntu 25.10 (Questing Quokka) のリリース概要とUbuntuとそのフレーバーに関する既知の不具合を記述しています。

サポート期間

Ubuntu 25.10は2026年7月までの9か月サポートされます。もしLong Term Support(長期サポート)版が必要な場合は、少なくとも2029年まではサポートされるUbuntu 24.04.3 LTSを利用してください。

アップグレード

25.10へのアップグレードは10/16もしくはそれ以前に有効化される予定です。
現在のブロッカー:

• Bug #2125535 “makeself archive failing md5sum validation [dd: pa...” : Bugs : rust-coreutils package : Ubuntu
• Bug #2127970 “[Ubuntu 25.10 Questing] rust coreutils “date -r fi...” : Bugs : rust-coreutils package : Ubuntu

25.10の新機能

アップデートされたパッケージ

Linux kernel 6.17🐧

本リリースでは最も新しいLinuxカーネル6.17が提供されています。アップストリームの最終リリースがKernel Freezeより後になったため、本リリースイメージに同梱されるカーネルは6.17-rc7がベースになっています。すべてのQuesting Quokkaカーネルへのアップデートは6.17のアップストリームの最終リリースを組み込むためにリリースの翌週に予定されています。

このリリースのハイライト:

• linux-modules-extra-* は廃止されました(LP#2042831)。すべてのカーネルモジュールはlinux-modules-<version>-<flavor>パッケージから提供されます。
• arm64向けのlinux-genericはstubbleを通じて、UEFIボートを使うより幅広いarm64デスクトッププラットフォームに対応しました(LP#2121352)。
• Intel TDXホストの基盤部分のサポートはアップストリームのLinux 6.16でマージされ、6.17で追加の改良が加えられました。Ubuntuの6.17カーネルはTDXが有効化されたホスト向けのkexec/kdumpの初期サポートが同梱されています(LP#2121873)。
• 25.10からUbuntu RISC-Vカーネル(linux-riscv)はRVA23S64 ISAプロファイルを実装するハードウェアのみをサポートします。この要件を満たさないシステムでは25.10を実行させることはできません。24.04のRISC-Vカーネルは引き続き幅広くRVA20プロセッサコアをサポートします。
• その他の機能についてはLinux 6.17のchangelogを参照してください。

systemd v257.9

initシステムはsystemd v257.9に更新されました。個別の機能の詳細情報はアップストリームのchangelogを参照してください。

sudo-rsとsudo

sudo-rsは25.10以降のUbuntuのデフォルトのsudoプロバイダーです。0.2.8リリースでは5.9より古いLinuxカーネル、sudoedit、NOEXECおよびAppArmorプロファイルの切り替えに対するサポートも含まれています。Ubuntuでのリリースにはアップストリームのmainブランチからピックされた様々な不具合修正も含まれています。

sudo（Todd C. Millerがメンテナンスしているオリジナルのsudo）は最新バージョンの1.9.17p2にアップグレードされています。バイナリファイルは今や.wsサフィックスをつけてリネームされています。加えてsudo-ldapパッケージは削除されています。PAM経由でLDAPの認証を使うよう切り替えてください。

デフォルトのsudoプロバイダーの設定とsudo-rsとsudo.wsとの違いについては、Ubuntu Server Docsを参照してください。

rust-coreutilsとgnu-coreutils

オペレーティングシステムのコアユーティリティは、rust-coreutilsパッケージとして提供されます。その最新バージョンである0.2.2に更新しており、このバージョンでは特にbase64に対する驚異的なパフォーマンスの改善が特徴です。

rust-coreutilsは、まだ、必ずしも完全な互換性があるわけではないため、並行して古いユーティリティも提供しています。そのため、ユーザーは両者を切り替えられるようになっています。両者の違いの一覧はこちらに用意しています。

Netplan v1.1.2ubuntu3

標準的ではないOVSセットアップ、例えば、snap内部の環境へのサポートを追加しました。

ツールチェインの更新

• GCC は15.2に、binutilsは2.45に、glibcは2.42に更新されました。
• Python は3.13.7に更新されましたが、3.14も利用できます。
• LLVM はバージョン20がデフォルトとなりましたが、21も利用できます。
• Rust ツールチェインはバージョン1.85がデフォルトになりましたが、1.88も利用できます。
• Golang は1.24に更新されました。
• OpenJDK は21 (LTS)がデフォルトですが、25 (LTS)およびバージョン26のアーリーアクセススナップショットも利用できます。
• .NET 10 が利用できるようになりました。
• Zig が初めてUbuntuで利用できるようになり、バージョン0.14.1がデフォルトです。
• Ubuntuツールチェイン向けの新しいページが用意されています。

OpenJDK

OpenJDK 21はまだデフォルトです。OpenJDK 25 (LTS)も利用できるようになりました。OpenJDK 26のアーリーアクセススナップショットも含まれています。OpenJDK LTSバージョン17、11および8へのサポートも維持されています。OpenJDK with CRaCバージョン25も利用できるようになりました。同バージョン17および21は引き続きサポートされます。

devpack-for-spring snapは開発環境のセットアップをサポートするようになりました。これは、ユーザーの選択により、(OpenJDK, container runtime, IDEなどの)開発ツールのインストールと設定を自動化することで実現しています。MavenおよびGradleのRockcraft用プラグインはGraalVMでコンパイルされたネイティブイメージをサポートするように拡張されました。

GraalVM Community Edition v25はgraalvm-jdk snapを通じて提供されます。GraalVM CE v21も引き続きサポートされます。このsnapはarm64でも利用できるようになりました。

.NET

.NETバージョン8および9は引き続きサポートされます。

.NET 10 RC1 SDKおよびランタイムも含まれています。11月の一般提供開始に伴い、最終リリースも後続のパッケージアップデートで提供される予定です。

代わりに、.NET 10は公式の.NET snapのlatest/betaチャンネルで利用できるようになっています。これは11月の最終リリースで、latest/stableに昇格する予定です。

PowerShell snapのサポートが拡張され、arm64、s390x、ppc64elの各アーキテクチャを含み、プラットフォームをまたいだ利用範囲が広がりました。

デフォルト設定の変更

Ubuntu Desktop

インストーラー

新しいTPMを利用したディスク暗号化機能。以下を含みます。

• パスフレーズのサポートと管理機能
• 回復キーの再生成
• ファームウェアアップデートとの統合の改善

インストール中に「グラフィックスとWi-Fiハードウェアのサードパーティソフトウェアおよび追加のメディアフォーマットのインストール」を有効化した場合、対応しているハードウェアでは画面の録画機能がハードウェアアクセラレーションにより高速化されます。

また、インストーラーはたくさんのアクセシビリティの修正を含みます。

アップデート

システムアップデートが利用可能になったとき、「ソフトウェアの更新」が勝手にポップアップしてキーボードフォーカスを奪うことはなくなりました。その代わりに通知が表示され、そこから「ソフトウェアの更新」を開くか、直接すべての更新をインストールするかを選べます。

通知を消去したあとも、システムトレイのアイコンが利用可能なアップデートがあることをユーザーに知らせます。ここから、すべての更新をすぐに適用したり、Software Updater で内容を確認したりできます。

エンタープライズ

authd : Ubuntuのクラウド認証ソリューション:

• EntraIDを使ったデバイスの登録
• authctlが新しいauthdを管理するためのコマンドラインインツールとなりました
• UID/GIDの取り扱いを含む多数の改善と重要な不具合修正

Wayland

• Ubuntu DesktopセッションはWaylandバックエンドのみで動作するようになりました。GNOME ShellがX.orgセッションとして動作できなくなったため、Ubuntu on X.orgセッションは利用できません。

• プロプライエタリなNvidiaドライバーでもサスペンドと復帰の機能が有効になりました。これによりNvidia製グラフィックボード搭載のデスクトップをスリープから復帰させるときに壊れたり、フリーズしてしまうことを防止できます。

GNOME

• GNOME Shellと関連コンポーネントをGNOME 49にアップデートしました。
• ログイン時に自動的に起動するアプリケーションを「設定」->「アプリ」から設定できるようになっています。
• 「任意倍率のスケーリング」の係数は不鮮明さが最小限となるように最適化されました。
• 「端末」アプリケーションや類似のソフトウェアで使用される等幅フォントのデフォルトサイズを、ユーザーインターフェイスのフォントサイズと同じになるように縮小しました。

New default applications

• イメージビューアーアプリはEye of GNOME (EOG)に代わって、Loupeになりました。LoupeはRustで書かれ、Glycinライブラリで強化されています。
• 端末アプリはGNOME Terminalに代わり、Ptyxisになりました。

セキュリティセンター

• TPMを利用したフルディスク暗号化用の回復キーを管理できるようになりました。詳細は「Encrypt your disk with TPM」を参照してください。

Ubuntu Insights

Ubuntu InsightsはUbuntu Reportの後継といて開発されており、Canonicalと共有する個人情報を含まないシステムメトリクスを、より細かく選択できるようになります。メトリクスの収集はオプトインです。

このリリースでは、Ubuntu Insightsは定期的なメトリクスの収集を導入し、GNOME Initial SetupでのUbuntu Reportの統合を置き換えます。

注記: 以前にUbuntu Reportに対してユーザーが認めていた、いかなる同意もUbuntu Insightsには引き継がれません。

Dracut

Ubuntu Desktop 25.10はDracutをデフォルトのinitial ramdiskのインフラストラクチャとして使用し、initramfs-toolsを置き換えます。Dracutはinitial ramdisk上のsystemdを使用し、BluetoothやNVM Express over Fabrics (NVMe-oF)のような新しい機能をサポートします。Ubuntu Serverのインストールでは、引き続きinitramfs-toolsが使用されますが、残りのhooksも移植しています。オリジナルのinitramfs-toolsも引き続きサポートされており、ユーザーは必要に応じてこの両者の実装を切り替えることができます。詳細は [Spec] Switch to Dracut を参照してください。

更新されたアプリケーション

• Firefox 143
• LibreOffice 25.8
• OpenVINO™ Toolkit 2025.2.0 は openvino.genai を始めて同梱。
  さらに次の対応も関係しています：
  • Audacity 3.7.1 はOpenVINO™ AIプラグインを搭載し、Intel CPU、GPUおよびNPU上において、音楽の分離、ノイズ除去、音楽生成と楽曲の延長、文字起こし、そして超解像（super resolution）が可能になりました。
  • GIMP 3.0.4 はsnapの使用をサポートし、GIMPにOpenVINO™ AI plugins for GIMP 3.1.2を通じてStable Diffusion、超解像および領域分類のためのAI機能を追加しました。

更新されたサブシステム

• BlueZ 5.83
• Pipewire 1.4.7

新しいIntel® 統合およびディスクリートGPUSのサポート

このリリースではIntel® Core™ Ultra Xe3内蔵Intel® Arc™ グラフィックス、およびIntel® Arc™ Pro B50 /B60 "BattleImage"ディスクリートGPUへの完全な対応が追加されました。また、さまざまなコンポーネントの変更により、Intel®グラフィックス関連の機能もさらに拡張されています：

• Linux Kernel v6.17:
  • Intelの次世代クライアントプラットフォーム(コードネーム Panther Lake)の初期サポート
  • GPU仮想化・パススルーを改善するための、IOMMUおよびPCIeサブシステムの強化
  • Intelハードウェア向けのマルチGPU構成のサポートの改善
• Mesa 25.2.3:
  • BattlemageおよびPanther Lake (GFX125+)向けにVK_KHR_shader_bfloat16をIntel ANV Vulkanドライバーで有効化
  • Irisドライバーにおける完全なOpenCL 2.0のcoarse grain buffer SVMサポート
  • Intel Vulkan (ANV)ドライバー向けにcolor fast-clear handlingおよびmulti-engine surface usageの改善
• intel-media-driver 25.3.0:
  • Panther Lake向けのデコード機能およびVP9エンコードのサポート
• intel-compute-runtime 25.31:
  • Level Zero device unified shared memory (USM) poolを有効化し、パフォーマンスを改善
  • Xe2グラフィック向けにLevel Zeroイベントが常にローカルデバイスのメモリを確保するようにパフォーマンスを最適化
• level-zero 1.24
  • Level Zero LoaderおよびHeadersをアップデートし、L0 Specのv1.13.1をサポート
• level-zero-raytracing 1.1.0:
  • Ray Tracing Acceleration Structure (RTAS) Extensions

Ubuntu Foundations

• Ubuntu 25.10 Foundations Edition: What’s Coming and What’s Next

暗号

ライブラリ群

OpenSSLは3.5.3にアップデートされました(3.5.4からのセキュリティパッチを含みます)。特筆すべきアップデートは次のとおりです:

• サーバーサイドQUIC (RFC 9000)のサポート
• PQCアルゴリズム(ML-KEM, ML-DSA and SLH-DSA)のサポート
• デフォルトのTLSでサポートされるグループリストが変更され、Hybrid PQC KEMグループを包含・優先するようになりました

パッケージ管理: APT 3.1

APTは3.1.6に更新されました。これは最新のリリースです。次の新しい機能を含みます:

• 新しいソルバーがデフォルトになりました。詳細は"How we delivered the new APT solver in 25.10"を確認してください。
• apt whyおよびapt why-notコマンドが追加されました。このコマンドを使うことで、ソルバーがパッケージをインストールした、あるいは、インストールしなかった理由を知ることができます。
• IncludeおよびExcludeディレクティブを使ってリポジトリを構成できるようになりました。Includeを使う場合、指定されたパッケージのみが含まれるようになります。Excludeの場合は指定されたパッケージがそのリポジトリから除外されます。この機能により、リポジトリを特定のパッケージに限定できます。
• apt history-listおよびapt history-infoコマンドがアーリープレビューのイースターエッグとして含まれます。お楽しみに！

Ubuntu Server

ubuntu-server MetaとSeed

25.10から、デフォルトのUbuntuサーバーイメージおよびubuntu-serverメタパッケージが更新されました。詳細は、Discourseに公開されている仕様書を参照してください。

• screenはubuntu-server seedから除外され、supported-server seedに移行しました。screenはmainに残っています。ほとんどのケースで、ユーザーはscreenはインストールされたままとなるでしょう。というのも、screenはubuntu-release-upgraderの依存関係にリストされているからです。
• wgetはubuntu-server seedから除外され、supported-server seedに移行しました。wgetはmainに残っています。wgetを使っているユーザーにはいくつかの選択肢があります。
  • シンプルなケース(インターネットからファイルをダウンロードする)ではwcurlが利用できます。これはまだ含まれているcurlの一部です。これはwget $URLのような簡単な呼び出しであれば、当座の代替手段としてwcurl $URLに変更できます。wcurlはcurlのオプションをすべて利用できるため、簡単にリトライを追加できます。
  • より特別なケースでは、実行前にwgetがインストールされていることを確認することが必要になります。
• byobuはubuntu-server seedおよびmeta-packageから削除され、universeに降格しました。byobuはUbuntuでまだ利用できます。
• cloud-guest-utilsはubuntu-server seedおよびmeta-packageから削除されました。これは、cloud-initの依存関係からcloud-init-base経由でまだインストールされます。
• dirmngrはubuntu-server seedおよびmetapackageから削除されました。これはまだ多くのパッケージ(gnupgやgpg、vanilla-gnome-desktopおよびその他のデスクトップフレーバー)の依存関係からインストールされます。

Apache 2

Apache 2はバージョン2.4.64にアップグレードされました。このリリースではいくつかのバグ・セキュリティ修正が含まれます。また、特定のモジュールに次のような変更が加えられています:

• core: AllowOverrideをパースする際に、不正なOptions=引数を報告
• mod_systemdにおいてsystemd socket activationのサポートを追加
• Mod_http2はバージョン2.0.32に更新され、レスポンスヘッダーサイズに制限を設定する新しいディレクティブH2MaxHeaderBlockLenが追加されました
• Mod_proxyは可能ならProxyRemoteコネクションを再利用するようになりました

詳細はアップストリームのリリースノートを参照してください。

Bacula

これは新しく"main"レポジトリでサポートされるパッケージです(以前は"universe"レポジトリでした)。

Baculaは13.0.4から15.0.3へアップデートされました(v14はありません)。

• ディレクターとストレージデーモンは同時に更新しなければなりません。
• 古いファイルデーモンはまだ互換性があります。
• ストレージボリュームフォーマットはBB02からBB03へアップグレードされました。古いボリュームはまだサポートされています。
• カタログデータベーススキーマは以降が必要です。これはdbconfig-commonをインストールしていれば、自動で適用されます。

詳細はアップストリームのv15およびv15.0.3のchangelogを参照してください。

Chrony

Chronyはバージョンv4.7に更新され、Ubuntu 25.10ではsystemd-timesyncdに代わるデフォルトのtime-daemonとしてプレインストールされています。ChronyはデフォルトでUbuntuのNetwork Time Security (NTS)サーバーを使用するように設定されています。アップグレードしたシステムにおいてchronyに移行するために、apt-mark auto systemd-timesyncd && apt install chronyを実行できます。

アップストリームのv4.7のリリースノートも参照してください。

NTSに関する2つの主要な変更は次のとおりです:

• NTS/KE (“Key Exchange”)は分離されたポート(4460/tcp)を使用して、セキュリティパラメーターをネゴシエートします。その後、通常のNTP port (123/udp)を使います。

• 新しいCAは/etc/chrony/nts-bootstrap-ubuntu.crtにインストールされ、主にクロックが大きく擦れている時に必要となるUbuntu NTS bootstrap serverで使用されます。これは証明書セットID "1"に追加され、/etc/chrony/conf.d/ubuntu-nts.confを通じて定義されます。

もし、システムが利用するネットワークがUbuntu NTSサーバーへのアクセスないしは必要なポートを許可せず、かつ、新しい設定がそのままの場合、chronyはそのシステムの時刻を修正できなくなります。NTPに戻すためには、/etc/chrony/sources.d/ubuntu-ntp-pools.sourcesにある設定ファイルを編集し、NTSではなく、そこにリストアップされているNTPサーバーを使用してください。

cloud-init v. 25.3

Pluckyにおける25.1.2からの特筆すべき特徴は次のとおりです:

• RaspberryPi OSのサポート
• CentOS向けにca_certsの書き込みサポートの追加
• Azure: プラットフォームVM IDのエラー報告の改善
• CloudStack: early boot config用の一時的なネットワーク（ephemeral network）のサポートを追加
• EC2: データソースをクロールする際の複数NIC越しのメタデータの取得をサポート
• GCE: インスタンスデータの処理用のテンプレートレンダリングサポートの追加
• Hetzner: cloud-init metadata中のプライベートネットワークの報告
• Oracle: プライベートULAアドレスに対してIPv6のみを検出するように改善
• VMware: 起動ごとのおよびホットプラグイベントにおけるネットワーク設定の更新をサポート
• WSL: LandscapeインストールリクエストIDのプロビジョニングをサポート
• sudo cloud-init cleanという一般化されたデータソースクリーンのクリーン機能を追加
• セキュリティ修正: hotplug socket fileはrootのみ書き込み可能となりました（CVE-2024-11584）
• 複数接続を再読込する際のNetworkManagerの不具合を修正
• ENIレンダリングは書き込まれた設定からDNSエントリーを除外するように変更

破壊的変更:

• セキュリティ修正 CVE-2024-6174: DMIデータ、カーネルブートパラメータ、ファイルシステム設定、または環境ファイルを通じて既知のデータソースをearly-bootにおいて時に宣言していない非x86プラットフォームでは、cloud-initが無効化 されます。このような環境では、起動したVMにSSHでアクセスできなくなります。これは非x86イメージの作成者やOpenStackの管理者のアクションを必要とします。

コンテナランタイム

Containerdは最新の2.1.3に、runCは1.3.0へ、docker.ioは28.2へとそれぞれアップデートされました。
しかし、これらのアップデートの中でより重要なのは、最新のバージョンへ継続的にアップデートし続けるか、より安定アップデートを希望するかのいずれかを選べる手段が確立されたことです。詳細は「Ubuntu Server Gazette - Issue 8 - Containers: Steady paths for agile stacks 」をお読みください。

Django

Djangoは4.2から最新のLTSリリースである5.2にアップデートされました。これは新機能やバグフィックスを含みます。Ubuntuで提供されるすべてのDjangoミドルウェアも新しいバージョンと互換性があるように更新されています。メジャーバージョンで追加された機能とアップデートについては5.0のリリースノートを、LTSリリースまでの変更については、5.2のリリースノートをそれぞれ確認してください。

Dovecot

Dovecot 2.3.xから2.4へのアップグレードにはいくつかの重要な設定ファイルの変更が必要となります。下のリンクで詳細に説明されています。これには設定パラメータ名の変更や大きな構文の変更も含まれます。既存のファイルを変換することは可能なものの、注意深くレビューして、サイトのカスタマイズが適切に引き継がれるようにしなければなりません。

加えて、Dovecot 2.4には新しい機能が含まれており、その中にはいくつかのプラグイン向けのARGON2パスワードスキーム、SCRAM-SHA-1およびSCRAM-SHA-256 SASLメカニズム、X25519およびX448暗号曲線のサポートが含まれます。数多くの機能が削除・変更・非推奨となりました。完全なリストは次のページを確認してください:

• https://doc.dovecot.org/main/installation/upgrade/2.3-to-2.4.html

注記すべきは、32ビットアーキテクチャ向けのビルドのサポートが終了したことです。これにより、Dovecotはi386およびarmhfプラットフォームにネイティブでインストールすることはできません。

EDK2

• セキュアブートとの互換性のあるIntel ® TDX向けのファームウェアを追加(LP#2125123)

frr

FRRoutingは自由でオープンソースな、LinuxおよびUnixプラットフォーム向けのインターネットルーティングプロトコルスイートです。これはBGP、OSPF、RIP、IS-IS、PIM、LDP、BFD、Babel、PBR、OpenFabricおよびVRRPを実装し、EIGRPとNHRPをアルファサポートしています。

FRRoutingパッケージはバージョン10.4.1へアップデートされました。10.4.xシリーズでは新機能とバグフィックスを含みます。詳細は Release FRR Release 10.4.0 · FRRouting/frr · GitHub を確認してください。

HAProxy

3.0.8から直近のリリースである3.0.10に更新されました。これには次を含みます。

• https://www.mail-archive.com/haproxy@formilux.org/msg45741.html

• https://www.mail-archive.com/haproxy@formilux.org/msg45804.html

さらに、jemallocをメモリアロケーションに使うようになりました。これにより従来より高速で省メモリとなりました。

iPXE

• iPXEは2025年6月のアップストリーム版にアップデートされました。
• 物理マシンでiPXEへブートする(例えば、grub経由で)場合、grub-ipxeパッケージがインストールされ、GRUBのスクリプトおよび設定がipxe.efi (UEFI)またはipxe.lkrn (x86 BIOS)が使用されるように調整する必要があります。
• qemu向けのUEFIネットワークブートROM(ipxe-qemu由来)はネットワークドライバーのみ(PXEおよびHTTPブート向け)を含み、iPXEスタックは含みません。
  x86-64 qemu仮想マシンをUEFIおよびiPXEスクリプトを用いてネットワークブートさせるには、ipxe.efi(ipxeパッケージ由来)をチェインブートする必要があります(https://ipxe.org/howto/chainloading も参照のこと)。

libvirt

libvirtパッケージはバージョン11.6.0にアップグレードされました。Ubuntu Pluckyからの重要な変更は次のとおりです:

• qemu: ppc64 POWER11プロセッサーのサポート
• QEMU TLS priority stringsに対するコントロールの許可
• qemu: NVMeディスクのサポートを追加
• qemu: AMD IOMMUデバイスのサポートを追加
• qemu: Intel ® TDXゲストのサポートを追加
• TDXを新しい<launchSecurity/>のタイプとして追加
• すべてのヘルパープログラムを実行時に$PATHから検出するように。これにより挙動をより簡単に変更できるようになりました。
• qemu: virDomainGetGuestInfoの出力にゲストのロードアベレージを追加
• qemu: virtio-scsiコントローラー向けに複数のiothreadsのサポートを追加
• qemu: ホストシャットダウン時のVMシャットダウンサポートの統合。これはホストシャットダウン時にゲストをシャットダウンするための新しいオプトインの方法です。
• qemu: 並列的なsave/restoreのサポートを追加
• qemu: Block Disk Along with Throttle Filtersのサポート
• nodedev: ccwgroupベースのqethデバイスのサポート
• virtio-mem モデルをs390ゲスト向けに導入

詳細についてはアップストリームのchangelogを参照してください。
加えて、Ubuntuではデフォルトの URI 選択の挙動が僅かに変更されています: 過去のUbuntuでは/etc/profile.d/libvirt-uri.shのLIBVIRT_DEFAULT_URIを上書きすることで、qemu:///system URIを強制していました。しかし、Ubuntu 25.10からはprofile.dを削除し、フォールバックメカニズムを使用するようにしました。このメカニズムでは、まだqemu:///systemを特権・非特権ユーザー向けにデフォルトの挙動として残していますが、これはLIBVIRT_DEFAULT_URIを手動で設定するか、/etc/libvirt/libvirt.confまたは ~/.config/libvirt/libvirt.conf(非特権ユーザーの場合)のuri_defaultパラメータを変更することで上書きできます。

MySQL

MySQL 8.4は追加のメモリ効率を求めて、tcmallocを直接備えるようにビルドされています。詳細な情報は、Ubuntu Server Gazetteの最新版を確認してください。

Nginx

Nginxはpluckyで採用されていた1.26.3から最新の安定バージョンである1.28に更新されました。多くの修正と改善が行われ、特に次のような変更点があります:

• HTTP/3およびQUICにおけるパフォーマンスと安定性の改善

• 機能: SSL 証明書、秘密鍵およびCRLは起動時および再設定時にキャッシュされるようになりました。

詳細はアップストリームのリリースノートを確認してください。

OpenLDAP

2.6.9から2.6.10へアップデートされ、様々なバグフィックスを含みます。2.6シリーズのリリースノートを参照してください。

OpenSSH

新しいメジャーリリースである10.0にアップデートされ、鍵の管理にデフォルトでハイブリッド耐量子アルゴリズムが使用されるようになったのが変更点の1つです。また、このリリースではssh[d]_configの中のAuthorized{Keys,Principals}FileおよびMatch version/sessiontype/commandスタンザ内のglobパターン(例: “Match version OpenSSH_10.*”)のサポートを含んでいます。また、アテステーションデータを返さないFIDOトークンのサポートも追加されました。

破壊的変更

• 弱いDSA署名アルゴリズムのサポートを削除しました。
• 自身を「SSH-2.0-OpenSSH_10.0」としてアナウンスするようになりました。「OpenSSH_1*」とはマッチしません。

詳細は完全なリリースノートを参照してください。

PHP

8.4.11アップストリームバージョンへアップグレードしました。このアップグレードにより、安定性、セキュリティが改善し、クラッシュとリークが修正されています。またいくつかのCVE(CVE-2025-1735, CVE-2025-6491, CVE-2025-1220)への修正も含まれます。

詳細はPluckyで採用されていた以前のバージョンである8.4.5以降のアップストリームのchangelogを参照してください。

PostgreSQL

PostgreSQLのバージョンは17のままですが、（定期的にバックポートしている）安定版が適用されて17.6相当になっています。

17.xで稼働しているシステムの場合は、dump/restoreは必要ありません。

自己参照型外部キー制約がパーティションテーブルにある場合、その制約を適切に反映するために、それらを再作成する必要があるかもしれません。

BRIN numeric_minmax_multi_opsインデックスを使用している場合、更新後に再インデックスすることが推奨されます。

詳細は17.5および17.6のアップストリームのリリースノートを参照してください。

QEMU

QEMUパッケージはバージョン10.1.0に更新されました。Ubuntu 25.04からの変更は次のとおりです。

• ArmはSecure EL2の物理および仮想タイマーをエミュレートできるようになりました。また、アーキテクチャ機能であるFEAT_AFP、FEAT_RPRES、FEAT_XSその他も10.1でエミュレートできます。
• Armのvirt boardはより大きなPCIe MMOリージョンをhighmem-mmio-size経由で設定できます。
• RISC-Vには次のような様々な改善がおこなわれました
  • Smdbltrp、SsdbltrpおよびSmrnmi extensionsのサポート
  • 'sha’サポートの追加
  • RVA23 Profileのサポート
• s390xは17世代メインフレームCPUおよびvirtio-memのサポートを追加
• s390x Control program identification dataはQOM経由の取得をサポートするように
• x86エミュレーションでは文字列操作命令の処理が高速化
• x86はさらにClearwaterForestのようなより新しいCPUタイプを利用可能に
• virtio-scsiは真のマルチキューサポートが実装されました
• Intel ® TDXのサポート
• TDXないしはSEV-SNPの仮想マシンをIGVMファイルから起動できるように。
• TDXおよびSNPの仮想マシン上でのVFIOのサポートとvfioに対する多くの改善。
• 32ビットのホストは64ビットゲストのatomicity requirementsを提供できなくなりました。10.0からは32ビットホスト上の64ビットゲストという構成を無効化しています。

長年非推奨だった非常に古いマシンタイプが、ついにアップストリームおよびUbuntuで削除されました。

• x86ではxenial以前で使われていた2.5以下のマシンタイプが削除されました。これは比較的古いゲスト例えばtrustyであっても、24.04 LTS (noble)ないしは25.04 (plucky)までであれば移行できるということを示唆します。前者はあと4+5+5年(basic、pro、legacy)のサポートがあります。しかし、あと10年ちょっと経過すると、ゲストは通常推奨されているように、より新しい仮想マシンに引き上げる必要があります。
• s390xではこのクリーンアップが少しアグレッシブにおこなわれました。4.1以下、つまりeoan以前がなくなりました。これは少し短いタイムラインでしたが、Ubuntu LTSの5+5+5年のサポート期間に加え、focalとnobleの4年間の差がまだあるため、新しいマシンタイプへゲストをアップデートすることを考えるにはまだかなりの時間の余裕があります。
• ppc64ではUbuntu関連のマシンタイプはまだドロップされていません。armではまだ導入の必要はありませんでした。

詳細は関連するアップストリームのchangelogおよび削除された機能に関する一般的なログを確認してください。

• 10.0 Changelog
• Removed Features

Samba

Sambaは新しいアップストリームバージョンである4.22にアップデートされました。

新機能:

• SMB3 Directory Leases
• Netlogon Ping over LDAP and LDAPS
• 実験的なHimmelblaud認証
• AD DCのスキーマ更新・プロビジョニングの性能改善

削除された機能:

• nmbd proxy logon
• cldap port
• fruit:posix_rename

詳細はアップストリームのリリースノートを参照してください: https://www.samba.org/samba/history/samba-4.22.0.html

Strongswan

Strongswanはv6.0.1へ更新され、アップストリームと同様にNTRU耐量子暗号アルゴリズムのサポートが削除されました。変更の完全なリストについては、アップストリームのchangelogを参照してください:

• Release strongSwan 5.9.14 · strongswan/strongswan · GitHub
• Release strongSwan 6.0.0 · strongswan/strongswan · GitHub
• Release strongSwan 6.0.1 · strongswan/strongswan · GitHub

Intel® QuickAssist Technology (Intel® QAT)

Intel® QATコンポーネントは最新版に更新されました。これらは:

• qatlib : 25.08.0
  詳細はプロジェクトのレポジトリを参照のこと
• qatengine : updated to 2.0.0
  詳細はプロジェクトのレポジトリを参照のこと
• qatzip : updated to 1.3.1
  詳細はプロジェクトのレポジトリを参照のこと

sos (sosreport)

sosはバージョン4.10.0に更新されました。主要な更新は次のとおりです。

• テンポラリディレクトリが/tmpから/var/tmpへ変更されました。これはsystemd-tmpfilesおよび/var/tmpのクリーニングの変更に伴うもので、他のディストリビューションと歩調を合わせたものです。
• sos cleanはsosを並列的にクリーンにするようになり、クリーニングのスピードが改善しました。
• authd, charmed_mysql, helm, opensearch, pulseaudioおよびvalkeyなどたくさんのプラグインが追加されました。
• その他の多くのプラグインも更新されました。

アップストリームのリリースノートはsos project GitHubから見ることができます。

Subiquity

GitHub上の25.10 Release Notesのポストを参照してください。

Valkey

Valkeyはバージョン8.1に更新され、8.1.1から始まります。このバージョンでは大幅な性能・効率改善が含まれていますが、コマンドや応答の互換性を壊す変更はありません。この新しいバージョンに関する詳細な情報はValkey 8.1に関するブロクの投稿を参照してください。リリースノートはGitHub上のValkeyプロジェクトから確認できます。

加えて、Redisは8.0にアップデートされ、Valkeyはもはや当座の代替品としては振る舞わなくなりました。これにより、valkey-redis-compatパッケージは削除されました。RedisからValkeyへ切り替える予定があるなら、アップグレード前に移行してください。

OpenStack

OpenStackは2025.2 (Flamingo) リリースへとアップデートされました。これはAodh、Barbican、Ceilometer、Cinder、Designate、Glance、Heat、Horizon、Ironic、Keystone、Magnum、Manila、Masakari、Mistral、Neutron、Nova、Octavia、Swift、Vitrage、Watcher、およびZaqarのパッケージが含まれます。

このリリースはUbuntu Cloud Archiveを通じてUbuntu 24.04 LTSにも提供されます。

Flamingoリリースは次のようにOpenStackのセキュリティポスチャーをかなり強化しています: Novaにおける新しい秘匿コンピューティング機能(SEV-ESサポート、ワンタイムパススルーデバイス)、Magnumにおけるクレデンシャルローテーション機能、Manilaにおけるbring-your-own encryption keys。さらにEventletの削除が対応中で、すでにIronic、Barbican、Heatを含む複数の主要サービスから削除済みです。これにより、OpenStackの非同期処理基盤がより現代的で持続的な構造に変わりつつあります。

Ceph

Open vSwitch (OVS)と Open Virtual Network (OVN)

OVSは3.6.0にアップデートされ、OVNは25.09.0にアップデートされました。個別の機能に関する詳細はアップストリームの NEWS ファイルを参照してください:

• OVS 3.6.0
• OVN 25.09.0

プラットフォーム

GRUB2

GRUB 2.14のリリース前のベータをブートローダーとして同梱しました。すべてはうまく動くはずですが、奇妙な動きを観測することがあれば、バグレポートにまとめてお知らせください！

パブリッククラウド・クラウドイメージ

Microsoft Azure

Microsoft Azure上のUbuntuイメージはazure-vm-utilsパッケージを同梱します。このパッケージはSCSIとNVMeデバイスをまたがるディスクの名前付けに一貫性を提供し、高速ネットワーキング(MANA and Mellanox)の取り扱いを改善し、udevないしはNetplanのカスタム設定を不要にします。

これらの変更で発生した問題を報告する方法

Raspberry Pi

• ブートパーティションの新しいレイアウトが導入され、ブートプロセスの信頼性が向上しました(LP: #2116266)。これは新規にブートパーティションに書き込まれたブートデータ一式を、"known good"セットとしてコミットする前に自動的に「テスト」します。さらなる情報は「call for testing」ご覧いただくか、このブログポストがこの機能の完全な詳細(必要に応じてこの機能をオプトアウトする方法についてのアドバイスを含む)をカバーしているので参照してください。

• 新しいブートプロセスが導入されたので、お手持ちのRaspberry Pi上のブートファームウェアをアップデートしなければならない点にご留意ください。Raspberry Pi 3, 3+ および Zero 2Wではブートファームウェアはイメージ本体にあるため、アップデートされることが保証されます。Raspberry Pi 5ではリリース以降のすべてのブートファームウェアに互換性があります。しかし、Raspberry Pi 4では2022-11-25より新しいブートファームウェアを使用しなければなりません。これをチェックするにはsudo rpi-eeprom-updateを実行します。ファームウェアがこれより前の場合、Ubuntu 24.04 (noble)以降を使用してsudo rpi-eeprom-update -aを実行した上で、再起動する必要があります。

• Raspberry Pi用のUbuntuデスクトップイメージは"desktop"シードではなく"desktop-minimal"シードをベースとするようになりました(LP: #2103808)。これによりイメージにデフォルトでインストールされるアプリケーションセットが大幅に少なくなりました(これにより非圧縮イメージの状態で約777MBが節約され、これはユーザーのシステムでも同様です)。イメージから削除されたアプリケーションの一覧は次のとおりです:

  • deja-dup (バックアップサービス)
  • file-roller (アーカイブハンドラー)
  • gnome-calendar
  • gnome-snapshot (カメラアプリケーション)
  • libreoffice-*
  • remmina (リモートデスクトップクライアント)
  • rhythmbox (ミュージックプレイヤー)
  • shotwell (写真カタログ)
  • simple-scan (フラットベッドスキャナーアプリ)
  • thunderbird (Eメールクライアント)
  • totem (ビデオプレイヤー)
  • transmission-gtk (Bittorrentクライアント)

• 上に記載されたアプリケーションはアップグレード時に自動的には削除されません。というのもこのような環境ではubuntu-deskotpメタパッケージが手動でインストールされたままとなるからです。もし、これらのアプリケーションをまとめて削除したい場合、sudo apt purge ubuntu-desktop --autoremoveを実行してください。もし、特定のアプリケーションは残しておきたい場合、シンプルに、最初にaptでそれらを"install"しておきます(こうすることでそれらは「手動でインストールされた」とマークされ、自動的な削除対象から除外されます)。

• デスクトップイメージにおいてスワップファイルの作成はcloud-initによりハンドルされます(LP: #2116275)。初回ブートに先立って、ブートパーティションにあるuser-dataを編集することで、スワップファイルのサイズをカスタマイズすることができます。

IBM Z and LinuxONE (s390x)

• 新しいUbuntuリリースが出るたびに、s390-toolsパッケージはアップグレードされており、その最新の利用可能なリリース2.38(LP: #2115416)ではユーザースペースへのTopology-Map情報の提供のサポート(LP: #2098361)、LUKS2ボリュームをAESキーからRetrieve AES Keyへの変換のサポート(LP: #2117450)、SEL (Security Enhanced Linux)ゲスト向けのControl Program Identification (CPI)ハードニングが含まれます(LP: #2118866)。

• 仮想化スタックに対するさらなるサポートと強化がおこなわれており、libvirtへのvirsh hypervisor-cpu-modelsの実装(LP: #2027925)、qmeuにおけるパフォーマンス強化されたPCIトランスレーションのリフレッシュ(LP: #2049699)、カーネル(LP: #2049700)、qemuにおけるControl Program Identification (CPI)の実装(LP: #2118769)、KVM、カーネル(LP: #2118771)、qemu(LP: #2119160)におけるCHSC Store Event Informationを使ったvfio-ap設定変更の新しいレポーティグが含まれます。

• glibc (LP: #2117398)やツールチェインのサポートにより最新のIBM Z (z17)およびLinuxONE (LinuxONE 5)のハードウェア世代でUbuntuを使えるようにするための多大なる努力がおこなわれました。

  • gcc (LP: #2117410)
  • llvm (LP: #2117411)
  • valgrind (LP: #2116735およびLP: #2119288)

• 強化されたもう一つの大きな領域は暗号化です:

  • opencryptoki v3.25 (LP: #2116720)にアップグレードされたことで次を達成しました
  • ep11トークベースのセキュアキーオブジェクトのインポートおよびエクスポート(LP: #2117436)
  • 新しいツールp11kmipによりPKCS #11 鍵をKMIPサーバーからインポート・エクスポートできます (LP: #2117449)
  • CCAトークンにおけるAES-GCMのベーシックサポート (LP: #2117451)

加えて、いくつかの暗号関係パッケージが次のようにアップデートされました:

• openssl-ibmca v2.5.0 (LP: #2116709)

• openssl-pkcs11-sign-provider v1.0.2 (LP: #2116721)

• libzpc v1.4.0 (LP: #2116711)

• libica4 v4.4.1 (LP: #2116716)

• cryptsetup v2.8.0 (LP: #2116736)

• カーネルにも新たにMSA 11 HMAC向けのPHMACのサポートが追加されました(LP: #2096891)。

• 最後にさらにツール群も次のようにアップデートされました:

  • smc-tools v1.8.5。これは共有メモリーコミュニケーションカードに使用されます (LP: #2119285)
  • libzdnn v1.1.2。これはIBM Zハードウェアサポートでニューロンネットワークを使うためのものです(LP: #2116713)
  • qclib v2.5.1。これによりs390xハードウェアデータのクエリーができるようになりました(LP: #2116708)

IBM POWER (ppc64el)

RISC-V

Ubuntu 25.10はRVA23S64 ISAをターゲットにしています。この要件を満たさないシステムではUbuntu 25.10を動作ささせることはできません。RVA20ハードウェアは引き続きUbuntu 24.04ではサポートされます。

VM上で試したい場合は、このガイド https://canonical-ubuntu-boards.readthedocs-hosted.com/en/latest/how-to/qemu-riscv/ を参照してください。

既知の不具合

あらゆるリリースで予想されているように、今回のUbuntuリリースにもユーザーが陥りそうな重大な既知の不具合がいくつか存在します。現時点で判明している不具合（およびいくつかの回避策）をここに記録しておきます。これらの不具合については、改めて報告する必要はありません。

全般

• オフラインインストールではNvidiaドライバーをインストールしようとしても、Nouveauドライバーが代わりにインストールされます。これを回避するにはオンラインでインストールするか、インストール後にドライバーをアップデートしてください(LP: #2127099)。

• ベータ版のイメージは不具合(LP: #2104316)があり、いくつかのシナリオでnetbootインストールが妨げられます。

• OracularからPluckyへのアップグレードパスにおいてcloud-initが失敗することが報告されています。LP: #2104316を参照してください。

• 新しいUbuntu Deskotopインストーラーのライブセッションはローカライゼーションされていません。新しいインストーラーを使って非英語のインストールを実行することはできますが、それには言語パックをダウンロードするのにインストール時にインターネット接続が必要です。 (LP: #2013329)

• Ubuntu 24.04 LTSでのZFSによる暗号化はcryptoswapパーティションのアクティベートに失敗します。これは新しいインストールとアップグレードの両方に影響します。リリース後にこの問題に対処して、アップデートを提供する予定です。

• いくつかの特定ハードウェア(例: Thinkpad x201)ではnomodeset (Safe graphics)なしでブートしたときにいくつかの問題(一般的なフリーズ, desktop-security-centerが起動しない)が起こるかもしれません。このような問題に遭遇したら次のステップに従ってください:

  1. GRUBメニューでeを押します(メニューが表示されない場合は、ブートの初期段階からShiftを押し続けます)。

  2. 次の例のようにnomodesetをlinux行に追加します:

     linux /casper/vmlinuz nomodeset ---
     

  3. Ctrl-xを押して、ブートプロセスを続行します

  4. インストールが完了したらリブートし、次の例のように再度nomodesetを使用します。

     linux /boot/vmlinuz-6.11.0-8-generic nomodeset root=UUID=c5605a23-05ae-4d9d-b65f-e47ba48b7560 ro
     

  5. 次の例のようにnomodesetをGRUBの設定ファイルである/etc/default/grubに追加します:

     GRUB_CMDLINE_LINUX="nomodeset"
     

  6. 最後に変更を有効にします:

     sudo update-grub
     

• flatpakは、fusermount3用のAppArmorプロファイルが存在しない、もしくは、プロファイルが正しくないためアプリケーションのインストールに失敗します。詳細は Bug #2122161 “[SRU] error: Failed to install org.gnome.Platform:...” : Bugs : Release Notes for Ubuntu を確認してください。

Linux kernel

• AppArmorの問題があります。この問題では別のプロセスに意図せずconfinedプロファイルを適用し、"<tool> > output.log"のようなものをquesting LXDコンテナの内側で動作するのを制限します。詳細は Bug #2121552 ""free > file” blocked by apparmor inside questing ... : Bugs : Release Notes for Ubuntu を確認してください。

Ubuntu Desktop

• 新しいデスクトップインストーラーにスクリーンリーダーは存在しますが、不完全な状態です(LP: #2061015、LP: #2061018、LP: #2036962、LP: #2061021)

• Qualcomm Snapdragon X Eliteハードウェアでsnap-storeを使おうとするとクラッシュに遭遇するかもしれません(LP: #2127161)

• OEMインストールはまだサポートされていません(LP: #2048473)

• GTK4 アプリ(デスクトップ壁紙含む)は3Dアクセラレーションが有効なVirtualBoxやVMwareで正しく表示されません(LP: #2061118)

• TPMを利用したフルディスク暗号化とAbsoluteとの非互換性: TPMを利用したフルディスク暗号化(FDE)が導入され、データセキュリティの強化がおこなわれています。しかし、この機能はAbsolute(以前は、Computrace)セキュリティソフトウェアとの互換性がない点に注意してください。システムでAbusoluteが有効な場合、そのマシンはTPMヲリ油したFDEも有効化されているとインストール後にブートしません。そのため、ブート時の問題を回避するために、BIOSからAbsoluteを無効にしておくことが推奨されます。

• TPMを利用したフルディスク暗号化のためのハードウェア固有のカーネルモジュールの要件: TPMを利用したフルディスク暗号化(FDE)は特定のカーネルのsnapパッケージを要求しますが、これはいくつかのハードウェア機能に必要な特定のカーネルモジュールを含みません。特筆すべき例はvmdモジュールで、これはNVMe RAID構成に必要です。このような特定のカーネルモジュールが不可欠なシナリオでは、そのハードウェア機能(RAIDなど)をBIOSで無効化して、インストール後にも影響を受けるハードウェアを利用できるようにする必要があります。BIOSでの無効化が選択肢にない場合、関連するハードウェアはTPM-backed FDEが有効な状態ではインストール後に利用できません。

• FDE関連のバグレポート。

• ubuntu-fonts-classicをインストールすると、Ubuntuフォント以外で表示されます(LP#2083683)。これを解決するにはgnome-tweaksをインストールして、「インターフェイステキスト」を「Ubuntu」にします。

• NVIDIAドライバーを使ったWaylandデスクトップパフォーマンスはまだ最適化されていません。26.04でこれを解決すべく、対応が進行中です(LP#2081140)。

• ログイン画面をカスタマイズする簡単な方法がありません(upstream issue)。回避策として、個人のモニター設定をログイン画面の設定としてにコピーできます:

  sudo cp ~/.config/monitors.xml /var/lib/gdm3/seat0/config/
  

  としてから、(自己責任で)その他の個人設定すべてをログイン画面の設定にコピーできます:

  sudo cp ~/.config/dconf/user /var/lib/gdm3/seat0/config/dconf/
  

Ubuntu Server

rabbitmq-server

特定のバージョン間ジャンプは、機能フラグの問題により未サポートになる場合があります。このため、Ubuntuが今後このパッケージをどのように維持するかが懸念されています。現在、よりスムーズなアップグレードを可能にするためにsnapの活用を検討中です。より詳細な情報はLP: #2074309を確認してください。

OpenStack

Nova Computeはpython3.13の非互換性のため、動作しません(LP:#2103413)。OpenStackチームとアップストリームはこの問題に取り組んでおり、SRUを通じて解決される予定です。

Ubuntu Cloud Archiveはこのバグの影響を受けません。

インストーラー

U-Boot経由でブートするシステムでは、インストール前にPlucky版の最新U-Bootに更新しておく必要があります。というのも、subiquityがインストール中にflash-kernelとgrub-updateを実行しないため、初回ブート時にはU-Bootのdevice-treeがそのまま使われてしまうからです。

• ミラーサーバーにアクセスできないような状況で、オフラインインストールを進めても良いのであれば、次を設定することが推奨されます：

apt:
  fallback: offline-install

• インストール時に未設定のままのネットワークインターフェースはdhcp4経由で設定されるものとみなされます。dhcpv4経由で設定されない場合は(例えばインターフェイスが物理的に接続されていない場合は)、ブートプロセスはブロックされ、数分間待たされます(LP: #2063331)。これは/etc/netplan/50-cloud-init.conf から追加のインターフェイスを除外するか、それらをoptional: trueとマークすることで修正できます。ISOイメージからインストールされたシステムではcloud-initが無効となっているため、設定は永続化されます。

• NVMe over TCPファームウェアサポートを使ってリモートのNVMeドライブにインストールすると、システムが起動不能になることがあります。autoinstallディレクティブを使うと回避できます。他にも、インストール完了後の再起動前にターゲットシステムの設定を固定することも可能です。より詳しい情報はLP: #2127072を参照してください。

Raspberry Pi

• 新しいgnome-initial-setupには問題があり、正常に動作しません:

  • タイムゾーンのインプットドロップダウンが「ぐらつく」(LP: #2084611)
  • ホスト名の変更が強制される(LP: #2093132)

• サーバーイメージでブートする際に、cloud-init設定(ブートパーティション上のuser-data)がネットワークに依存する(SSH鍵のインポートやパッケージインストールなど)場合、ブートパーティション上のnetwork-configの中で少なくとも1つのネットワークインターフェースが必要(optional: false)となります。これはnetplanのwait-onlineサービスへの変更によるものです (LP: #2060311)

• 最初からインストールされているTotem Video Playerは追加のコーデックを必要とする動画を再生するときに、そのコーデックのインストールを促すダイアログを表示してくれません (LP: #2060730)

• 22.04でcrdaパッケージが削除された結果、（/etc/default/crdaを編集することによる）Wi-Fiの規制ドメインを設定する方法はもはや機能しません。サーバーイメージではNetplan設定上でregulatory-domainオプションを使います。デスクトップイメージではcfg80211.ieee80211_regdom=GB (GBは関連する国コードに置き換える)をブートパーティションのcmdline.txtにあるカーネルコマンドラインに追記します(LP: #1951586)。

• Raspberry Pi 2B, 3B, 3A+, 3B+ および Zero 2Wの電源LEDは、Ubuntuカーネルがブートを開始すると、オフになり、そのままとなります(LP: #2060942)

• Ubuntuアプリセンターで不適切な色が表示されます(LP: #2076919)

• サーバーイメージでは、規制ドメインがセットされている場合にWifiのアクセスポイントの再認証がコンソールに対するdmesgスパムとなります(LP: #2063365)

• Pi Zero 2W向けのリリースされたイメージにはファームウェアパッケージのBluetoothコンポーネントのバグがあります。これはSRUで修正予定です(LP: #2127041)

Google Compute Platform

Google Cloudのssh-in-browserは25.10では壊れています

ssh-in-browser (すなわち、コンソールGUIのSSHボタン)はQuesting 25.10では動作しません。これはこの機能がより古いsshアルゴリズム(diffie-hellman-group-exchange-sha256 および diffie-hellman-group14-sha1)に依存するためで、これらは 25.10 では廃止されています(LP: #2127982)。

Microsoft Azure

• journalctlでシステムログを監査していると、ユーザーはsystemd-detect-virtに関する拒否のログエントリーを見つけるかもしれません。機能性には影響がありません(LP:#2124958)。

AWS

今のところ何もありません

s390X

• Ubuntu Server 25.04 (Plucky Puffin)からUbuntu 25.10 (Questing Quokka)へのアップグレードの際に、kdmp-toolsに関する次のようなエラーを目にするかもしれません:
  “Errors were encountered while processing:
  kdump-tools”
  これはレースコンディションによるものと考えられています。
  アップグレードを続行・完了できますが、プロセスの最後にシステムを手動で再起動する必要があります。このバグはここでトラックされています: LP: #2126934

Official flavours

公式フレーバーのリリースノートは次のリンクから確認できます:

• Edubuntu Release Notes
• Kubuntu Release Notes
• Lubuntu Release Notes
• Ubuntu Budgie Release Notes
• Ubuntu MATE Release Notes
• Ubuntu Studio Release Notes
• Ubuntu Unity Release Notes
• Xubuntu Release Notes
• Ubuntu Kylin Release Notes
• Ubuntu Cinnamon Release Notes

より詳しい情報

バグレポート

あなたのコメントやバグレポート、レポートへのコメント・パッチの投稿・提案は、バグの修正や将来のリリース品質の改善につながります。ツールを用いてバグを報告してください。バグの修正を通じて貢献したいのであれば、Bug Squadのページが役に立つでしょう。

リリース日に優先度がhighやcriticalのCVEが存在する場合はどうなりますか？

サーバーやデスクトップ、Cloudイメージはリリース日に合わせてにリリースされる予定ですが、一部例外もあります。

万が一、リリース当日に優先度がcriticalまたはhighであるCVEが発表された場合、リリースチームは以下の対応策を行うことで合意しています:

• 優先度がcriticalとなるCVEについては、そのCVEに対応した新しいイメージが構築されるまで、サーバーやデスクトップ、Cloudイメージのリリースがブロックされます。

• 優先度がhighとなるCVEについては、プロダクト（サーバーやデスクトップ、Cloudイメージ）ごとにリリースをブロックするかどうかが決定され、CVEの性質によっては同じ日にイメージがリリースされない場合もあります。

これは、ubuntu-releaseメーリングリストにて2023年3月から4月にかけて議論されました。

また、このメーリングリストのスレッドでは、リリース前に優先度がhighまたはCriticalなCVEに対処するために、パッケージのアップデートや、セキュリティポケットにプッシュできない技術的またはポリシーによる理由がないことも確認されました。

Ubuntuに参加するには

Ubuntuを支援したいのであれば、以下の支援できる方法の一覧に目を通してみてください: community.ubuntu.com/contribute.

Ubuntuに関して

Ubuntuに関するより詳しい情報は、Ubuntuサイトを確認してください。

Ubuntuの開発に関するアナウンスを受け取るには、ubuntu-devel-announceを購読してください。