Canonical、Ubuntu 23.10 Mantic Minotaurを公開

by Canonical on 13 October 2023

セキュリティの強化、デスクトップアプリディスカバリ機能の改良、新しいハードウェアサポートを加えた最新リリース

2023年10月12日：

Canonicalは本日、Ubuntu 23.10（コードネーム「Mantic Minotaur」）のリリースを発表しました。https://ubuntu.com/downloadからダウンロードとインストールが可能です。

CanonicalのUbuntu担当シニアプロダクトマネージャーであるOliver Smithは次のように述べています。「本リリースではUbuntuのデフォルトのセキュリティをレベルアップし、次の長期サポート（LTS）リリースに備えました。ハードウェアをベースとしたUbuntu Desktopのディスク暗号化キー保管機能プレビュー版をぜひお試しください。新しいApp Centerでは必要なソフトウェアの検索もさらに簡単になりました。」

スタック全体でセキュリティを改善

従来のフルディスク暗号化ではブートを完了するパスフレーズが必要なため、管理者はデバイスのセキュリティと管理しやすさのどちらかを選ぶ必要があります。

Ubuntu Desktop 23.10は、ハードウェアベースのフルディスク暗号化をプレビューサポートしており、認証済みのブートソフトウェアがTrusted Platform Module（TPM）に保存された暗号化キーを自動的に取得します。来年はUbuntu 24.04 LTSにおいて、この機能に対するハードウェアサポートがさらに拡大され、暗号化の設定や管理オプションも追加されます。

TPMを使用したフルディスク暗号化は、一般的な攻撃経路に対応するUbuntuカーネルへの変更など、Ubuntuのデフォルトセキュリティ機能への幅広い投資の主役でもあります。

権限なしのユーザーネームスペースは、インターネットブラウザなど多くの一般的なアプリケーションがセキュアなサンドボックスを作るために使用しています。しかしこれは、通常ならルート権限を持つプロセスに制限されたカーネルインターフェイスを危険にさらし、大きなセキュリティ脆弱性を作ります。この問題に対処するため、Ubuntuカーネルはこのたび別のモードをサポートしました。このモードでは、権限なしのユーザーネームスペースを使用するプログラムにAppArmorプロファイルを求め、攻撃対象領域を大幅に縮小します。UbuntuアーカイブのアプリケーションはすでにそのAppArmorプロファイルを持ち、このポリシーの有効化と同時に適合します。

アプリディスカバリ機能のアップグレード

オープンソースアプリケーションは着々と増加しています。エコシステムが拡大すればするほど、検索、管理、そしてマシンにインストールされたソフトウェアの信頼も難しくなります。

Ubuntu Desktopの新しいApp Centerは、高速、直感的で使いやすいハブであり、snapとdebパッケージ形式の両方に対応します。App Centerは、Canonical Snap Storeの豊富なメタデータを使用します。Snap Storeで公開されるすべてのアプリケーションは厳しいセキュリティ審査を受け、本当に必要な許可だけがデフォルトで有効化されます。安定したシグネチャ検証プロセスもSnapが発行者以外に変更されることを防ぎます。

Raspberry Pi 5とSiFive HiFive Pro P550のサポート

Ubuntu 23.10は、最新のプラットフォームとアーキテクチャをターゲットとし、最先端に立ちたい開発者に幅広い選択肢を提供します。

Ubuntuは、デスクトップ、サーバー、IoT向けの優秀なプラットフォームとして引き続きRaspberry Piを支持しています。Ubuntu 23.10 Desktop/ServerはRaspberry Pi財団との緊密な協力により、新しいRaspberry Pi 5を発売と同時にサポートします。

Raspberry Pi Tradingのソフトウェア担当最高技術責任者（CTO）であるGordon Hollingworth氏は次のように述べています。「Raspberry Pi 5では、世界で最も人気の高いPCの性能を引き上げ、立派な開発者向けプラットフォームを実現しました。Ubuntuのコミュニティがこのパワーをどのように使って革新的で魅力的な体験を生み出すか楽しみです。」

UbuntuをSiFive HiFive RISC-V開発プラットフォーム（HiFive Unmatchedなど）に搭載したパートナーシップの成功を踏まえ、Canonicalは引き続きRISC-Vのエコシステムを強く支持しています。SiFive HiFive Pro P550には発売当初からUbuntu 23.10が搭載されています。

SiFiveの戦略アライアンス担当グローバルヘッドのPhil Dworsky氏は次のように述べています。「SiFiveとCanonicalは、依然としてRISC-V開発者の必須アイテムとも言うべきハードウェア/ソフトウェアソリューションであり、より高い処理性能を必要とするアプリケーションにRISC-Vエコシステムを移行させます。Canonical UbuntuとSiFive Performance™ファミリーのプロセッサーIPの組み合わせは、RISC-Vでコンピューティングの未来を作るためのプラットフォームを開発者に与えます。」

使い慣れた管理ツールを緊密に統合

これまでのUbuntuのネットワーク設定では、デスクトップとサーバーのどちらをターゲットとするかによって、管理者がワークフローを調整する必要がありました。Ubuntuの混合環境でもシームレスなネットワーキング体験を提供するため、Ubuntu Desktopはこのたび、Ubuntu Serverで使用されている宣言的なLinuxネットワーキング設定ツールのNetplanを採用しました。

WindowsとUbuntuの両方のデスクトップを混合して管理するため、Ubuntu Proで利用可能なADsys、つまりActive Directory Group Policyクライアントは、Active Directory Certificate Servicesによるマシン証明書自動登録をサポートしました。

Ubuntuのフリート管理機能の改善の締めくくりは、Ubuntu ProクライアントのシンプルなLandscape登録ウィザードです。Landscapeへのバルク登録を容易にするガイダンスが追加され、大規模な導入が合理化されました。

リニューアルされたDockerの人気プラグイン

Docker開発者にはうれしいお知らせです。Ubuntu 23.10には、人気プラグインのdocker-buildxとdocker-compose-v2とともにDocker 24.0.5の最新版が含まれます。これによりUbuntu 23.10はエンジニアによるリポジトリのスプロールを削減し、開発環境の維持管理を楽にします。

その他のリソース

• Ubuntu 23.10のダウンロード
• リリースノート
• Ubuntu Discourseコミュニティ
• UbuntuがTPMベースのフルディスク暗号化に対応
• ADsys証明書の自動登録

Canonicalについて

Ubuntuを提供するCanonicalは、オープンソースのセキュリティ、サポート、サービスに特化した企業です。ポートフォリオには、極めて小型のデバイスから大規模なクラウド、カーネルからコンテナ、データベースからAIまで、重要なシステムを幅広く含みます。Canonicalは、大手技術ブランド、スタートアップ企業、行政、ホームユーザーを取引先に持ち、すべての皆様に信頼性の高いオープンソースを提供します。