産業用センサー、エッジAIコントローラー、接続型医療機器のオペレーターは、10年以上のパッチ適用が必要なフリートに対して、更新されたロングタームLinuxオプションを利用できるようになりました。Canonicalはそのミニマル、イミュータブルオペレーティングシステムの最新のロングタームサポート版であるUbuntu Core 26をリリースしました。セキュリティメンテナンスは最大15年間続きます。
このリリースは、欧州連合のサイバーレジリエンス法の対象デバイスと、認証されたエッジAIワークロードを実行している顧客を対象としています。Coreシステム上のすべてのコンポーネントは、サンドボックス化された暗号署名されたスナップとして提供され、検証されたソフトウェアのみが実行される測定ブートチェーンを生成します。
より小さなアップデートとより迅速なインストール
無線更新は、長いプロダクトライフサイクルにわたって大規模なデバイスフリートを管理するオペレーターにとって、繰り返し発生するコストです。Ubuntu Core 26は改善されたsnap-deltaフォーマットを導入し、ほとんどのスナップのアップデートサイズを50〜90%削減します。Core基本スナップへのアップデートは、16MBから1.5MBに削減されました。Initramfsベースのインストールは、デフォルトで冗長なリブートをスキップし、デバイスのプロビジョニングに必要な時間を短縮します。
ルネサスはCanonicalとともにCoreをそのRZマイクロプロセッサユニットファミリーと統合するために協力しました。ルネサスの組み込み処理製品グループのVPであるMohammed Dogarは、この組み合わせはAIワークロードを実行しているリソース制約のあるハードウェアの加速されたブートタイムと削減されたベースイメージフットプリントを提供すると述べました。
Chiselビルドシステムが階層化レシピに代わる
主なエンジニアリング変更は、リリース固有のパッケージスライス定義からファイルシステムを組み立てるためのCanonicalのツールであるChiselに基づく新しいビルドシステムです。Core 26イメージ内のすべてのファイルは、その発信元のスライスとソースパッケージにトレースでき、これにより完全性チェックと脆弱性トリアージの精度が向上します。このアプローチはYoctoBuildとは異なり、Yoctoビルドではプロビナンスと依存関係のクロージャーが暗黙的に階層化レシピとポストプロセッシングスクリプト内に存在します。新しいビルドパスはベースイメージサイズも7%削減します。
Ubuntu Core 26は、u-bootの設定を冗長環境サポート付きの単一の生パーティションに移動します。これにより、u-bootとsnapdの両方のより安全な書き込みが可能になり、ファイルベースストレージに関連するリカバリーの問題が解決されます。
ハードウェアルートキーとCRAアカウンタビリティ
このリリースでは、フルディスク暗号化が基本的な変更を経験します。TPM密閉キーはLUKS2ヘッダー内に直接保存され、デバイス状態全体でのキーの再利用のリスクを軽減します。ネイティブOP-TEE統合により、ARM TrustZoneハードウェアルートキー保護が組み込みデプロイメントにもたらされ、信頼できる実行環境を通じてディスク暗号化キーを封印・解封し、キー公開を通常のオペレーティングシステムに制限します。
Canonicalは、オペレーティングシステムのリリースサイクルに関して、サイバーレジリエンス法に基づいてメーカーの責任を引き受けます。これは、コアモジュールのセキュリティメンテナンス、継続的なCVE監視、調整された開示、およびIEC 62443-4-1への準拠をカバーします。
CanonicalのリブートレスカーネルパッチングサービスであるLivepatchは、Ubuntu Core 26以降ARM64をカバーするようになり、Ubuntu Core 20以降のすべてのリリースでAMD64で公式にサポートされています。この拡張は、ゼロダウンタイムカーネルアップデートをより広い範囲のデバイスに拡張し、CRAの脆弱性修復要件の1つに対応しています。
Canonicalの Ubuntu Engineeringの VP であるJon Seagerは、厳密に制限されたコンポーネント、トランザクショナルアップデート、および独立した検証可能性のCoreセキュリティモデルが、プラットフォームが最初に現れて10年後の新興業界標準に反映されていると述べました。
開発者ツールと可視性
組み込みグラフィカルアプリケーション用のCoreディスプレイサーバであるUbuntu Frameは、単一ディスプレイ上で複数のグラフィカルアプリケーションをサポートするようになり、設定可能なレイアウト、カスタムクライアント配置、および新しいアクセシビリティランチャーが備わっています。gpu-2604インターフェイスは、Snapcraft拡張機能を通じてCore 26アプリケーションにグラフィックスアクセラレーションをもたらします。
デバイスは、Jujuと Kubernetes上で実行されるCanonical Observability Stackにログとメトリクスをストリーミングできます。Grafana、Loki、およびPrometheusがクラウドまたはオンプレミスにデプロイされます。Snapcraftは、NVIDIA ドライバーを配信するために最初にUbuntu Core 24でテストされたパッケージング機能であるcomponentsを導入しています。これにより、メンテナーはデバッグシンボル、翻訳、または追加ドライバーなどのオプションリソースをメインスナップの隣に配布できます。
翻訳元: https://www.helpnetsecurity.com/2026/05/19/ubuntu-core-26-released/
