Ubuntu 24.10 Oracular Oriole brings tighter security controls
2024/10/11 HelpNetSecurity — Canonical は、Ubuntu 24.10 Oracular Oriole をリリースした。このリリースに導入される画期的な機能としては、更新されたカーネル/新しいツールチェーン/GNOME 47 デスクトップ環境などがあり、大幅なソフトウェア・セキュリティの強化が達成されている。Canonical の CEO である Mark Shuttleworth は、「Oracular Oriole は、最新のアップストリーム・カーネルと、ツールチェーンの提供において、新たなペースを設定するものだ。もの実験的で斬新なセキュリティ機能は、コミュニティとの対話を通じて、今後の 20年間において、そして、それ以降においても、Linux デスクトップ・エクスペリエンスを継続的に向上させていくという、当社の取り組みを実証している」と述べている。
強化されたセキュリティ管理機能
パーミッションのプロンプトは、プライバシーとセキュリティを重視するユーザー向けの機能であり、システム上でのアプリケーションの動作を、より詳細に制御/管理/可視化する。
Ubuntu Desktop 24.10 では、この機能を実験的に導入することで、アプリケーションのパーミッションを、ユーザーがきめ細かく制御できるようにしている。Ubuntu の AppArmor を活用し、プロンプトによるサンドボックス化を促し、システムコール・レベルでアクセスを規制することを可能にしている。それにより、この仲介を認識していないアプリケーションであっても、すべてのアクションが厳密に監視され、ユーザーの承認が必要となることが保証される。
この機能は、Ubuntu Desktop 24.10 で提供される、新しいSecurity Center から有効化できる。 当初は、起動時のホーム・ディレクトリの権限が対象となる。 今後における Security Center では、プロンプトによるオプションや、ファイアウォールや暗号化を管理するためのツールの追加などの、拡張が予定されているという。
バージョン付き Rust および Java TCK 認証によるツールチェーン・サポートの拡張
Ubuntu 24.10 では、Python/Java/Go/C/C++/Rust/.Net の最新バージョンを搭載した拡張ツールチェーン、サポートが提供され、.Net サポートは、ppc64el アーキテクチャに拡張された。
バージョン付きの Rust パッケージの導入により、それぞれのニーズに合わせた Rust バージョンの選択が達成され、ディストリビューション・コンポーネントとエンタープライズ・アプリケーションの開発者のニーズに応えることが可能となった。
Ubuntu 24.10 のデフォルトでは、 Cargo と Rust 1.80 が取り込まれているが、カスタマイズされた開発要件に対応するために、以前のバージョンもアーカイブで利用可能となっている。
さらに、OpenJDK 21 /OpenJDK 17 のパッケージは、amd64/arm64/s390x/ppc64el/armhf の各アーキテクチャで、TCK (Technology Compatibility Kit) 認証を取得している。Java TCK とは、言語機能/ライブラリ/API をカバーし、Java SE 仕様への準拠を保証する包括的なテスト・スイートである。TCK 認証により、Ubuntu の OpenJDK 17/21 パッケージは Java SE 標準への準拠が検証され、サポート対象のバージョン全体において相互運用性と適合性が確保される。
Valkey
Ubuntu 24.10 では、キャッシュ/メッセージキュー/リーダーボードなどの広範なワークロードを処理するように設計された、BSD ベースの key/value データ・ストアである Valkey が統合された。Valkey はスタンドアロン・サーバとして、また、クラスタ内ソリューションとして動作し、高可用性とデータ冗長性を実現するレプリケーション機能を提供する。また、Ubuntu 24.04 LTS にもバックポートされており、Ubuntu ユーザーに対して、長期サポートとアクセス性を保証している。今後においても、Valkey は Ubuntu のリリースに組み込まれ、この多用途データストアへのアクセスが、エコシステム全体で簡素化される予定である。
Valkey の Technical Steering Committee および GCP Memorystore の Software Engineer である Ping Xie は、「Valkey が、Ubuntu 24.10 以降のリリースに搭載されることを嬉しく思う。これは、Valkey の開発がコミュニティ主導の協調的なものであることの証だ。オープンソースの基盤と広く採用されているプラットフォームとの互換性により、ユーザーは Valkey を Ubuntu に展開し、完全にサポートされた高性能で信頼性の高い環境で、データ・ニーズに対応できるようになった。Ubuntu の広範な普及とサポートにより、Valkey の継続的な成長と革新のための、理想的なプラットフォームが形成されていく」と述べている。
GNOME 47
Ubuntu Desktop 24.10 に搭載される 最新の GNOME 47 は、パフォーマンスとスタビリティの向上に加え、数多くのユーザー・エクスペリエンスの改善も取り込んでいる。このリリースでは、サポート対象のハードウェア上でのデフォルトとして、オープンソースの NVIDIA 560 カーネル・モジュールを採用し、さらに、NVIDIA グラフィックス搭載システムでは、Wayland をデフォルトのディスプレイ・サーバとしている。
アップデートの透明性は高くなり、インストールと更新の進捗状況がアプリ・センターで明確に確認できるようになっている。さらに、更新は Ubuntu ドックにも反映されるようになり、プログレッシブ Web アプリケーションのサポートも改善され、全体的なユーザビリティが向上している。
Ubuntu 24.10 Oracular Oriole は、ここからダウンロードできる。より詳細な情報は、Oracular Oriole Release Notes を参照してほしい。
最近の Ubuntu は、とても精力的に動いていますね。また、明確な関連性が見えてきませんが、2024/06/26 の「Canonical が公表した Everything LTS とは? 必要最小限の Ubuntu コンテナが攻撃面積を狭める」と組み合わせて考えてみると、依存関係などの問題を解消する、大きなパッケージの提供を目指しているようにも思えます。これまでの、産業の形態をモデルとする SBOM とは真逆の方向性であり、資本が無力化する OSS という空間で、行うべきことを模索しているように思えます。頑張ってほしいですね。よろしければ、Ubuntu で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.