Ubuntu 25.04 “Plucky Puffin”のリリース

4月17日（現地時間⁠）⁠、Ubuntu 25.04 “⁠Plucky Puffin⁠”（⁠『⁠勇気あるツノメドリ⁠』⁠）がリリースされました。

このリリースの最大の特徴は、「⁠Arm64デスクトップへの対応」です。最近のWoAデバイス（Windows on Arm）を所有している場合、Arm64のデスクトップISOイメージを用いることで、一般的なx64ベースのノートPCと同じようなインストール作業でArmデスクトップ環境を構築できます。Snapdragon X Elite（2024年から販売されている、「⁠AI PC」のArm版）を利用しており、Windowsに飽きた場合には良い選択になるでしょう。また、Apple Siliconを搭載したmac環境で仮想マシンとして動かすことができます。

一般的な利用においては、このバージョンはLTSとLTSの間に提供される中間リリースであり、「⁠9ヶ月以内での次のバージョンへの乗り換え」を前提とする必要があります。もしより長期間の利用が想定される場合は、24.04.2を利用しましょう。もしこのバージョンから使い始める場合は、次のLTSリリースは26.04 LTSなので、10月にリリースされる25.10へアップグレードし、来年4月以降に26.04 LTSに乗り換える作業が必要になります。

また、24.10を現在利用している場合は、これからおおむね3ヶ月のあいだにアップグレードを行う必要があります。データのバックアップの上で更新作業を行うことをお勧めします。

利用上、特に注意すべきポイントは次の点です。いくつかの（24.10で動作していた）機能はリリース版ではサポートされておらず、更新後にアップデートを行って機能を回復させる必要がある点に注意してください。特に、ベータ時点で動作していなかった機能については修正が行われていますが、新たなバグに遭遇するかもしれません（ただし、これらが問題になる環境や設定は非常に限定的なはずです⁠）⁠。

• TPM FDE（Full Disk Encryption）は、ベータでは動作していませんでした。この問題はLP#2104316で修正されていますが、新たなバグが発見されるかもしれません。
• Power9環境におけるnetbootによるインストールは、ベータでは動作していませんでした。この問題はLP#2104297で修正されていますが、新たなバグが発見されるかもしれません。
• IOスケジューラーとして「none」をセットしようとするとエラー終了します。この問題はリリース後の最初のカーネルの更新で解決される予定です。
• FANネットワークのサポートが一時的に提供されていません。この問題はリリース後のカーネルの更新で解決される予定です。
• Sambaを用いてActive Directoryを利用しており、かつ、samba-ad-dcパッケージをインストールしていない特殊な構成を取っている場合、アップグレードを行う前にこのパッケージをインストールする必要があります。この手順を省略すると、アップグレード後にActive Directoryのドメインコントローラーとしての動作が正常に得られなくなります。詳細は、LP#210838を参照してください。

利用の検討やアップグレードのためには、次の情報を参照してください。

• Ubuntu Weekly Recipe 第858回 Ubuntu 25.04の変更点
• リリースノート
• リリースノート日本語版（予定地）

今週のセキュリティーアップデート

usn-7424-1：Expatのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009220.html
• Ubuntu 24.10・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-8176を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7425-1：Erlangのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009221.html
• Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2025-30211を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7426-1：popplerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009222.html
• Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2025-32364, CVE-2025-32365を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7427-1：.NETのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009223.html
• Ubuntu 24.10・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-26682を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7429-2：Linux kernel (FIPS)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009224.html
• Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-47119, CVE-2021-47122, CVE-2021-47235, CVE-2021-47320, CVE-2021-47483, CVE-2021-47602, CVE-2024-26863, CVE-2024-26921, CVE-2024-46826, CVE-2024-49948, CVE-2024-49952, CVE-2024-50167, CVE-2024-50265, CVE-2024-50302, CVE-2024-53165, CVE-2024-53227, CVE-2024-56595, CVE-2024-56600, CVE-2024-56658, CVE-2025-21700, CVE-2025-21702を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7428-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009225.html
• Ubuntu 18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-47101, CVE-2021-47119, CVE-2022-23041, CVE-2024-26863, CVE-2024-35960, CVE-2024-35973, CVE-2024-46826, CVE-2024-49948, CVE-2024-49952, CVE-2024-50167, CVE-2024-50265, CVE-2024-50302, CVE-2024-53165, CVE-2024-53227, CVE-2024-56595, CVE-2024-56600, CVE-2024-56615, CVE-2024-56658, CVE-2025-21700, CVE-2025-21702を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7428-2：Linux kernel (FIPS)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009226.html
• Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2021-47101, CVE-2021-47119, CVE-2022-23041, CVE-2024-26863, CVE-2024-35960, CVE-2024-35973, CVE-2024-46826, CVE-2024-49948, CVE-2024-49952, CVE-2024-50167, CVE-2024-50265, CVE-2024-50302, CVE-2024-53165, CVE-2024-53227, CVE-2024-56595, CVE-2024-56600, CVE-2024-56615, CVE-2024-56658, CVE-2025-21700, CVE-2025-21702を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7429-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009227.html
• Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-47119, CVE-2021-47122, CVE-2021-47235, CVE-2021-47320, CVE-2021-47483, CVE-2021-47602, CVE-2024-26863, CVE-2024-26921, CVE-2024-46826, CVE-2024-49948, CVE-2024-49952, CVE-2024-50167, CVE-2024-50265, CVE-2024-50302, CVE-2024-53165, CVE-2024-53227, CVE-2024-56595, CVE-2024-56600, CVE-2024-56658, CVE-2025-21700, CVE-2025-21702を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7426-2：popplerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009228.html
• Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-32364, CVE-2025-32365を修正します。
• usn-7426-1の18.04・16.04用のアップデータです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7346-3：OpenSCのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009229.html
• Ubuntu 20.04 LTS（Ubuntu Proのみ）用のアップデータがリリースされています。CVE-2021-42780, CVE-2021-42782, CVE-2023-2977, CVE-2023-40660, CVE-2023-40661, CVE-2024-45615, CVE-2024-45616, CVE-2024-45617, CVE-2024-45618, CVE-2024-45620, CVE-2024-8443を修正します。
• usn-7346-1において、スマートカード認証が動作しなくなっていました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7430-1：Dinoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009230.html
• Ubuntu 22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 LTS（Ubuntu Proのみ）用のアップデータがリリースされています。CVE-2023-28686を修正します。
• 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7431-1：HAProxyのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009231.html
• Ubuntu 24.10・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-32464を修正します。
• 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7432-1：libsoupのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009232.html
• Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2025-2784, CVE-2025-32050, CVE-2025-32051, CVE-2025-32052, CVE-2025-32053を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7433-1：GraphicsMagickのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009233.html
• Ubuntu 24.10・24.04 LTS（Ubuntu Proのみ⁠）⁠・22.04 LTS（Ubuntu Proのみ）用のアップデータがリリースされています。CVE-2025-27795, CVE-2025-27796を修正します。
• 悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。