Ubuntu 14.04 LTSへの15年サポート・DNSSECのデフォルト化テストと失敗・Ubuntu 25.10リリース記念オフラインミーティング25.11

Ubuntu 14.04 LTSへの15年サポート

Ubuntuにおいても、アップグレードはそれなりに気を使う作業です。特にサーバーとして利用しているような環境においては、作業のための調整だけでも一筋縄ではいかないことがあります（もちろん、理想的には「そもそも調整が必要になってしまう状態が負け」という側面はあるのですが⁠）⁠。

こうした問題をある程度緩和するために、商用のLinuxディストリビューションでは「延長サポート」プランを有償で提供しています。Ubuntuでも「12年間」のサポート期間が提供されてきました。この12年について、Ubuntu 14.04 LTSは来年4月で到達する予定だったのですが、今回リリースされたサポート期間の延長により、このサポート期間が15年間になることが確定しました。

同時に「all Ubuntu LTS releases from Ubuntu 14.04 LTS onward now benefit from up to 15 years of support.」（⁠Ubuntu 14.04 LTS以降のすべてのLTSにおいて、15年のサポートを提供します）という記載もあり、Legacy Support（Extended Security Maintenance; ESMに加えて利用するアドオン）を購入することで、5年（LTSのデフォルト）＋5年（ESMによる追加）＋5年（Legacy Supportによる追加）の15年のあいだサポートされることになります。

これにより、「⁠UbuntuのLTSは、必要に応じて5年・10年・15年の3択からサポート期間を選択できる」という形となります。またこれまで「都度問い合わせ」であったLegacy Supportの価格が、Ubuntu Pro価格の50%割増になることが明言されるようになりました。

Ubuntuを長く使う必要があるシナリオでは、非常に役に立つはずの機能です。

DNSSECのデフォルト化テストと失敗

25.10の裏話として、Ubuntu Serverチームが、システム全体でDNSSECを有効にしようとしたところ、様々な問題に遭遇して提供計画の修正を余儀なくされたことを報告しています。

いわく次のようなもので、「⁠まだデフォルトで有効にするには早かった」「⁠オプトイン方式で提供する」という結論になるのもやむなし、という結論となっています。

DNSSECをデフォルトで有効にすると、システム全体で名前解決が機能しなくなることがあった。上流のDNSサーバーが期待に反する挙動（EDNS0的にDNSSEC OKを立てつつDNSSECクエリに応答できない）をしている場合、名前解決が常に失敗する。
LXDコンテナからの名前解決が、誤って失敗するようになった（敗因：フォールバックによって適切に動作すると期待していたが、そうではなかった⁠）⁠。

Kaminsky型攻撃が発見されてから15年強、それでもDNSSECの導入にはいろいろな壁があります。

Ubuntu 25.10リリース記念オフラインミーティング25.11

株式会社グリー主催で、Ubuntu 25.10リリース記念オフラインミーティング25.11が開催されます。皆様のご参加をお待ちしています。

Ubuntu 25.10のリリースを記念した（だいぶ遅めの）オフラインミーティングです。一方ではセミナーを行いながら、他方ではハッカソンを行うという雑然とした空気とともに、Ubuntuの魅力を語っていただければ幸いです。ただし前回と同様、数年前のオフラインミーティングとは異なる注意点があります。食事や飲み物について各自で消費する分の持ち込みは大丈夫です。

その他のニュース

Google CloudにおけるAxion N4A Virtual Machine専用のイメージがリリースされています。
Canonical KubernetesにFIPS有効化機能が追加されました。FIPS 140-3 cryptoとDISA-STIG hardeningに対応できます。

今週のセキュリティーアップデート

usn-7804-2：Squidのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009914.html
Ubuntu 20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-59362を修正します。
usn-7804-1の20.04, 18.04, 16.04向けパッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7849-1：libsshのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009915.html
Ubuntu 25.10・25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-8114を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7856-1：Linux kernel (HWE)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009916.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-36350, CVE-2024-36357, CVE-2025-38084, CVE-2025-38085, CVE-2025-38086, CVE-2025-38087, CVE-2025-38089, CVE-2025-38090, CVE-2025-38179, CVE-2025-38180, CVE-2025-38181, CVE-2025-38182, CVE-2025-38183, CVE-2025-38184, CVE-2025-38185, CVE-2025-38186, CVE-2025-38188, CVE-2025-38189, CVE-2025-38190, CVE-2025-38191, CVE-2025-38192, CVE-2025-38193, CVE-2025-38194, CVE-2025-38196, CVE-2025-38197, CVE-2025-38198, CVE-2025-38199, CVE-2025-38200, CVE-2025-38201, CVE-2025-38202, CVE-2025-38203, CVE-2025-38204, CVE-2025-38205, CVE-2025-38206, CVE-2025-38208, CVE-2025-38210, CVE-2025-38211, CVE-2025-38212, CVE-2025-38214, CVE-2025-38215, CVE-2025-38217, CVE-2025-38218, CVE-2025-38219, CVE-2025-38220, CVE-2025-38222, CVE-2025-38223, CVE-2025-38224, CVE-2025-38225, CVE-2025-38226, CVE-2025-38227, CVE-2025-38228, CVE-2025-38229, CVE-2025-38230, CVE-2025-38231, CVE-2025-38232, CVE-2025-38233, CVE-2025-38234, CVE-2025-38236, CVE-2025-38237, CVE-2025-38238, CVE-2025-38239, CVE-2025-38241, CVE-2025-38242, CVE-2025-38244, CVE-2025-38245, CVE-2025-38246, CVE-2025-38248, CVE-2025-38249, CVE-2025-38250, CVE-2025-38251, CVE-2025-38253, CVE-2025-38254, CVE-2025-38255, CVE-2025-38256, CVE-2025-38257, CVE-2025-38258, CVE-2025-38259, CVE-2025-38260, CVE-2025-38261, CVE-2025-38262, CVE-2025-38263, CVE-2025-38264, CVE-2025-38320, CVE-2025-38321, CVE-2025-38322, CVE-2025-38323, CVE-2025-38324, CVE-2025-38325, CVE-2025-38326, CVE-2025-38328, CVE-2025-38329, CVE-2025-38330, CVE-2025-38331, CVE-2025-38332, CVE-2025-38333, CVE-2025-38334, CVE-2025-38336, CVE-2025-38337, CVE-2025-38338, CVE-2025-38339, CVE-2025-38340, CVE-2025-38341, CVE-2025-38342, CVE-2025-38343, CVE-2025-38344, CVE-2025-38345, CVE-2025-38346, CVE-2025-38347, CVE-2025-38348, CVE-2025-38353, CVE-2025-38354, CVE-2025-38355, CVE-2025-38356, CVE-2025-38359, CVE-2025-38360, CVE-2025-38361, CVE-2025-38362, CVE-2025-38363, CVE-2025-38364, CVE-2025-38365, CVE-2025-38368, CVE-2025-38369, CVE-2025-38370, CVE-2025-38371, CVE-2025-38372, CVE-2025-38373, CVE-2025-38374, CVE-2025-38375, CVE-2025-38376, CVE-2025-38377, CVE-2025-38381, CVE-2025-38382, CVE-2025-38383, CVE-2025-38384, CVE-2025-38385, CVE-2025-38386, CVE-2025-38387, CVE-2025-38388, CVE-2025-38389, CVE-2025-38390, CVE-2025-38391, CVE-2025-38392, CVE-2025-38393, CVE-2025-38395, CVE-2025-38396, CVE-2025-38399, CVE-2025-38400, CVE-2025-38401, CVE-2025-38402, CVE-2025-38403, CVE-2025-38405, CVE-2025-38406, CVE-2025-38407, CVE-2025-38408, CVE-2025-38409, CVE-2025-38410, CVE-2025-38411, CVE-2025-38412, CVE-2025-38413, CVE-2025-38416, CVE-2025-38417, CVE-2025-38418, CVE-2025-38419, CVE-2025-38420, CVE-2025-38421, CVE-2025-38422, CVE-2025-38423, CVE-2025-38424, CVE-2025-38425, CVE-2025-38426, CVE-2025-38427, CVE-2025-38428, CVE-2025-38429, CVE-2025-38430, CVE-2025-38431, CVE-2025-38434, CVE-2025-38435, CVE-2025-38436, CVE-2025-38523, CVE-2025-38541, CVE-2025-39682を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7829-6：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009917.html
Ubuntu 22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2023-52593, CVE-2024-26700, CVE-2024-26896, CVE-2025-38727を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7855-1：Unboundのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009918.html
Ubuntu 25.10・25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-11411を修正します。
悪意ある入力を行うことで、ドメインハイジャックが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7857-1：OpenStack Keystoneのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009919.html
Ubuntu 25.10・25.04・24.04 LTS用のアップデータがリリースされています。LP#2130629を修正します。
悪意ある入力を行うことで、認証迂回・権限昇格が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7851-1：runCのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009920.html
Ubuntu 25.10・25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-31133, CVE-2025-52565, CVE-2025-52881を修正します。
悪意ある入力を行うことで、コンテナサンドボックスからの離脱・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7859-1：Djangoのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009921.html
Ubuntu 25.10・25.04・24.04 LTS・22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2025-64459を修正します。
悪意ある入力を行うことで、任意のSQLの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7858-1：popplerのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009922.html
Ubuntu 25.10・25.04・24.04 LTS・22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2025-52885を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7861-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009923.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-37838, CVE-2025-38118, CVE-2025-38352, CVE-2025-40300を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7860-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009924.html
Ubuntu 25.04・24.04 LTS用のアップデータがリリースされています。CVE-2025-40300を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7862-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009925.html
Ubuntu 22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2025-40300を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7863-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009926.html
Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-47294, CVE-2021-47330, CVE-2023-52574, CVE-2023-52650, CVE-2024-50006, CVE-2024-50299, CVE-2024-53124, CVE-2024-53150, CVE-2024-56767, CVE-2025-37838, CVE-2025-38352, CVE-2025-40300を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7835-5：Linux kernel (Oracle)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009927.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-53034, CVE-2024-58092, CVE-2025-22018, CVE-2025-22019, CVE-2025-22020, CVE-2025-22021, CVE-2025-22025, CVE-2025-22027, CVE-2025-22028, CVE-2025-22033, CVE-2025-22035, CVE-2025-22036, CVE-2025-22038, CVE-2025-22039, CVE-2025-22040, CVE-2025-22041, CVE-2025-22042, CVE-2025-22044, CVE-2025-22045, CVE-2025-22047, CVE-2025-22050, CVE-2025-22053, CVE-2025-22054, CVE-2025-22055, CVE-2025-22056, CVE-2025-22057, CVE-2025-22058, CVE-2025-22060, CVE-2025-22062, CVE-2025-22063, CVE-2025-22064, CVE-2025-22065, CVE-2025-22066, CVE-2025-22068, CVE-2025-22070, CVE-2025-22071, CVE-2025-22072, CVE-2025-22073, CVE-2025-22075, CVE-2025-22079, CVE-2025-22080, CVE-2025-22081, CVE-2025-22083, CVE-2025-22086, CVE-2025-22089, CVE-2025-22090, CVE-2025-22095, CVE-2025-22097, CVE-2025-23136, CVE-2025-23138, CVE-2025-37937, CVE-2025-38152, CVE-2025-38240, CVE-2025-38575, CVE-2025-38637, CVE-2025-39682, CVE-2025-39728, CVE-2025-39735, CVE-2025-40114を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7860-2：Linux kernel (Real-time)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009928.html
Ubuntu 24.04 LTS（Ubuntu Proのみ）用のアップデータがリリースされています。CVE-2025-40300を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7864-1：Linux kernel (GCP and GKE)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009929.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-37838, CVE-2025-38118, CVE-2025-38352, CVE-2025-38425, CVE-2025-40300を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7861-2：Linux kernel (Real-time)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009930.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-37838, CVE-2025-38118, CVE-2025-38352, CVE-2025-40300を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7795-5：Linux kernel (Raspberry Pi)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009931.html
Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2025-21796, CVE-2025-37785, CVE-2025-38477, CVE-2025-38617, CVE-2025-38618を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7860-3：Linux kernel (FIPS)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009932.html
Ubuntu 22.04 LTS（Ubuntu Proのみ）用のアップデータがリリースされています。CVE-2025-40300を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7860-4：Linux kernel (Real-time)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009933.html
Ubuntu 22.04 LTS（Ubuntu Proのみ）用のアップデータがリリースされています。CVE-2025-40300を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7853-3：Linux kernel (Azure)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009934.html
Ubuntu 18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-52574, CVE-2023-52650, CVE-2024-41006, CVE-2024-50006, CVE-2024-50299, CVE-2024-53124, CVE-2024-53150, CVE-2024-56767, CVE-2025-37838, CVE-2025-38352, CVE-2025-40300を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。