Canonical、Ubuntu Core 26を発表

by Canonical on 1 June 2026

Ubuntu Core 26は正確なLinuxビルド、最適化されたOTA更新、ライブでのカーネルのパッチ適用、ハードウェア支援保護機能の拡張を採用し、ミッションクリティカルな運用に対応。  

Canonicalは本日、Ubuntu Core 26の一般提供を発表しました。Ubuntu Core 26は改変不可のオペレーティングシステムで、最長15年間のセキュリティメンテナンスが付属します。

Ubuntu Core 26は、主にミッションクリティカルな運用と低レイテンシのAIワークロードを想定し、インストール時間の短縮、OTA更新のサイズの90%縮小、Chiselによる高精度のビルドなどを通じてシステムを改善します。、これまでのリリース同様、すべてのコンポーネントはサンドボックス化され、暗号化署名されたsnapで、メジャードブートチェーンによって検証済みのソフトウェアのみが実行されます。この新しい長期サポート（LTS）リリースにより、Ubuntu Coreはミッションクリティカルなシステムに対応する信頼性の高いLinuxプラットフォームとしての地位を維持し、EUサイバーレジリエンス法（CRA）への適合を促進します。また、ソフトウェアの詳細なトレーサビリティとハードウェアベースの信頼に基づき、セキュリティ、検証、プライバシーを重視したAIの運用を可能にします。

「Ubuntu Coreは10年前、先駆的なOSセキュリティモデルを採用し、すべてのコンポーネントの厳格な隔離、トランザクション方式の更新、個別の検証に対応しました。今日では、新しい業界標準にこの手法が反映されています。Ubuntu Core 26でも引き続き、重要なインフラストラクチャの運用事業者がサイバーレジリエンス法に適合し、証明された改変不可のエッジAIワークロードを実行して、デバイスを安全かつ大規模に管理するための基盤を提供します。」

Canonical、Ubuntuエンジニアリング担当副社長、Jon Seager

[カスタムUbuntu Core 26の構築の画像]                ビルド済みUbuntu Coreの試用の画像>

インストールから更新まですべてを高速化

重要なインフラストラクチャの運用事業者が、多数のデバイスを長いライフサイクルにわたって管理する場合、ソフトウェア更新のコストや、デバイスのプロビジョニングとイメージのインストールに必要な時間は決して軽視できません。Ubuntu Core 26では、この各分野で大幅に改良を加えました。

Ubuntu Core 26は、OTA更新の効率性を大きくレベルアップします。改良されたsnap-delta形式では、ほとんどのsnapの更新サイズが50%から90%削減されます。Coreのベースsnapの更新は、従来の16MBから、わずか1.5MBに減少しています。これらの改良点に加えて、initramfsベースのインストールでは冗長な再起動がデフォルトで省略され、インストールの時間が短縮されます。

「AIをエッジの隅々にまで展開するには、パフォーマンスと帯域幅を徹底的に有効活用する必要があります。Ubuntu Coreを当社のRZファミリーのMPUと統合することで、Canonicalと当社の両方の顧客が、ブート時間の短縮、およびベースイメージのフットプリントのサイズが大幅に減少することの恩恵を受けられます。これらの最適化により、リソースが厳しく制限されるハードウェアでも、速度やセキュリティを犠牲にすることなく、洗練されたAIワークロードを展開できます。」

Renesas、組み込みプロセッシング製品グループ担当副社長、Mohammed Dogar氏

Chiselによる高精度ビルドの新時代

Ubuntu Core 26では新しいChiselベースのビルドシステムが取り入れられています。これによって高精度の組み立てが可能になり、将来のCoreベースのsnapの構築方法の変革を引き起こします。この機能は、Canonicalのリリース固有のパッケージスライス定義に基づき、明示的でトレース可能な依存関係を強制するものです。その結果、ファイルシステム内のすべてのファイルについて、元のスライスやソースパッケージへの帰属を明確にできるため、整合性チェックや脆弱性トリアージが可能になります。この方法は、Yoctoビルドなどでは階層化されたレシピや後処理において起源や依存関係の閉包が主に暗黙的なのとは対照的です。新しいビルドシステムにより、ベースイメージのサイズも7%減少しています。

「Ubuntu Coreは、Elementaryのセキュアなクラウドサービスのエッジに属し、Fortune 500社の中でも最大規模の企業のいくつかが保有している工場では、AIベースのビジョンソリューションを活用して、膨大な価値を生み出し、史上初めてITとOTとのネットワークの障壁を橋渡しできるようになりました。Ubuntu Coreのすべてのコンポーネントを、完全な透明性とトレーサビリティを確保しつつ、ソースに至るまで検証できることは、規制の厳しい環境で、検証可能かつプライバシーを重視したAIを構築するための重要な基盤です。」

Elementary、開発運用およびセキュリティ担当上級ディレクター、Nathaniel Black

最後に、Ubuntu Core 26はu-boot構成を単一の生のパーティションに移行し、冗長化環境をサポートするようになりました。これにより、u-bootとsnapdの両方で、より安全かつ信頼性の高い書き込みが可能になるとともに、ファイルベースのストレージには付きものの復元の問題が取り除かれました。

ハードウェアを基礎とするセキュリティによるCRAコンプライアンス

EUサイバーレジリエンス法（CRA）では、製品がデフォルトでセキュアであり、長期的にサポートされ、ソフトウェアスタック全体にわたって明確な責任追跡性に裏付けされていることが要求されます。以前のリリースと同様に、Ubuntu Coreはセキュアな設計、ソフトウェアのトレーサビリティ、モジュール型のアーキテクチャによってこれらの要件を自然に満たし、スタック間で十分に定義された責任の境界を保証します。Canonicalは、オペレーティングシステムのリリースサイクルについて、CRAに従って製造者責任を果たし、Ubuntu Coreのコアモジュールのセキュリティメンテナンスの提供、継続的なCVE監視と調整された公開、およびIEC 62443-4-1へのコンプライアンスを行います。

Ubuntu Core 26ではフルディスク暗号化が根本的に変更されてセキュリティ方式が高度化しており、この重要な分野における進化の礎を固めています。TPMでシールされたキーをLUKS2ヘッダー内に直接保管することで、デバイスの状態間でキーが再使用されるリスクが低減し、将来の拡張のための基盤が確立されます。新しいネイティブのOP-TEE統合により、ARM TrustZoneのハードウェアを基礎とするキー保護を組み込みの展開で使用可能になり、信頼できる実行環境（Trusted Execution Environment）でディスク暗号化キーのシールとシール解除が行われ、通常のオペレーティングシステムにキーが露出することが減少します。

「EpiSensorは、世界で最も要求の厳しい環境のいくつかのために仮想パワープラントのインフラストラクチャを開発し、電力網により多くの再生可能エネルギーを組み入れるとともに、供給と需要のバランスを取るための支援を行いました。当社がUbuntu Coreを選択したのは、当社のIoTゲートウェイにおいて、セキュアで、改変不可で、リモート管理される基盤として使用できるためです。Ubuntu Coreによって、グローバルな規模でデバイスを、セキュアかつ信頼性が高い方法で更新できるようになり、顧客や市場の要件の進化に素早く適合可能になりました。」

EpiSensor、CEO、Brendan Carroll氏

CanonicalがUbuntu 26.04 LTSとUbuntu Core 26を同時に公開したことで、Livepatchの適用範囲が大幅に拡大し、広範なインフラストラクチャの全体にわたってシームレスなセキュリティを実現できるようになりました。Livepatchは、スケジュールされたセキュリティパッチのメンテナンスウィンドウの間に、致命的および高リスクのカーネル脆弱性のパッチを適用します。Livepatchでは初めて、再起動なしでカーネルにパッチを適用する機能がARM64で利用可能になったため、Ubuntu Core 26以降では停止時間ゼロでコアデバイスを更新できます。さらに、Ubuntu Core 20およびそれ以降のすべてのリリースについて、AMD64アーキテクチャでLivepatchが公式にサポートされるようになりました。これによって、より広範なデバイスにおいて、運用を中断することなく脆弱性を適時修正可能なことが保証されます。これはCRAへのコンプライアンスの重要な要件です。

デバイス構築者向けの完全なプラットフォーム

すべてのUbuntu Coreリリースでは開発者ツールに改良が加えられており、Core 26も例外ではありません。これらの改良点は、デバイスの展開を迅速化するための新しいシステムsnapから、snapコンテナ形式でソフトウェアをパッケージ化するための構築ツールであるSnapcraftの新機能までの多岐にわたります。

組み込みのグラフィックアプリケーション用のUbuntu CoreディスプレイサーバーであるUbuntu Frameが、単一のディスプレイで複数のグラフィックアプリケーションをサポートするようになり、レイアウトの構成、カスタムのクライアント配置、新しいアクセシビリティランチャーが使用可能になりました。gpu-2604インターフェイスにより、Ubuntu Core 26アプリケーションでグラフィックアクセラレーションが使用可能になり、新しいSnapcraft拡張機能でサポートされたためグラフィック統合が可能になりました。

フリートの観測性のため、Ubuntu Core 26はCanonical可観測性スタックと統合されています。これはJujuおよびKubernetes上で構築された、高度に統合され運用の手間が少ない可観測性ソリューションです。Ubuntu Coreは集中化されたGrafana、Loki、Prometheusインフラストラクチャからログやメトリクスをストリーミングし、クラウドやオンプレミスでこのストリーミングを展開でき、デバイスの主要なワークロードには負荷を与えません。

最後にSnapcraftは、コンポーネントにより、snapアプリケーションリソースのパッケージ化と柔軟な配布に対応しました。この機能は当初、Ubuntu Core 24におけるNVIDIAドライバーの配布でテストされ、今後はより広範なコミュニティで利用できます。これにより、snapのメンテナンス担当者はデバッグシンボル、翻訳、オプションのドライバーなどの大型のリソースやオプションのリソースを、基本的なインストールサイズを大きく増やすことなく、メインsnapとともに配布できます。

Ubuntu Coreのイメージを今すぐ作成

• Ubuntu Core 26について
• Canonicalのドキュメントを読む 
• Elementaryが自社のAIソリューションの運用を拡大
• EpiSensorがサステナブルなエネルギーへの移行を加速

Canonicalについて

Ubuntuを提供するCanonicalは、オープンソースのセキュリティ、サポート、サービスに特化した企業です。ポートフォリオには、極めて小型のデバイスから大規模なクラウド、カーネルからコンテナ、データベースからAIまで、重要なシステムを幅広く含みます。Canonicalは、大手技術ブランド、スタートアップ企業、行政、ホームユーザーを取引先に持ち、すべての皆様に信頼性の高いオープンソースを提供します。

詳細はhttps://canonical.com/をご覧ください。