Canonical、Ubuntu 25.10 Questing Quokkaを公開

by Canonical on 14 November 2025

Ubuntuの最新中間リリースでは、シリコンレベルでの互換性強化、アクセシビリティの向上、そして堅牢なセキュリティ体制が実現されており、次期LTS版のリリースに向けた基盤が整えられています。

Canonicalは本日、Ubuntu 25.10（コードネーム「Questing Quokka」）をリリースしました。ubuntu.com/downloadからダウンロードとインストールが可能です。

Ubuntu 25.10には、GNOME 49に加え、PtyxisターミナルエミュレーターやLoupe画像ビューアなどの新しいデフォルトアプリケーション、さらにはBluetoothオーディオ処理の改善からコンフィデンシャルコンピューティング機能のサポート拡張まで、注目すべきプラットフォームアップグレードが導入されています。Ubuntu 25.10は、「coreutils」と「sudo-rs」のメモリセーフ実装、TPMを使用したフルディスク暗号化の改善、Arm上でのネスト型仮想化のサポートによる恩恵を受ける最初のUbuntuとなります。

「Ubuntu 25.10は、2026年に予定されている時期Ubuntu LTSに向けた意欲的なリリースといえます。Canonicalは、IoTデバイスから最新のデータセンターまで、あらゆるハードウェアにおいて優れた復元性と性能を発揮するLinuxオペレーティングシステムを提供し続けており、個人の開発者からFortune 500に名を連ねる大企業まで、幅広い層から信頼されています。特に、メモリセーフユーティリティの進化と、TPMを使用したフルディスク暗号化の機能強化については満足のいく仕上がりになったと思います。」

Canonical、Ubuntuエンジニアリング担当副社長、Jon Seager

Ubuntu 25.10を無料でダウンロード

GNOME 49とアクセシビリティの強化

Ubuntu 25.10はGNOME 49を搭載しています。今回のアップデートでは、ロック画面でのメディアと電源の制御、アクセシビリティの向上、HDRの明るさ調整が導入されています。また、最新の画像ビューア「Loupe」と新しいターミナルエミュレーター「Ptyxis」という2つの新しいアプリケーションも追加されています。これは、Ubuntuのアプリケーションセットをモダナイズする幅広い取り組みの一環です。インストーラーで「Ubuntu Restricted Extras」をインストールするオプションを選択すると、より多くのBluetoothコーデック（AAC）のサポートが有効になり、GNOMEでハードウェアアクセラレーションを使用した画面録画が有効になるため、パフォーマンスがさらに向上します。

Canonicalは欧州アクセシビリティ法（EAA）に従い、誰もが使いやすいLinuxを実現すべく、長年にわたる取り組みを継続しています。UbuntuのApp Centerと設定パネルでは、ハイコントラストモード、キーボードナビゲーション、画面読み上げのサポートが強化されています。また、ログイン画面にはアクセシビリティメニューが目立つように配置され、最初のステップから支援技術に容易にアクセスできるようになりました。

次世代ツールチェーンが開発者にとっての使い勝手を強化

Ubuntu 25.10には、Javaの最新バージョンであるOpenJDK 25のほか、最新アップストリームバージョンのPython（3.14 RC3）、Golang（1.25）、GCC（15）が同梱されています。Rustについては1.85がデフォルトのバージョンとなりますが、1.88も利用できます。今回のリリースでは、amd64およびarm64用の新しいZig言語コンパイラのプレビュー版が利用可能です。

さらにこのリリースには、11月にリリース予定の次期.NET LTSである.NET 10のプレビュー版が含まれています。
Canonicalは、モノレポ環境のサポートを強化する改良版の.NET Snapcraftプラグインを提供することで、Ubuntuにおける.NET開発者にとっての使い勝手を継続的に改善しています。また、カスタムのフラグ属性により、MSBuildの使い勝手も向上します。さらに、WindowsのPowerShellでよく使われているツールが、PowerShell snapを通じてarm64、ppc64el、s390xの各プラットフォーム上のUbuntuでも利用できるようになりました。

メモリセーフの強化を目的としたRustベースでのsudoとcoreutilsの実装

Canonicalは、sudoやcoreutilsといった主要コンポーネントの最新実装を採用することで、Ubuntuにおける重要なシステムソフトウェアの復元性向上に取り組んでいます。この取り組みの一環として、Ubuntu 25.10ではsudoツールの新しいRust実装であるsudo-rsを採用しています。今回のリリースではRustベースのsudoがデフォルトとなっていますが、従来のsudoツールも必要に応じて引き続き利用可能です。

メモリセーフなsudoの導入は、従来の実装方法と比較して多くのメリットがあります。ユーザーにとっては、sudoツールの攻撃対象領域が縮小されるため、Ubuntu全体のセキュリティ体制が向上します。Canonicalは、近日リリース予定のUbuntu 26.04 LTSへの搭載に先立ち、ユーザーの皆様によるツールのテストへの参加とフィードバックのご提供を歓迎いたします。

Trifecta Tech Foundationの理事長であるErik Jonkers氏は、次のように述べています。「Trifecta Tech Foundationでは、sudoのような重要なビルディングブロックを、すべての人にとってより安全かつ堅牢なものにすることを目指しています。Ubuntuにsudo-rsが実装されたことは、私たちにとって大きな成果であり、大変嬉しく思います。メモリセーフの向上を推進してくれたCanonical社に敬意を表すとともに、25.10のリリースに向けたsudo-rsの準備に数か月間にわたり協力してくれたことに感謝いたします。協力し合い、フィードバックを取り入れることで、Ubuntuユーザーのセキュリティを向上させるシームレスな移行を実現できると確信しています。」
またUbuntu 25.10は、主要なLinux ディストリビューションの中で、uutilsによるcoreutilsの採用を実現した最初のリリースです。従来のGNU coreutilsパッケージをRustで一から再実装したものであり、同等の互換性とメモリセーフを主な目標としています。

TPMを使用したFDEによるプラットフォームセキュリティの強化

Ubuntu 25.10では、TPMを使用したフルディスク暗号化（FDE）の試験的サポートが提供されています。これにより、ディスク上のすべてのコンテンツが暗号化され、保存時はアクセスできなくなります。TPM（Trusted Platform Module）チップは、最近の機種であれば、ほとんどのコンピューターに搭載されています。

TPMを使用したFDEとは、Trusted Platform Module（TPM）を使用して暗号キーを保存し、ハードドライブを暗号化するセキュリティ手法です。この手法では、起動時に正しいキーがなければデータを読み取れません。新機能として、パスフレーズのサポートと管理、回復キーの再生成、ファームウェアアップデートとの連携強化などが搭載されているほか、システムのコアコンポーネントの安定化も図られており、次期Ubuntu LTSリリースの基盤が整えられています。セキュリティを重視するユーザーは、このFDE実装を25.10でテストできますが、現状では実運用環境での使用は推奨されていません。

Ubuntu 25.04では、NTS（Network Time Security）が初めて搭載されますが、これを受けて、Questing QuokkaはNTSをデフォルトで有効にした状態で出荷されます。NTSでは、時刻同期プロセスに対して認証の暗号化レイヤーが提供されるため、NTP（Network Time Protocol）のセキュリティが強化されます。これにより、中間者攻撃などのセキュリティリスクに対する耐性が向上します。NTSは、時刻データが信頼できるソースから取得されることを保証するために、TLS（Transport Layer Security）を使用します。

Linuxカーネル6.17では、ネスト型仮想化と強化されたコンフィデンシャルワークロードを提供

最新に機能群とハードウェアサポートを利用できるようにするというCanonicalの方針に従い、Ubuntu 25.10には最新のLinuxカーネルバージョン6.17が搭載されています。

アップストリームのLinuxカーネルへの組み込みを受け、Ubuntu 25.10では、Armプラットフォーム上でのネスト型仮想化機能への早期アクセスが提供されます。ネスト型仮想化機能により、クラウドプロバイダーや開発者は、仮想マシン内でハイパーバイザーを実行できるようになるため、高度なCI/CDパイプライン、柔軟なテスト環境、そして強力なワークロードの分離が実現されます。Ubuntu 25.10では、この技術がNVIDIA GraceやAmpereOneなどのプラットフォーム上でサポートされており、Armプラットフォームにおけるネスト型仮想化の広範な利用と成熟度の高まりが促進されます。

「クラウドインフラストラクチャはこれまで以上に動的になっていますが、それに伴い、強力な分離性と運用の柔軟性を維持しながらサービスを効率的に拡張するためには、ネストされたワークロードを安全に実行する能力が不可欠です。Ubuntu 25.10では、クラウドとオンプレミスのどちらでも、Armベースのプラットフォーム上でネスト型仮想化を実現できるため、開発者と運用担当者は、このような強力な機能の開発と導入を促進できます。当社はCanonical社と協力し、安全で拡張性の高いArmベースのクラウドソリューションの導入を加速させていくつもりです。」

Arm社インフラストラクチャ事業部サーバーエコシステム開発担当ディレクター、Bhumik Patel氏

今回提供する最新のUbuntu中間リリースにより、Ubuntu 26.04 LTSをホストオペレーティングシステムとしてIntel TDXをネイティブサポートするための基盤も構築されます。Intel TDXは、コンフィデンシャルコンピューティング向けにハードウェアで分離された仮想マシンを作成する技術であり、データクリーンルームや機密性の高いAIワークロードのサポートに最適です。Ubuntu 25.10カーネルはIntel TDXホストサポートを搭載した状態で出荷されるため、データセンターやプライベートクラウドでコンフィデンシャルコンピューティングを実行し、サポートを受けることができます。

RISC-Vの導入を加速する新しいRVA23プロファイル

Ubuntu 25.10では、RISC-Vビルドのベースラインプロファイルとして、最近承認されたRVA23が採用されています。RVA23により、RISC-Vエコシステムの成長が促進され、RISC-V実装間の互換性が確保されます。このような早期の対応により、市場に投入されているRVA23クラスのソリューションと連携し、厳格なテストやバグ修正、問題のトリアージ（緊急度判定）を早い段階から実施できます。この取り組みにより、Ubuntu 26.04 LTSにおけるRVA23への対応が実現し、RISC-Vエコシステムに予測可能なロードマップと目標が提供されます。

「RISC-V Internationalは、Canonical社がUbuntuにRVA23プロファイルを採用したことを高く評価しています。RVA23は、ツールチェーンやオペレーティングシステムにおいてRISC-Vの広範な実装を加速すること、ベクトル処理やハイパーバイザーをサポートする高性能な最新のアプリケーションプロセッサの基盤を構築すること、そしてアプリケーションレベルでバイナリ互換性を確保することを目的として承認されました。Canonical社との協力体制により、RISC-Vのソフトウェアエコシステムが強化され、IoTからHPCに至るまで、エンタープライズアプリケーションにおけるRISC-Vの導入が促進されます。」

RISC-V International CEO、Andrea Gallo氏

次の段階

• リリースノートを読む
• DiscourseでUbuntuのエンジニアリングチームをフォローする

Ubuntu 25.10を無料でダウンロード

Canonicalについて

Ubuntuを提供するCanonicalは、オープンソースのセキュリティ、サポート、サービスに特化した企業です。ポートフォリオには、極めて小型のデバイスから大規模なクラウド、カーネルからコンテナ、データベースからAIまで、重要なシステムを幅広く含みます。Canonicalは、大手技術ブランド、スタートアップ企業、行政、ホームユーザーを取引先に持ち、すべての皆様に信頼性の高いオープンソースを提供します。