Ubuntu Server 26.04 LTS(コードネーム「Resolute Raccoon」)が、
2026年4月23日に正式リリースされました。
前の LTS である 24.04 から2年分の変化がまとめて届く、かなり大きなアップデートです。
「新しい LTS が出たけど、何が変わったの?」
「今すぐアップグレードすべき?それとも待った方がいい?」
今回は、こんな疑問から調べてみた内容を記事にします。
この記事でわかること:
- Ubuntu Server 24.04 から 26.04 で何がどう変わったのか
- アップグレードすることで何が良くなるのか
- アップグレード前に必ず確認すべき注意点と具体的な移行手順
- 各専門用語のわかりやすい解説
特に Docker やコンテナを使っているサーバーでは、アップグレード前に確認必須の変更があります。
見落とすとアップグレード自体がブロックされてしまうため、この記事を参考に事前準備を進めてみてください。
サーバーを使い始めたばかりの方にも読みやすいように、
専門用語はひとつひとつ丁寧に説明しながら解説します。
- Ubuntu Server LTS とは
- 24.04 から 26.04 で変わった主な内容
- Linux カーネルのバージョンアップ(6.8 → 7.0)
- コンテナを使っているなら必ずチェック:cgroup v1 が完全廃止に
- OpenSSH のバージョンアップ(9.6p1 → 10.2p1)
- initramfs ジェネレーターの変更(initramfs-tools → Dracut)
- NTP デーモンの変更(systemd-timesyncd → Chrony)
- Rust ベースのツールへの移行(sudo・Coreutils)
- Python のバージョン変更(3.12 → 3.13)
- /tmp のマウント方式変更(ディスク → tmpfs)
- データベースのバージョンアップ
- apt history コマンドの追加
- 26.04 に移行するメリット
- 26.04 移行時の注意点
- まとめ
Ubuntu Server LTS とは
まず前提として、「LTS」という言葉について簡単に説明します。
LTS とは「Long Term Support(長期サポート)」の略です。
Ubuntu では通常バージョンが9ヶ月のサポートなのに対し、 LTS バージョンは5年間(Ubuntu Pro を使えば最大10年)のセキュリティアップデートが提供されます。
サーバー用途では、頻繁なアップグレードによる設定変更や動作確認の手間を避けたいケースが多いため、 LTS バージョンを選ぶのが一般的です。
Ubuntu では2年に1度(4月)に LTS がリリースされます。24.04 の次が今回の 26.04 です。
24.04 から 26.04 で変わった主な内容
Linux カーネルのバージョンアップ(6.8 → 7.0)
Linux カーネルとは
「Linux カーネル」とは、 OS の中核にある最も重要なプログラムのことです。
CPU・メモリ・ストレージといったハードウェアを管理し、アプリがそれらを使えるように橋渡しをする役割を持っています。
会社に例えると「総務部」のようなイメージです。
24.04 → 26.04 の変化:
カーネルが 6.8 から 7.0 へメジャーバージョンアップしました。
Intel Nova Lake(次世代 Xeon )や AMD Zen 6 など、最新世代のサーバー向けプロセッサーへの対応が強化されています。
また、サーバーがクラッシュした際の障害記録(クラッシュダンプ)がデフォルトで有効になり、問題の原因を調査しやすくなりました。
コンテナを使っているなら必ずチェック:cgroup v1 が完全廃止に
これは今回の変更点の中で最も重要な項目の一つです。
Docker などのコンテナを使っているサーバーでは、アップグレード前に必ず確認と対応が必要です。
cgroup とは
「cgroup(コントロールグループ)」とは、各プログラムが使える CPU やメモリの量を制限・管理する仕組みのことです。
サーバー上では複数のプログラムが同時に動いており、あるプログラムが CPU やメモリを使いすぎると、他のプログラムが遅くなったり止まったりしてしまいます。
cgroup はそれを防ぐための「リソース管理ルール」です。
- cgroup v1:長年使われてきた旧来の方式
- cgroup v2:より効率的で一貫性のある新しい方式
Ubuntu 24.04 は両方に対応していましたが、Ubuntu 26.04 では cgroup v1 のサポートが完全に削除されました。
cgroup v1 のままの状態でアップグレードを試みると、途中でブロックされて先に進めなくなります。
Docker とは
「Docker(ドッカー)」とは、アプリとその動作に必要な環境を「箱(コンテナ)」に詰め込んで、サーバー上で独立して動かす技術です。
Docker も内部で cgroup を使って動いているため、設定によっては事前の移行が必要になります。
ステップ1:現在の cgroup バージョンを確認する
まず以下のコマンドで現状を確認しましょう。
stat -fc %T /sys/fs/cgroupcgroup2fsと表示された場合:問題なし(すでに cgroup v2 で動いています)tmpfsと表示された場合:移行が必要です。次のステップに進んでください。
ステップ2:cgroup v2 へ移行する(tmpfs だった場合のみ)
tmpfs と表示された場合、 cgroup v1 を強制的に使用する設定が残っている可能性があります。
以下の手順で確認・修正を行います。
まず GRUB の設定ファイルに問題のある記述がないか確認します。
「GRUB(グラブ)」とは、サーバーの電源を入れたときに一番最初に動き出す、 OS を読み込むためのプログラムです。
grep "cgroup" /etc/default/grubsystemd.unified_cgroup_hierarchy=0 という記述がある場合は、その部分を削除します。
sudo nano /etc/default/grubnano は Linux の標準的なテキスト編集コマンドです。
該当箇所を削除したら、Ctrl + X → Y → Enter の順に入力して保存します。
編集後、設定を反映させて再起動します。
sudo update-grubsudo reboot再起動後、再度確認コマンドを実行し、cgroup2fs と表示されれば移行完了です。
ステップ3:Docker の設定を確認する
Docker の設定ファイルに古い記述が残っている場合も、問題が発生することがあります。
cat /etc/docker/daemon.json
cgroupdriverの設定値が確認できます。
ファイルが存在しない場合は「そのようなファイルまたはディレクトリはありません」と表示されるが、その場合は、問題は発生しません。
"exec-opts": ["native.cgroupdriver=cgroupfs"] という記述がある場合は、cgroupfs の部分を systemd に変更します。
sudo nano /etc/docker/daemon.json変更後、 Docker を再起動します。
sudo systemctl restart dockerDocker 20.10 以降を使っている場合は cgroup v2 に自動で対応しているため、多くのケースでこの手順は不要です。以下のコマンドでバージョンを確認できます。
docker --versionOpenSSH のバージョンアップ(9.6p1 → 10.2p1)
OpenSSH とは
「OpenSSH(オープンエスエスエイチ)」とは、ssh コマンドで安全にサーバーへ接続するためのプログラムです。
通信の内容を暗号化して、第三者に盗み見られないようにしています。
鍵付きの金庫で手紙を送るようなイメージで、 OpenSSH がその「金庫の仕組み」を提供しています。
ポスト量子暗号への対応
今回の大きな変化は「ポスト量子暗号」への対応です。
現在の暗号技術は「普通のコンピューターでは何千年かかっても解けない数学の問題」を前提にしています。
しかし近年、量子コンピューターという非常に強力なコンピューターの登場が現実味を帯びており、将来的には現在の暗号が解読されてしまう可能性があります。
「ポスト量子暗号」とは、量子コンピューターが登場しても解読されない、次世代の暗号方式のことです。
26.04 の OpenSSH 10.2p1 では、mlkem768x25519-sha256 というポスト量子暗号ハイブリッドが、デフォルトの鍵交換アルゴリズム(接続時に使う暗号方式の選択ルール)として採用されました。
将来の安全性が向上した一方で、非常に古い SSH クライアントからは接続できなくなる可能性があります。
アップグレード前後に、使用している SSH クライアントから正常に接続できるかを確認しておくと安心です。
initramfs ジェネレーターの変更(initramfs-tools → Dracut)
initramfs とは
「initramfs(イニットラムエフエス)」とは、サーバーの電源を入れたときに最初に起動する、非常に小さなミニ OS のことです。
本番の Ubuntu が起動する前の「中継地点」として機能します。
電車に例えると、乗り換え駅のようなイメージです。
26.04 では、この initramfs を生成するツールが initramfs-tools から Dracut(ドラカット) に変更されました。
systemd(サーバーの起動管理プログラム)と連携して動作し、より安定した起動処理が実現されています。
旧来の initramfs-tools は引き続き利用可能で、必要であれば切り替えることもできます。
NTP デーモンの変更(systemd-timesyncd → Chrony)
NTP・時刻同期とは
「NTP(エヌティーピー)」とは、サーバーの時刻をインターネット上の正確な時刻サーバーと自動で合わせる仕組みです。
サーバーの時刻がズレると、ログの記録が正確でなくなり、障害調査が困難になります。
また SSL 証明書の有効期限チェックなども時刻に依存しているため、時刻同期はサーバー管理の基本的な要素のひとつです。
デーモンとは
Linux では、バックグラウンドで常時動き続けているプログラムを「デーモン(Daemon)」と呼びます。
Windows でいう「サービス」に相当します。
ユーザーが意識しなくても、自動的に仕事をし続けるプログラムです。
26.04 では NTP デーモンが systemd-timesyncd から Chrony(クロニー) に変更されました。
Chrony はネットワークが不安定な環境でも正確に時刻を合わせやすく、 NTS(暗号化された NTP )にも対応しているためセキュリティも向上しています。
アップグレード後は以下のコマンドで Chrony をインストールする必要があります。
sudo apt install chronyRust ベースのツールへの移行(sudo・Coreutils)
Rust とは
「Rust(ラスト)」はプログラミング言語の名前です。
従来の C 言語で書かれたプログラムは、メモリの扱い方を間違えるとセキュリティの穴(脆弱性)が生まれやすいという問題がありました。
Rust はそのようなバグを、プログラムを書く段階で検知・防止できる、安全性の高い言語です。
26.04 では以下の2つが Rust 製に置き換えられました。
sudo → sudo-rs へ
sudo とは、一般ユーザーが一時的に管理者(root)権限を借りるためのコマンドです(例:sudo apt install nginx )。
この sudo が C 言語製から Rust 製の sudo-rs に置き換えられました。
GNU Coreutils → uutils へ
ls(ファイル一覧)、cp(コピー)、mv(移動)、cat(表示)など、 Linux で毎日使う基本コマンドの集まりを「GNU Coreutils(グニューコアユーティルズ)」と呼びます。
これも Rust 製の uutils(ユーユーティルズ) に置き換えられました。
基本的な動作は変わらないため、通常の使い方には影響ありません。
Python のバージョン変更(3.12 → 3.13)
Python が 3.12 から 3.13 に更新されました。
「Python(パイソン)」は AI・データ分析・ Web 開発・サーバー管理スクリプトなど幅広い用途で使われているプログラミング言語です。
バージョンが上がると、一部の古い書き方が使えなくなることがあります。
特に crypt モジュール(パスワード暗号化用の機能)が 3.13 で削除されており、それを使っているスクリプトは修正が必要になります。
サーバー上の Python スクリプトで crypt モジュールを使っているものがないか、以下のコマンドで確認できます。
grep -r "import crypt" /path/to/your/scripts//path/to/your/scripts/ の部分は、実際にスクリプトを置いているフォルダーのパスに置き換えてください。何も表示されなければ問題ありません。
/tmp のマウント方式変更(ディスク → tmpfs)
/tmp とは
「/tmp」は、プログラムが一時的に使うファイルを置くフォルダーです。
「作業中の下書き置き場」のようなイメージで、再起動すると消えても構わないファイルを保存する場所です。
tmpfs とは
「tmpfs(テンプエフエス)」とは、 RAM(メモリ)の上に仮想的に作られたファイルシステム(フォルダー)のことです。
メモリはハードディスクや SSD よりはるかに高速なため、 tmpfs への読み書きは非常に速くなります。
ただし、電源を切ったり再起動したりするとデータは消えます。
26.04 では /tmp がデフォルトで tmpfs(RAM 上)にマウントされるようになりました。
テンポラリファイルの処理が高速化する一方で、大きなファイルを /tmp に書き込む処理は、利用できるサイズが RAM の容量に依存するようになります。
データベースのバージョンアップ
主要なデータベースソフトウェアが大幅にアップデートされました。
「データベース」とは、 Web サービスのユーザー情報や記事データなどを整理して保存しておく「データの倉庫」のようなソフトウェアです。
| ソフトウェア | 24.04 | 26.04 |
|---|---|---|
| MariaDB | 10.11 | 11.8.6(公式メインに昇格) |
| MySQL | 8.0 | 8.4(LTS 版) |
| PostgreSQL | 16 | 18 |
また、 MongoDB 互換のオープンソースドキュメント DB「DocumentDB」が新たに Ubuntu の公式リポジトリに追加されました。
「リポジトリ」とは、apt install コマンドでソフトウェアをインストールする際の、ダウンロード元となる公式の配布サーバーのことです。
「公式リポジトリに収録された」とは、「apt install だけで簡単にインストールできるようになった」という意味です。
apt history コマンドの追加
パッケージ管理コマンド apt に、履歴を管理する新しいサブコマンドが追加されました。
apt history-listこのコマンドで、過去に実行した apt install や apt upgrade の操作一覧を確認できます。
誤ってインストールしたパッケージを取り消したり、アップデートによって問題が発生した場合に指定した時点まで状態を戻したりすることが、コマンド一つでできるようになりました。
これは実際のサーバー管理でかなり助かる追加機能です。
26.04 に移行するメリット
セキュリティの大幅な向上
今回の 26.04 は、セキュリティ面での改善が特に充実しています。
OpenSSH のポスト量子暗号対応により、将来の量子コンピューターによる攻撃への備えが整いました。
また sudo や基本コマンド群の Rust 化により、メモリ安全性が高まり、従来の C 言語由来のセキュリティリスクが低減されています。
AI / ML ワークロードのセットアップが簡単になる
「CUDA(クーダ)」は NVIDIA の GPU 計算ライブラリ、「ROCm(ロッカム)」は AMD の GPU 計算ライブラリです。
どちらも AI・機械学習のワークロードで広く使われています。
26.04 からはこれらが Ubuntu の公式リポジトリに標準収録されました。
これまでは手動でドライバーや依存パッケージを解決する必要がありましたが、apt install だけでインストールできるようになっています。
Ollama などのローカル AI ツールを使っている方にとって、環境構築の手間が大幅に減る変化です。
最新ソフトウェアスタックが標準で使える
| ソフトウェア | 26.04 で使えるバージョン |
|---|---|
| Python | 3.13(3.14 も利用可) |
| OpenJDK(Java) | 25 |
| .NET | 10 |
| Rust(言語) | 1.93 |
| Go | 1.24 |
| PHP | 8.5 |
| Docker | 29 |
サポート期間が長く、安心して使い続けられる
Ubuntu 26.04 LTS は 2031年4月まで(Ubuntu Pro を利用すれば最大10年)のセキュリティアップデートが保証されています。
一方、現行の 24.04 LTS のサポートは 2029年4月で終了します。
長期的な安定運用を考えると、いずれ 26.04 への移行は必要になります。
26.04 移行時の注意点
cgroup v1 を使っているとアップグレードできない
先述の通り、 cgroup v1 のままの状態ではアップグレードの途中でブロックされます。
「コンテナを使っているなら必ずチェック」のセクションで紹介した確認・移行手順を事前に済ませておきましょう。
古い SSH クライアントから接続できなくなる可能性がある
OpenSSH 10.2 では暗号方式がより厳格になっています。
非常に古い SSH クライアントを使用している端末(数年以上更新していない環境)からは、接続できなくなるケースがあります。
アップグレード後に SSH 接続できなくなると大変困るため、可能であればテスト環境で事前確認しておくことをおすすめします。
Python スクリプトが動かなくなる可能性がある
Python が 3.12 から 3.13 になることで、古い書き方をしているスクリプトが動かなくなることがあります。
crypt モジュールを使っているスクリプトは修正が必要です。
前述の確認コマンドでチェックしておきましょう。
/tmp に大量のファイルを書き込む処理は要確認
/tmp が RAM 上になることで、利用できるサイズが RAM の容量に制限されます。
大きなファイルを /tmp に一時保存するような処理がある場合は、保存先を変更するか、 tmpfs のサイズ設定を調整する必要があります。
SysV スクリプトが廃止される最後の LTS
「SysV init スクリプト」とは、/etc/init.d/ に置かれた古い形式の自動起動設定ファイルのことです。
Ubuntu 26.04 がこの形式を「互換サポートをする最後のリリース」となります。
次の 27.04 以降では完全に廃止される予定です。
古い形式のスクリプトを使っている場合は、 systemd のユニットファイル形式(/etc/systemd/system/ 以下に置く形式)へ移行しておくことが推奨されます。
アップグレードは 2026年8月以降を推奨
Canonical(Ubuntu の開発元)は、24.04 LTS から 26.04 LTS への直接アップグレードを 2026年8月の 26.04.1 リリースまで正式に有効化しないと発表しています。
本番環境での即時アップグレードは避け、 26.04.1 リリース後に移行するのが安全です。
アップグレードを実行する際は、以下のコマンドを使います(2026年8月以降に実行してください)。
sudo do-release-upgrade「do-release-upgrade(ドゥ・リリース・アップグレード)」は、 Ubuntu のバージョンを次のリリースへアップグレードするための公式コマンドです。
実行すると現在の設定・データを保持したまま、 OS のバージョンを上げることができます。
24.04 のサポートは 2029年4月まであるため、焦る必要はまったくありません。
まとめ
Ubuntu Server 26.04 LTS は、セキュリティ・パフォーマンス・最新ソフトウェアスタックの面で着実に進化した LTS です。
一方で、 cgroup v1 の廃止・ Python のバージョン変更・ OpenSSH の暗号ポリシー変更など、アップグレード前に確認が必要な変更点もいくつかあります。
アップグレードを検討している方は、以下のチェックリストで事前確認を進めてみてください。
アップグレード前のチェックリスト
- cgroup のバージョンを確認する(
stat -fc %T /sys/fs/cgroupを実行) - cgroup v1 だった場合は v2 への移行を行う
- Docker のバージョンが 20.10 以降か確認する(
docker --versionを実行) - Python スクリプトで
cryptモジュールを使っていないか確認する /tmpに大量のファイルを書き込む処理がないか確認する- SSH クライアントが最新版かどうか確認する
- 2026年8月以降に
sudo do-release-upgradeを実行する
コメント