このサイトでの挿絵は、Gemini Proによる生成が大半です。 また、情報収集・まとめなどのサイトについては、検索結果をベースとしたものを使用しています。可能な限り出典を明示するよう努めますが完全ではありません。各自で調べる事もお忘れなく。

起動前提が崩れた日――Debian・AF_ALG・ARM64、近道のツケは誰が払うのか

はじめに

「便利だから」で開けっぱなしにしていた入り口が、ある日まとめて点検される。2026年7月13日前後のLinux/OSSニュースを追っていたら、まさにそういう一日に当たりました。エディタからカーネル、起動の一番手前まで、上から下まで床板を一枚ずつめくって確認していくような話ばかりだったので、今日はその5本を動画とあわせてまとめます。

登場するのはVS Codeの頭脳交代、Debianの地味だけど重い証明書更新、20年近く開いていたカーネルの勝手口、署名検証の思わぬ盲点を突いたU-Boot、そして長年「二級市民」だったARM64の正面玄関入りです。5本並べて眺めていて、正直ちょっとゾッとしました。どれも「あって当然」だと思っていた前提が、実は誰かが黙って支え続けていただけのものだったからです。

1. VS Code 1.128――Copilotの頭脳がClaude Sonnet 5へ、Vision全プランGA、マルチチャットも実装

2026年7月8日リリースのVS Code 1.128は、単なる月例更新にとどまらない節目でした。GitHub CopilotのAIエンジンがClaude Sonnet 5へ切り替わり始め、Free〜Enterpriseの全プランへ段階的にデフォルト昇格していきます。Copilotでは6月30日にすでにSonnet 5が一般公開済みで、対応モデルでは100万トークンの入力コンテキストと最大12.8万トークンの出力が使えるようになりました。分厚い技術書を何冊分もまとめて渡せるくらいのボリュームだと思うと、規模感がつかみやすいです。

同時に、画像やPDFをそのままチャットに添付できるCopilot Visionが7月1日に全プランGA。以前は管理者のIT ポリシー設定が必要でしたが、今回から追加設定なしですぐ使えます。スクリーンショットを貼って「このボタンの余白がおかしい」と聞ける世界です。個人的にはこの機能、地味に一番うれしいアップデートです。口頭でUIのズレを説明するのがいつも下手で、結局スクショを送って「ここ」と指差す羽目になっていたので。ただし画像の中身をモデルが誤認識する事例もGitHub Issues上で報告されており、便利さと過信は別物だという注意点はここでも生きています。

もう一つの目玉が、一つのセッションの中に複数の関連チャットをぶら下げられる「マルチチャット」機能。会話の完了したターンを起点に分岐する「フォーク」が要になりますが、モデルが答えを出している最中やエラー中のターンからは分岐できません。強い推論が要る作業にはOpus 4.8、軽作業にはHaiku 4.5と、セッション内で役割ごとにモデルを使い分けられるのも玄人向けです。マイクロソフト自身、これをAnthropicの構造化エージェントフレームワークへの移行と位置付けています。

2. Debian 13.6 “Trixie” ――バグ修正124件・セキュリティ更新120件、そして証明書の世代交代

2026年7月11日、Debian ProjectがTrixieの6回目のポイントリリースとなる13.6を出荷しました。バグ修正124件、セキュリティ更新120件(84件のセキュリティアドバイザリ相当)というボリュームで、対象はカーネル、Chromium、Apache2(CVE-2026-29167ほか8件)、Nginx、Postfix、Samba、QEMU(23件のセキュリティ修正を含む新安定版)など、本番環境で常時動いている顔ぶれが軒並み並びます。ポイントリリースは新機能を足すものではなく保守運用の仕組みなので、日々アップデートしている人には差分は小さいけれど、新規インストールメディアには最初から最新パッチが入っている点で意味が大きい更新です。

一番技術的に注目すべきは、fwupdが上流バージョン2.0.20へ更新され、Secure BootのCA・KEK・DBXという3つのデータベースをシステム上から更新できるようになったこと。背景には、Microsoftが2011年に発行したUEFI Secure Boot証明書機関が有効期限切れを迎えつつあるという事情があります。証明書には寿命があって、放置すると将来の署名済みブートコンポーネントが「期限切れのCAで署名されている」と見なされて起動できなくなる恐れがある。地味だけど避けて通れない宿題です(この手の「静かな締切」ほど後回しにしがちで、しっぺ返しも大きいんですよね……)。

もう一つ面白い判断が、geoip-databaseパッケージを2019年12月時点のスナップショットへ差し戻したこと。MaxMindのライセンスポリシー変更(アカウント登録必須化)がDFSG非互換と判断され、新しいデータを追うよりロールバックが選ばれました。フリーであることを性能より優先する、いかにもDebianらしい判断で、正直かなり好きな部類の話です。ただしこの影響で、Wiresharkのような地理情報を使うツールでは、精度が2019年当時のもので固定されてしまう点には留意が必要です。

3. AF_ALGインターフェースがLinux 7.2で廃止予定――「安全でもなく、もう速くもない」勝手口の店じまい

正直、ここだけ見るとかなりニッチな話に見えます。でもこの廃止、証明書の世代交代のすぐ後に読むと腹落ちしやすいので、あえてこの並びで置きました。ユーザー空間からカーネル暗号API(AES、SHAなど)へroot権限なしに直接アクセスできるAF_ALGソケットが、Linux 7.2で正式に非推奨化されました。GoogleのEric Biggersが「巨大な攻撃面」と断じ、2026年5月にゼロコピーパス削除、6月に廃止ドキュメントとDEPRECATEDマーク付けという二段階のパッチが入っています。

ゼロコピーの削除が特に重要で、これはsplice()/vmsplice()経由の高速化パスがTOCTOU(Time-of-Check-to-Time-of-Use)競合を招きやすく、CVE-2026-31431「Copy Fail」というローカル特権昇格の根本原因になっていたためです。数秒でroot権限が取れるという深刻さで、CERT-EUが緊急アドバイザリ(2026-005)を出す事態になりました。廃止理由はこの脆弱性だけでなく、syzbotやLLMベースの解析ツールによる脆弱性の掘り出しが続いていること、OpenSSLなどユーザー空間ライブラリがCPU自身の暗号命令へ直接アクセスできて既にAF_ALGより速いこと、この三つが重なった結果です。かつて近道だったものが、いつの間にか遠回りになっていた、というのがなんとも言えず身につまされる話です。

続くLinux 7.3では/proc/sys/crypto/af_alg_restrictというsysctlが提案されていて、0(無制限)・1(許可リストのみ、既定)・2(完全無効化)の三段階で管理者が選べます。実際に依存しているのはiwd、cryptsetup、seccomp未設定のコンテナ環境くらいで、多くのアプリはすでにユーザー空間ライブラリで完結しているため、慌てて対応が必要な人は限られそうです。とはいえ、この記事を書きながら念のため自分の検証機でlsmod | grep algifを叩いてみたら、案の定何も引っかからず拍子抜けしました。備えあれば憂いなし、ということにしておきます。

4. U-Bootファームウェアに6件の脆弱性――「署名があれば安全」という前提が崩れた

谷から持ち直す一本は、電源投入直後の話です。ファームウェアセキュリティ企業Binarlyが2026年7月9日、U-BootブートローダーのFIT(Flattened Image Tree)署名検証コードに6件の脆弱性(BRLY-2026-037〜042)を公開しました。うち2件が任意コード実行(RCE)、4件がサービス妨害(DoS)です。

肝は、6件すべてが「署名検証が完了する前のFIT解析フェーズ」で発動すること。攻撃者が細工したFITイメージを送り込めば、正当な鍵で署名されていなくても解析中に脆弱性をトリガーできてしまいます。金庫の暗証番号を確かめる前に、鍵穴を覗いた瞬間に爆発するようなもので、「署名があれば安全」という前提そのものが根本から崩れる話です。RCE側はfdt_find_regions()関数のヌルポインタ逆参照(BRLY-2026-037、スタックオーバーフローへ昇格しうる)とスタックバッファアンダーフロー(BRLY-2026-038、戻りアドレス上書き)。DoS側は境界外メモリ読み取り2件、fdt_get_property_by_offset()のヌルポインタ逆参照、再帰関数の深さ制限なしによるスタック枯渇です。

影響バージョンはU-Boot v2013.07から現行v2026.04まで、50以上の安定版リリースに及びます。13年分の積み重ねが一気に対象になるという規模感がまず怖いところですが、もっと怖いのは物理アクセスが不要なケースがある点です。サーバーのBMC(Baseboard Management Controller)のようにネットワーク経由のファームウェア更新インターフェースを持つ機器では、管理インターフェースへのアクセスさえ得られればリモートから細工したFITイメージをアップロードできてしまいます。データセンターの遠隔管理という便利機能が、そのまま侵入口になり得るわけです。U-Bootのマスターブランチには6件すべてのパッチがマージ済みなので、あとは各ベンダーがどれだけ速くファームウェア更新を出せるか、という運用勝負のフェーズに入っています。

5. Ubuntu ARM64を「真の第一級アーキテクチャ」に――Canonicalが1年の取り組みを総括

締めは規模の大きさと身近さで掴む一本です。2026年7月6日、CanonicalのRavi Kant Sharma氏がUbuntu Discourseに「Ubuntu on ARM: summer ‘26 update」を投稿し、ARM64をamd64と対等な「真の第一級アーキテクチャ」にする1年間の取り組みを総括しました。

最大の構造変化は配信インフラです。従来ARM64はports.ubuntu.comという別館で配信されてきましたが、Ubuntu 26.04 LTS “Resolute Raccoon"以降はamd64と同じarchive.ubuntu.comから配信されます。世界中のミラーが自動的にARM64パッケージを配るようになり、24.04 LTSへのバックポートも進行中です。二つ目の柱がLivepatch(無再起動カーネルパッチ)のARM64初対応。2023年時点では信頼できるスタックトレースすら揃っていなかったところから、ネイティブARM64ビルドファームへの投資を経て、26.04 LTSとUbuntu Core 26でようやく実現しました。三つ目がデスクトップ体験で、26.04 LTSはSnapdragon X EliteノートにSecure Bootを有効にしたまま入れられる初のLTSになります。Steam snapのARM64版もFEXエミュレータ同梱で6月に安定版昇格済みです。

背景にあるのはARMの普及で、The Registerの報道はARM64サーバーが売上ベースで市場の約半分に達していると指摘しています(元調査は未特定)。ただし冷静な見方も必要で、DebianはARM64をかなり以前から本流アーカイブへ統合済みですし、Fedoraもaarch64をプライマリ昇格済みです。アーカイブ統合だけを見ればUbuntuが追いついた形で、Ubuntuの差別化はLivepatchのような商用機能からSecure Boot込みのノート体験、Steam/Chromeまで含めた「体験ぐるみの同等化」にあります。コミュニティのDiscourseリプライではarmhf(32bit ARM)互換性の後退への懸念も出ていて、祝賀一色ではありません。長年「二級市民」と呼ばれてきたアーキテクチャがようやく報われる話なので、個人的には素直に応援したい気持ちです。

まとめ

VS Codeは推論の主役をどのモデルに預けるかを問い直し、Debianは証明書の信頼チェーンを世代交代させ、AF_ALGは長年開いていた勝手口を段階的に施錠し、U-Bootは署名検証前のパースという盲点を突きつけ、Ubuntuはx86だけが主役という前提を畳んでARM64を正面玄関へ迎え入れました。エディタからブートローダー、アーキテクチャの足場まで、普段は意識しない床板を一枚ずつ点検し直した一日だったように思います。皆さんの環境やお仕事では、この5つのうちどれが一番気になりましたか。よかったらコメントで教えてください。

Hugo で構築されています。
テーマ StackJimmy によって設計されています。