Zenn
Open4

Ubuntu 22.04.5 LTS から 24.04.1 LTSへのアップグレード

大井さかな大井さかな

UbuntuのVPSに接続したら下記のようなメッセージが出たので興味本位でアップグレードしてみる。止まっても困らないサーバーなので雑に進める。

New release '24.04.1 LTS' available.
Run 'do-release-upgrade' to upgrade to it.
大井さかな大井さかな

作業前環境

OSバージョン

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 22.04.5 LTS
Release:        22.04
Codename:       jammy

カーネルバージョン

$ uname -r
5.15.0-124-generic

アーキテクチャ

$ uname -m
x86_64

Ubuntuのバージョンについて

現在のUbuntu 22.04.5 LTSは、2027年4月までメンテナンスサポートされ、さらにその後5年間の拡張サポート(ESM)があるらしい。ESMはUbuntu Proの登録が必要で、無料の個人利用なら5台まで利用可能っぽい。

https://endoflife.date/ubuntu
https://jp.ubuntu.com/blog/ubuntu-pro-release-2022

大井さかな大井さかな

更新開始

$ do-release-upgrade
Checking for a new Ubuntu release

= Welcome to Ubuntu 24.04 LTS 'Noble Numbat' =

(中略)

Continue [yN]

最新のニュース、フィードバックやバグ報告、その他情報といったURLがたくさん出てくる。yで続行。

Get:1 Upgrade tool signature [833 B]
Get:2 Upgrade tool [1,277 kB]
Fetched 1,278 kB in 0s (0 B/s)
authenticate 'noble.tar.gz' against 'noble.tar.gz.gpg' 
extracting 'noble.tar.gz'

パスワードを聞かれ続行

Reading cache

Checking package manager

Continue running under SSH? 

This session appears to be running under ssh. It is not recommended 
to perform a upgrade over ssh currently because in case of failure it 
is harder to recover. 

If you continue, an additional ssh daemon will be started at port 
'1022'. 
Do you want to continue?

SSH経由じゃない方が良くない?って言われた。まあ大丈夫だろうと思いつつ、ConoHaのWebコンソールから続けることにした。

Third party sources disabled

Some third party entries in your sources.list were disabled. You can
re-enable them after the upgrade with the 'software-properties' tool
or your package manager.

To continue please press [ENTER]

途中サードパーティソースを無効化したよ!と言われた

Do you want to start the upgrade?


58 packages are going to be removed. 190 new packages are going to be
installed. 656 packages are going to be upgraded.

You have to download a total of 1,204 M. This download will take
about 4 minutes with your connection.

Installing the upgrade can take several hours. Once the download has
finished, the process cannot be canceled.

yで開始

大井さかな大井さかな

更新中

10時52分頃 yで開始。ダウンロードされたり解凍されたり。
途中Webコンソールの接続が切れたがすぐ戻った (元々シリアルコンソールのタイムアウト厳しい気がする、これ変えられるのかな)

10時57分頃 謎のダイアログ。OKしかないので一旦押すとして、意味を後で調べる

sshd

sshd configどうする?と聞かれた。ローカルの版を維持するように選択

ntp

ntpということは時刻同期かな。

Configuration file '/etc/ntpsec/ntp.conf'
 ==> File on system created by you or by a script.
 ==> File also in package provided by package maintainer.
   What would you like to do about it ?  Your options are:
    Y or I  : install the package maintainer's version
    N or O  : keep your currently-installed version
      D     : show the differences between the versions
      Z     : start a shell to examine the situation
 The default action is to keep your current version.
*** ntp.conf (Y/I/N/O/D/Z) [default=N] ?
ChatGPTによる差分の要約

アップグレード中に ntpsec の設定ファイルについて、既存のものを維持するか新しい設定をインストールするかを選択する際には、いくつか考慮すべき点があります。

主な変更点

  • 新機能やセキュリティの強化:新しい設定ファイルでは Network Time Security (NTS) サポートが含まれており、これはタイムサーバーとのセキュアな通信を行うための機能です。NTS の機能を使用する予定がある場合は新しい設定をインストールすることを検討してください。
  • ログと統計:旧設定では、loopstats, peerstats, clockstats の統計がデフォルトで有効になっていましたが、新設定ではこれがコメントアウトされています。もし統計を必要とするなら、古い設定を維持するか、新しい設定にこれらの行を手動で追加する必要があります。
  • アクセス制御の変更restrict の設定が変更されています。新しい設定では IPv4, IPv6 の区別がなくなり、シンプルな restrict default に統一されています。これによりアクセス制御が若干異なる可能性があるため、細かくアクセス制御をしている場合は注意が必要です。

どちらを選ぶべきか

  • 現在の設定がカスタマイズされている場合:もし既存の設定をカスタマイズしているなら、現在の設定を維持するほうが安全です。その後、手動で新しいオプション(例えば NTS サポートなど)を追加検討するとよいでしょう。
  • 新機能やセキュリティ強化が必要な場合:NTS を利用したり、新しいサーバ設定やポリシーが必要であれば、新しい設定ファイルをインストールし、必要に応じて既存の設定から重要な部分を移植することが推奨されます。

もし特にカスタマイズをしていないのであれば、メンテナー提供の新しい設定ファイルをインストールすることが一般的には推奨されますが、場合によってはカスタマイズが必要かもしれません。

時刻同期はこだわりないので最新の設定ファイルに置き換えてしまおう。

他にもいくつか回答しつつ、再起動

更新完了

Welcome to Ubuntu 24.04.1 LTS (GNU/Linux 6.8.0-47-generic x86_64)