Ubuntu 26.04 LTS(Resolute Raccoon) 릴리스 노트 정리

Ubuntu 26.04 LTS(코드명 Resolute Raccoon)가 2026년 4월 23일 릴리스됐다. LTS(Long Term Support)로 5년간 보안 업데이트를 받으며, Ubuntu Pro 구독 시 ESM(Expanded Security Maintenance)으로 10년까지 연장된다. 22.04나 25.04처럼 24.04/25.10보다 오래된 버전을 쓰고 있다면 바로 26.04로 갈 수 없고, 먼저 24.04 LTS 또는 25.10을 거쳐야 한다. 이 글에서는 개발자 관점에서 눈여겨볼 변경 사항을 정리한다.

커널과 하드웨어 지원

GA(generic) 스택 기준 커널이 6.8에서 Linux 7.0으로 올라간다(HWE 스택은 6.17→7.0). 데스크톱·서버 모두 crash dump가 기본 활성화되며, 24.10부터 들어온 sched_ext(eBPF 기반 커스텀 스케줄러 프레임워크)가 이어서 제공된다. PREEMPT_RT 실시간 커널이 Ubuntu Pro 없이 메인 아카이브에서 무료로 제공되고, Kernel Livepatch가 ARM64 아키텍처까지 확장됐다. IgH EtherCAT 모듈이 통합돼 산업용 실시간 네트워크도 커널 레벨에서 다룰 수 있다.

아키텍처별로 최소 요구사항이 올라간 점을 주의해야 한다. RISC-V는 이제 RVA23S64 ISA 프로파일을 구현한 하드웨어만 지원한다(2026년 4월 기준 QEMU 에뮬레이션 외에는 실물 하드웨어가 없다). IBM Z(s390x)는 최소 요구 아키텍처 레벨이 z15로 올라가 z14(LinuxONE II) 이하는 설치 자체가 불가능하다.

라즈베리파이 사용자는 부팅 파티션 레이아웃이 바뀐 점을 반드시 확인해야 한다. 새 부팅 자산을 쓰기 전에 자동으로 “테스트”한 뒤 정상 동작이 확인되면 “known good” 세트로 커밋하는 방식(piboot-try(1))으로 바뀌었는데, 이 과정이 동작하려면 보드의 부트 펌웨어가 최소 버전 이상이어야 한다.

보드요구 조건
Pi 3 / 3+ / CM3+ / Zero 2W이미지에 펌웨어 포함, 별도 조치 불필요
Pi 4 / 400 / CM4부트 펌웨어가 2022-11-25 이후여야 함
Pi 5 / 500 / CM5부트 펌웨어가 2025-02-11 이후여야 함

sudo rpi-eeprom-update로 확인하고, 오래됐다면 24.04 LTS 이상에서 sudo rpi-eeprom-update -a 후 재부팅해 먼저 펌웨어를 올려야 한다. 참고로 라즈베리파이 데스크톱 이미지는 25.10부터 desktop-minimal 시드 기반으로 바뀌어 LibreOffice, Thunderbird, Rhythmbox 등 기본 앱이 대거 빠졌다(압축 해제 기준 약 777MB 절감).

툴체인 업데이트

도구24.04 LTS26.04 LTS
GCC1415.2
LLVM/Clang1821
binutils2.422.46
glibc2.392.43
Python3.123.14
Rust1.751.93 (1.91/1.92도 제공)
Go1.221.25
OpenJDK2125 (8/11/17/21 LTS 및 26/27 프리뷰도 제공)
.NET.NET 10 (amd64/arm64/s390x/ppc64el)
Zig미제공신규 도입, 기본 0.14.1

OpenJDK 25는 AMD64/ARM64/S390X/PPC64EL에서 TCK(Technology Compatibility Kit) 인증을 받았다. Rust 빌드는 cargo-auditable을 opt-in으로 지원해, 바이너리에 의존성 메타데이터를 JSON으로 심어 특정 crate에서 CVE가 터졌을 때 실제 영향을 받는 바이너리인지 바로 확인할 수 있다.

시스템 유틸리티 세대교체

25.10부터 이어진 흐름이지만 26.04 LTS로 굳어진 변경들이 있다. 기본 sudo 제공자가 sudo-rs로 바뀌었고, 기존 Todd C. Miller의 sudo는 sudo.ws로 이름이 바뀌어 별도 패키지로 남는다. sudo-ldap은 제거됐으므로 PAM 경유 LDAP 인증으로 옮겨야 한다. 코어 유틸리티도 rust-coreutils가 기본이 됐다(예: base64 성능 향상). 완전히 호환되지 않아 GNU 버전도 gnu 접두어(gnuls 등)로 함께 제공되며, cp/mv/rm은 아직 미해결 버그 때문에 GNU 버전을 그대로 쓴다.

# GNU coreutils로 전환
sudo apt install coreutils-from-gnu --allow-remove-essential

# rust-coreutils로 복귀
sudo apt install coreutils-from-uutils --allow-remove-essential

APT 3(2.7→3.1)은 기존 solver가 해를 못 찾을 때 자동으로 새 dependency solver를 시도한다. TLS/해시 처리가 GnuTLS+gcrypt에서 OpenSSL로 바뀌었고, apt-key가 완전히 제거돼 서명 검증은 gpgv를 직접 쓴다. 눈에 띄는 신규 기능은 히스토리 관리다.

$ apt history-list
$ apt history-info 0
$ sudo apt history-undo 0
$ sudo apt history-redo 0
$ sudo apt history-rollback 1

apt install/upgrade 트랜잭션을 ID로 조회하고 통째로 undo/redo/rollback할 수 있어, 문제가 된 업그레이드를 되돌리는 작업이 훨씬 간단해졌다.

그 외 systemd 259(255→259)에서 cgroup v1(legacy/hybrid 계층)이 완전히 제거됐고, SysV init 스크립트 호환은 26.04가 마지막 지원 릴리스라는 경고가 붙었다. /tmp는 이제 기본적으로 tmpfs다. 초기 램디스크는 Dracutinitramfs-tools를 대체하는 기본값이 됐고(둘 다 전환 가능), 시간 동기화는 systemd-timesyncd 대신 Chrony가 기본이다(마이그레이션은 apt-mark auto systemd-timesyncd && apt install chrony). 네트워크는 Netplan이 1.0→1.2로 올라가 SR-IOV embedded-switch-mode 개선과 wpa-psk-sha256 지원이 추가됐다.

x86-64 계열에는 amd64v3 아키텍처 variant가 있다. x86-64-v3 마이크로아키텍처에 최적화된 패키지 세트로, 최근 10년 내 제작된 AMD64 하드웨어라면 opt-in으로 전환 가능하다.

echo 'APT::Architecture-Variants "amd64v3";' | sudo tee /etc/apt/apt.conf.d/99enable-amd64v3
sudo apt update && sudo apt upgrade

데스크톱

GNOME이 46(24.04 LTS)에서 GNOME 50으로 올라간다. 가장 큰 구조적 변화는 GNOME Shell이 더 이상 X.org 세션으로 실행되지 않는다는 점이다 — Ubuntu Desktop 세션은 이제 Wayland 전용이며, X11 전용 앱은 XWayland 호환 레이어로 구동된다(KDE on X11, Xfce, MATE, i3 등 다른 데스크톱 세션은 여전히 X.org로 실행 가능).

기본 앱 교체도 다수 있다: PDF 뷰어는 Evince→Papers(GTK4, 일부 Rust로 재작성), 이미지 뷰어는 Eye of GNOME→Loupe(Rust), 터미널은 GNOME Terminal→Ptyxis(podman/toolbox/distrobox 컨테이너 빠른 접근, 세션 복원 지원), 시스템 모니터는 System Monitor+Power Statistics→Resources(GPU/NPU 사용량까지 추적, Rust로 작성), 기본 동영상 플레이어는 Totem→Showtime으로 바뀌었다.

보안 쪽에서는 데스크톱 설치 시 TPM 기반 전체 디스크 암호화(TPM/FDE)를 선택할 수 있다. 디스크 암호화 키가 TPM에 저장되고 부팅 시 시스템 무결성이 확인되면 자동으로 잠금이 풀리며, PIN이나 패스프레이즈를 추가로 걸 수도 있다. 새 Security Center 앱에서 홈 디렉터리 권한에 대한 실험적 permission prompting 기능도 켤 수 있다.

서버/네트워크 서비스

  • OpenSSH 9.6p1 → 10.2p1: post-quantum 키 교환(mlkem768x25519-sha256) 기본 제공, DSA 서명 알고리즘 제거, 반복 인증 실패 클라이언트에 페널티를 주는 PerSourcePenalties 옵션 추가
  • MySQL 8.0 → 8.4(첫 공식 LTS), PostgreSQL 18(새 I/O 서브시스템으로 스토리지 읽기 최대 3배 향상, OAuth 2.0 인증 지원)
  • DocumentDB: PostgreSQL 기반 MongoDB 호환 오픈소스 문서 DB가 신규로 아카이브에 포함(0.108-0)
  • Samba 4.23: SMB3 Unix Extensions 기본 활성화, NetBIOS 신규 설치 기본 비활성화, Group Managed Service Accounts 지원
  • HAProxy 3.2, Squid 7.2(TLS 마스터 키 로깅, DoH 쿼리 지원), SSSD 2.12(이제 root가 아닌 전용 sssd 유저로 실행)

RabbitMQ는 feature flag 구조 때문에 직접 업그레이드가 안 되므로 수동 마이그레이션 절차가 필요하고, Samba AD/DC를 samba-ad-dc 패키지 없이 운영 중이었다면 릴리스 업그레이드 전에 반드시 설치해야 한다(안 그러면 업그레이드 후 AD DC 기능이 깨진다).

보안

OpenSSL이 QUIC 클라이언트/서버 지원과 post-quantum 알고리즘(ML-KEM, ML-DSA, SLH-DSA)을 갖췄다. Intel TDX(Trusted Domain Extensions) 호스트 지원이 추가돼 하이퍼바이저·호스트 OS로부터 게스트 VM 메모리를 격리하는 confidential computing이 가능해졌다(게스트 지원은 24.04부터, 호스트 지원은 25.10부터 이어졌고 26.04에서 정식화). AppArmor는 애플리케이션별 신규 샌드박싱 프로파일이 다수 추가됐는데, 예상치 못한 사용 패턴에서 앱이 깨질 수 있으니 auditdsyslog의 거부 로그를 확인해 문제를 진단해야 한다.

AI/ML

NVIDIA CUDA 툴킷이 처음으로 Ubuntu 아카이브에서 바로 설치된다(sudo apt install cuda-toolkit). AMD ROCm 7.1.0도 Universe 저장소에 포함돼 apt install rocm(전체) 또는 apt install rocm-dev(개발 헤더만)로 설치할 수 있고, llama.cpp·PyTorch·Blender 등으로 CI 검증된다. Intel은 SYCL 코드를 위한 oneAPI DPC++ 컴파일러(dpclang-6)와 oneDNN을 제공한다.

업그레이드 전 체크리스트

  • 22.04/25.04 이하에서는 26.04로 바로 갈 수 없다 — 24.04 LTS 또는 25.10을 먼저 거쳐야 한다.
  • 라즈베리파이는 rpi-eeprom-update로 부트 펌웨어 날짜를 먼저 확인한다(Pi 4는 2022-11-25 이후, Pi 5는 2025-02-11 이후 필수).
  • RISC-V는 RVA23S64 프로파일 하드웨어만, IBM Z는 z15 이상만 26.04를 설치할 수 있다.
  • AWS의 M1~M4, C1/C3/C4, R3/R4, I2/G3/P2/P3/P3dn 계열 인스턴스, GCP N1의 Ivy Bridge/Sandy Bridge 플랫폼은 amd64v3 기본 빌드로 인해 더 이상 지원되지 않는다.
  • Samba AD/DC 운영 환경은 업그레이드 전 samba-ad-dc 패키지 설치 여부를 확인한다.

원문: Ubuntu 26.04 LTS release notes, Ubuntu 26.04 LTS summary (for LTS users)

답글 남기기