Looking at FreeBSD 6 and Beyond:FreeBSD開発者へのインタビュー 84
ストーリー by GetSet
8月まで待てないアナタに 部門より
8月まで待てないアナタに 部門より
KENN 曰く、 "本家記事より。OSnewsに"Looking at FreeBSD 6 and Beyond"と題された、3人のFreeBSD開発者へのインタビュー記事が掲載されている。
8月のリリースを目指してCode freezeに入った6.0-RELEASEの新機能についての話はもちろん、Hyper-Threadingの脆弱性やAppleのIntel switchやOpenSolarisといった様々な話題について、John Baldwin, Robert Watson, Scott Longの3人が答える内容となっている。 "(続く…)
"とはいえ、ユーザーとして気になるのはやはり6.0-RELEASEについて。インタビューでは
- SMPng対応VFS
- セキュリティ関連機能の追加と信頼性向上(TrustedBSDの成果による)
ちなみに本家の記事では「デーモンだけに 6.6.6-RELEASEを出さないと」「いや獣の数字は616 だから」というスレッドが妙な盛り上がりを見せている。"
TrustedBSD の集大成か (スコア:1)
MAC/TE なんて、管理の手間を何倍にもするし。
システムコールも含めた audit 機構はセキュリティ関連のツールを作りやすくするかもしれないけど、同時に危険も増える気がします。
自家サーバを一人で管理するぶんには、(5.x にある) ファイルシステムの ACL だけでお腹いっぱいです。
でも TE のポリシーを作るに際しては、Linux よりシステム構成が予測しやすいので BSD の方が適しているのでしょうね。
SELinux が普及して問題点も明らかになった今、こうして満を持して出す TrustedBSD 集大成。楽しみです。
しばらくは混乱もありそうですが、FreeBSD ならなんとか乗り切るでしょう。……6.6.6 までには ;)
ちなみに FreeBSD の人は答えていませんでしたが、OpenBSD では MAC を
「複雑すぎる」ということで否定していますね。
Posted by Eugenia Loli-Queru on 2005-06-23 1 (スコア:1)
One of my popular articles shortly after I joined OSNews in
2001 proved to be "the big *BSD interview"
and so it is only appropriate to end my serving at OSNews with a similar theme.
私が 2001 年に OSNews に加入してから人気のあった記事の一つが
"the big *BSD interview" でしたので、
同様のテーマで OSNews に役立ちたいと思います。
# end って、どこにかかるの?
Today we are very happy to host a Q&A with well-known FreeBSD developers
John Baldwin, Robert Watson and Scott Long.
We discuss about FreeBSD 6 and its new features,
the competition, TrustedBSD, Darwin etc.
今日 FreeBSD の著名な開発者
John Baldwin, Robert Watson and Scott Long との
Q&A を投稿できる事がとても幸せです。
FreeBSD 6 とその新機能や競争、
TrustedBSD, Darwin 等について議論しました。
Re:Posted by Eugenia Loli-Queru on 2005-06-23 1 (スコア:1)
「同様の(BSDインタビュー)テーマで OSNews に役立つ(記事を書く?) のをおしまいにする(to end)のには(it=インタビュー記事というのは)ちょうどいい(記事)でしょう」
というところでどうでしょう。結局「最後の記事となりました」つーとこかな。
Re:Posted by Eugenia Loli-Queru on 2005-06-23 1 (スコア:1)
Name: Eugenia Loli-Queru
Title: editor in chief (Aug 2001- Jun 2005)
あら、任期が Jun 2005 ですね。
後で mail でお疲れ様でした。と書いてみますか。
# editors_id=1 って、すごく初期メンバーな気がするが
# ま、瑣末な事ですかね。
1. Tell us more about SMPVFS and its significanc (スコア:1)
Robert Watson John Baldwin:
The SMPVFS work is a task to add fine-grained locking to the VFS layer of the kernel as well as the UFS and nullfs filesystems. The VFS layer provides the abstractions in the kernel that describe file objects. Each filesystem provides a VFS "driver" to manage the files on a disk device according to the design of that filesystem. Adding fine-grained locking to VFS and the UFS filesystem allows more concurrency in the kernel, especially with workloads that include disk I/O.
SMPVFS仕事はUFSとnullfsファイルシステムと同様にカーネルのVFS層への適度な粒状のロックする事です。
VFS層はカーネルにおけるファイルオブジェクトの抽象化を提供します。
各ファイルシステムは、そのファイルシステムのデザインによる、
ディスク装置のファイル管理用のVFS「ドライバー」を提供します。
VFSとUFSファイルシステムへ適切な粒状のロックを加えると、カーネルにおける、より多くの合意が許されます、特に disk I/O を含んでいるワークロードで。
# 1 はこの後 Robert N M Watson と Scott Long の interview が続く。
# が、今は時間が無いので保留。
# だれか、訳してくれるとうれしい。
tyuuさんグッジョプ (スコア:1, 参考になる)
* Symmetric Multiple Processor Virtual File System の略でいいのかな?
# first post したAC
Re:tyuuさんグッジョプ (スコア:1)
first post したAC さんという事なので、一言、お礼を。
Eugenia Loli-Queru さんに問いあわせるきっかけをありがとうございました。
ちなみに、私の Good Job は tamo さんです。
あんたイカしてる ! > tamo さん
Re:1. Tell us more about SMPVFS and its signific (スコア:1)
One of the other nice benefits to the SMPVFS work is that
with our fully preemptive 6.x kernel, not holding the Giant lock
over the file system code lets the file system code not only preempt lower precedence kernel threads,
such as background crypto operations or file system operations,
but be preempted by more timing critical code,
such as sound card interrupts, network I/O, and so on.
So this isn't just a win for SMP, but a win for UP also.
The SMP wins are impressive though
-- Kris Kennaway has recently been benchmarking package builds,
a very VFS-intensive workload, on 12-CPU sparc systems,
and all the scalability we'd hoped for is there.
Scott Long:
SMPVFS also reduces contention for storage drivers
that are still under the Giant lock and increases the possible parallelism
between these drivers and the filesystems above them.
Kris' tests are a very good example of this;
even though the SCSI subsystem and most of the ESP driver are still under the Giant lock,
performance still scaled well.
# すみません。
# 時間ができしだい翻訳します。
# とりあえず掲載。
## 連続 post できないよって怒られたのは内緒
ここにぶら下げよう (スコア:1)
================
1. SMPVFSとその意義についてもう少し教えてください。
John Baldwin: カーネルのVFSレイヤーと、UFSやnullfsファイルオブジェクトにも、きめ細かいロック機構を提供するのがSMPVFS機能です。VFSレイヤーというのは、カーネル内でのファイルオブジェクトの扱いを抽象化するものです。ディスクドライブ上のファイルを管理するために、各ファイルシステムがそれぞれの設計に従ったVFS「ドライバ」を持ちます。VFSとUFSファイルシステムにきめ細かいロック機能を追加することで、(とくにディスクI/Oなどのワークロードについて)カーネルの並列処理性能[concurrency]が向上します。
Robert N M Watson: SMPVFS[=Symmetric Multiple Processor Virtual File System]機能のすばらしい利点としてもうひとつ、割り当て変更[=下位スレッドの優先度を操作する機能]をすべて実装した6.xカーネルでは、ファイルシステムコード上でGiant lock を保持しなくても、ファイルシステムコードがバックグラウンドでの暗号化処理やファイルシステムの操作など下位の[=自分より優先度の低い]カーネルスレッドの割り当てを変更したり、サウンドカードの割り込みやネットワークI/Oなどファイルシステムコードよりも実行タイミングに関してシビアな[=上位の]コードからファイルシステムコード[のスレッド]を割り当て変更できます。このため、SMPVFSはSMPだけでなくUP[=Uni Processor]にも役立ちます。とはいえ、SMPにとっての利点は非常に大きく、この間Kris Kennaway が12-CPUのsparcシステム上でパッケージをビルドするベンチマーク(VFSが有効に機能するワークロードです)を行ったところ、我々が期待していたスケーラビリティがすべて実現されていました。
Scott Long: SMPVFSはまた、現在Giant lock を利用しているストレージデバイスの待機時間[=contention=競合]を減らし、ドライバやファイルシステムの並列性[parallelism]の上限を高めます。Krisのテスト結果はこの点について非常に良好でした。ESPドライバのほとんどとSCSIサブシステムは依然 Giant lockを利用していたにも関わらず、良好なスケーラビリティを示しました。
================
「preempt」は「割り当て変更」としました。「割り込み」にすると「interrupt」とかぶるし、「予約」だと「reserve」みたいだし、「横取り」だとちょっとイメージがズレるので。
割と面倒な文章でしたが、えてしてそういう時の方が誤訳が少なかったりしますよね(といいつつも、Giant lock についてほとんど理解できてないのでそこが不安)。
yp
2. We recently read that the fix for the ... (スコア:1)
2. We recently read that the fix for the Hyper-Threading
vulnerability is considered non-trivial. Why is that?
私たちは、最近、Hyper-Threading の脆弱性のための
フィックスが重要であると考えられると読みます。
それはなぜそうですか?
John Baldwin:
The issue found with HT is that the two logical CPUs
on a single core share the same caches and as a result there are ways
for one logical CPU to spy on the activities of the other CPU in the same core.
The proposed fixes involve ways of guaranteeing
that all of threads on a single core are all allowed to spy on each other.
For example,
one policy is that only threads with the same user ID
should be allowed to run together no the same core.
The problem is that right now FreeBSD treats logical CPUsas separate CPUs
and schedules available threads on the first CPU that becomes available.
It would be a bit of work to make the scheduler
more aware of logical CPUs and to schedule threads with respect to UIDs, etc.
HTに見つけられた問題は単一のコアの2個の論理的なCPUが同じキャッシュを共有して、
1個の論理的なCPUが同じコアのもう片方のCPUの活動を探る方法が
その調査結果から存在するということです。
提案されている fix は Single core 上の Thread が、全てを監視できるというものです。
例えば,
# ここら辺りから、すでに技術背景がわかんなくなってる orz
# だれか訳して please.
# Robert N M Watson の QA も時間がないので保留中。
Re:2. We recently read that the fix for the ... (スコア:1)
読みましたが、どうしてですか。
HT に見付かった問題は、
二つの論理 CPU が一つのコア上で同じキャッシュを共有していることにより、
片方の CPU からもう一方の CPU の活動を覗き見ることができるというものです。
修正すれば必然的に、同じコアで動いているスレッドがすべて互いを覗ける
という保証はなくなります。例えば、ひとつの修正方針としては、同じユーザ ID を
持つスレッドだけしか同じコアで動けないようにするというものがあります。
ここで問題なのは、現時点で FreeBSD は論理 CPU を本物の CPU として扱っており、
片方の CPU にスケジュールされうるスレッドは (もう一方にも) 割り当て可能に
なってしまうということです。スケジューラを論理 CPU にもっと対応させる
(UID に合わせてスレッドをスケジュールするとか) には、ちょっと手間がかかりますね。
Re:2. We recently read that the fix for the ... (スコア:1)
# 自分の語学力の無さにビックリ。
とりあえず原文のせて、手があいている人に訳してもらうか。
僕も、今日、家に戻ったら原文 2 つぐらい訳せるかも知れないし。
Re:2. We recently read that the fix for the ... (スコア:2)
そうですね。逆の意味になっていますね。
ご指摘ありがとうございます。
「複数ある修正案には、同じコアのスレッド同士が互いを覗き見てもかまわないようにする方法が関係しています。」
を私の案として提出いたします。
Re:2. We recently read that the fix for the ... (スコア:1)
It's worth observing that this is a serious vulnerability
across a range of operating systems,
not just FreeBSD.
If you allow untrusted users on the same system as an SSH daemon,
you're at risk,which affects everyone from desktop users, to ISPs,to military end-users.
It's also a very hard problem to solve
-- we're looking at it from the perspective of improving the scheduler,
bringing in OpenSSL updates to limit timing attacks,
and obviously we're hoping that CPU vendors take this opportunity to explore how to harden
CPU architectures against this sort of attack.
Because this vulnerability isn't just about scheduling, crypto,
or hyper-threading,
a lot of hard work will have to into a long term solutions.
Re:2. We recently read that the fix for the ... (スコア:1)
これが OS をまたいだ脆弱性であり、FreeBSD だけの問題ではないという点は
注目に値します。信用できないユーザが同じシステムに入ることを SSH が許可
しているなら誰でもこの危険にさらされているのであり、デスクトップユーザから、
ISP や軍関係のエンドユーザにまで影響する問題なのです。そしてこれは非常に
難しい問題です。我々はスケジューラを改善するという視点から見たり、OpenSSL
をアップデートしてタイミング攻撃を制限したりしていますし、さらには CPU
ベンダがこの機会をとらえて、こうした問題に対してより堅牢なアーキテクチャを
探るようになってほしいとも願っています。この脆弱性は単にスケジューリングや
暗号やハイパースレッディングの問題というわけではないため、長期的な解決には
多大の労力が必要となるでしょう。
4. What other new features are we going to see (スコア:1)
John Baldwin John Baldwin:
Support for WPA security for 802.11.
The tty subsystem has been reworked in preparation for adding fine-graind locking in the future.
FreeBSD/i386 and FreeBSD/amd64 now use the timer in the local APIC to drive the various kernel clocks.
Support for several different CPU frequency drivers such as SpeedStep and PowerNow.
Support for hardware performance monitoring counters on i386, amd64 and ia64.
The if_bridge(4) driver from NetBSD has been merged in as well.
There are lots of other things that I'm sure I'm missing, but more details can be found at
http://www.freebsd.org/relnotes.html in the release notes documents for FreeBSD-Current.
Robert N M Watson:
You'll also find features like read-only support for reiserfs,
and substantial performance optimization and SMP cleanup from our first design for fine-grained SMP in 5.x,
compiler suite upgrades,
significant upgrades to our 802.11 code to support features like WPA and authentication/crypto plug-in frameworks,
and complete integration of IPv6 into the ipfw2 firewall (previously IPv6 was supported separately).
There's also a substantial re-write of the libthr threading library by David Xu,
which offers significant performance enhancements for 1:1 threading users.
Scott Long:
The APIC change for i386 and amd64 that John mentioned is actualy a very important feature. Many motherboards,
especially newer Athlon64 desktop boards,
cannot even boot FreeBSD 4.x or 5.x,
but work very well under 6.0 with these changes.
PowerPC support is something that I consider FreeBSD 6.0's best kept secret.
Installing FreeBSD/ppc on a Mac is a little cumbersome (though not much different from NetBSD or Linux),
but once installed it works very well and runs X Windows and most apps.
I run it on my MacMini,
and there is effort underway to provideWe are looking at possible providing install ISOs for it for 6.0.
We are also looking at integrating DomU support for Xen.
Xen is a very exciting piece of technology for both developers and for large datacenters,
so supporting it is a high priority.
We are actively looking for help with porting full Dom0 support so that FreeBSD can be fully self-hosted in the Xen environment.
Re:4. What other new features are we going to se (スコア:1)
--
4. FreeBSD6.0 には、どのような新機能が実装されていますか?
John Baldwin John Baldwin:
802.11 における WPA security をサポート。
細粒度 lock に備えて tty subsystem が作り直されました。
FreeBSD/i386 and FreeBSD/amd64 now use the timer in the local APIC to drive the various kernel clocks.
# FreeBSD/i386とFreeBSD/amd64は、様々なカーネル clocks で稼動する local APICでタイマを使用します。
# んー。だから何が嬉しいのか、さっぱりわかりません(; ;)?
SpeedStep と PowerNow のサポート。
# 省略しすぎ?
i368, amd64, ia64 におけるハードウェア パフォーマンス モニタリング カウンタのサポート
NetBSD から if_bridge(4) ドライバの統合。
私も全てを覚えてられないのですが、
http://www.freebsd.org/relnotes.html を見ていただければ、
他にも色々見つける事ができると思いますよ。
# Robert と Scott がまだありますが、
# とりあえず、投稿
## うぅ、眠いけど、咳が酷くて寝れないや ...
## やばい、また扁桃腺が腫れてきました (T T)
Re:4. What other new features are we going to se (スコア:1)
ローカル APIC については ML [freebsd.org] で
とありますが、参考になるでしょうか。私は意味がわかりません。
しかし、このインタビューで直後にこうあるので、
意味がわからなくても良いのかもしれません:
Scott Long: John の言及した、i386 と amd64 の APIC に関する変更は実に重要です。
FreeBSD 4.x や 5.x ではたくさんのマザーボード(特に新しめの Athlon64 デスクトップ
などのボード)がブートすらしないのですが、この変更のおかげで 6.0 ではしっかり動いて
くれるんです。
Re:4. What other new features are we going to se (スコア:1)
Robert N M Watson:
すぐ気がつくと思いますが reiserfs の読み込み(read-only)サポート
そして 5.x 細粒度 SMP の初期デザインから、かなりの性能最適化とクリーンアップ
WPAの認証/暗号プラグインフレームワークのような特徴をサポートする 802.11 コードへの重要なアップグレード
そして ipfw2 ファイアウォールに IPv6 の統合を終了しました(以前は IPv6 は別サポートでした)。
また David Xu による libthr の書き直しがあり、
1:1 間のユーザスレッドのパフォーマンス強化が図られました。
# for 1:1 threading users.
# これ、なんて訳したら良いでしょうか?
Re:4. What other new features are we going to se (スコア:1)
という意味だと思います。
libthr は 1:1 のモデルを使っているので、その書き直しが
「1:1 スレッディングのユーザ」(すなわち libthr ユーザ) に
パフォーマンス向上という嬉しい事態をもたらしたのでしょう。
5. Are there plans to move FreeBSD's public... (スコア:1)
John Baldwin:
Probably not anytime soon.
The current CVS + CVSup infrastructure that the FreeBSD Project has is a great benefit
and would require a large deal of work to replace.
Robert N M Watson:
Revision control is always topic of active discussion in any open source project,
and especially projects in which revision control is so essential to its operation as in the FreeBSD Project.
FreeBSD has some pretty intensive requirements for revision control
-- with several hundred active developers working throughout our CVS tree,
not to mention all the external contributors,
the FreeBSD CVS repository sees over 50,000 comits a year.
We have our eyes on where to go in the future,
but whatever we select when the time comes,
it will have to support today's workload,
and tomorrow's as it continues to grow.
As John alludes to,
one of the ways we make CVS go as far as it does is through the use of extension tools
for replicating our CVS repository to thousands of end-systems,
avoiding read-only operations having to go into a single central repository.
In this manner,
FreeBSD developers can avoid hitting the central repository with anything other than commit operations.
Many sub-projects within FreeBSD use other revision control systems to augment CVS,
tracking the central repository,
and then merging changes back to CVS at mature snapshot points for the sub-project.
For example, developers frequently make use of CVS,
Subversion, and Perforce
-- for TrustedBSD,
we use Perforce with cvsup export of our repository,
for example.
Re:5. Are there plans to move FreeBSD's public... (スコア:1)
(実際には http://www.osnews.com/story.php?news_id=10951&page=2)
===
5. FreeBSD の公開バージョンコントロールシステムを CVS 以外へ移す予定はありますか。
John Baldwin: すぐにどうこうという計画はないと思います。現状の
CVS + CVSup によるインフラには多大な利点がありますし、移行するにはたいへんな
量の作業が必要になります。
Robert N M Watson: リビジョンコントロールは、どのオープンソース
プロジェクトでも毎度活発な議論の対象となっています。FreeBSD のように、
それが極めて重要な意味をもつプロジェクトでは特にそう言えます。FreeBSD は
リビジョンコントロールに対して非常に強い要求を突き付けています。
外部の貢献者はさておき、アクティブな開発者だけでも数百人が我々の CVS
ツリーで作業をしており、リポジトリには年間 50,000 以上のコミットがある
のです。将来どちらへ向かえば良いのか考えていますが、その時にどんな選択を
するにせよ、今でもこの程度の仕事量を扱える必要があり、将来に向けてこの量は
増加しているのです。
John がほのめかしているように、CVS のできる範囲で物事を扱う方法の一つは、
単一の中央リポジトリに単なる読み出し操作をすることのないようにしつつ
何千というエンドシステムに CVS リポジトリを複製する拡張ツールを使うことです。
こうして、FreeBSD 開発者のために、中央リポジトリにはコミット以外の操作が
入ってこないようにすることができるのです。
FreeBSD 内のいろいろなサブプロジェクトは CVS を増強するために他の
リビジョンコントロールシステムを使っています。中央リポジトリを追い、
ある品質に達したスナップショットの時点で変更点を CVS にマージするのです。
例を挙げれば、CVS, Subversion, Perforce を使う開発者が多いですね。
TrustedBSD の場合は Perforce を使い、cvsup で外部公開しています。
6. We hear that some cool bits from Darwin will (スコア:1)
Please tell us more about these... bits and what they do. ;-)
John Baldwin:
I personally do not have any plans of porting anything from one OS to the other.
It might be interesting to port launchd from OS X Tiger
to FreeBSD as a replacement for init and inetd though.
Robert N M Watson:
The TrustedBSD Audit support originated in large part from Mac OS X,
and we really appreciate Apple's work with us to develop audit support,
and their support in getting it out into open source.
One of the outcomes of this will be our (TrustedBSD's) continuing maintainership of OpenBSM,
a bundling of the libraries, documentation,
and command line tools,
which will be portable across a host of operating systems including FreeBSD,
Darwin, and Linux.
This sort of arrangement can be a strong motivator for companies
like Apple to release software under open source
-- we're already preparing bundles of documentation and feature enhancements
that we hope they will be able to adopt back into Mac OS X.
7. Apple announced recently that they are ... (スコア:1)
What does this mean for FreeBSD and other open source OSes?
John Baldwin:
I do not currently foresee it causing any changes in the free software world.
Robert N M Watson:
Apple's work on Mac OS X is very impressive
-- they've successfully drawn from both their extensive experience in UI and application design,
and a host of open source origins,
including Mach, BSD, FreeBSD, KDE, FSF's tool chain, and Python,
not to mention their closed source components,
such as windowing system and application suites.
others to create a convincing and powerful desktop product.
Part of the root of their success is in interacting
with and building on open source products
-- be it FreeBSD network stack code,
or the KDE web browser components.
I don't see this going away with the move to i386,
and hopefully we'll see even more contributions back to the open source community.
8. Looking back to the last 3 years,... (スコア:1)
how do you evaluate FreeBSD's popularity?
Do you see FreeBSD's status declined or getting more popular
among users and developers?
Scott Long John Baldwin:
I think it is growing.
It seems that every time I sit down to talk to other FreeBSD folks
at conferences I hear about another company that is using FreeBSD
as part of a product or service that they sell.
The volume of e-mail going through the lists also seems to be steadily growing,
which can be a bit of a headache when one is trying to keep up. :)
Robert N M Watson:
Likewise
-- more and more companies are adopting FreeBSD as the foundation
for their products,
and FreeBSD continues to see wide-spread success in the web services,
ISP business, etc.
The FreeBSD Project has never really done a very good job
at advocacy or monitoring its user population in a formal way
-- we're software engineers,
and until recently,
we didn't even have a marketing team.
However,
the scope and influence of FreeBSD users
in the computer world is easily visible
from their contributions to the project.
You don't have to look far to find out
that FreeBSD systems process over a trillion dollars
in banking transactions in the US every year,
at the root name servers,
or many of the most significant internet service providers
and web service providers.
One of the things I like to point out about
FreeBSD is the longevity we see in our contributors
-- we are one of the few open source projects
that can demonstrate a code history going back almost 30 years,
and who have active developers who have worked
on that code base for much of that time!
I began using FreeBSD in about 1995,
and joined the developer team in 1999
-- despite being on the project six years,
I consider myself a relative newcommer.
Many commercial software companies would count themselves lucky
if their senior engineers had half that time working on a project.
Daily contributors range from high school students
to tenured university professors,
and our developer base continues to grow.
Scott Long:
The stats that I always look at are: CVS commit volume,
mailing list traffic volume,
bug database activity,
and new committer activity.
9 new source tree committers have been added in the last six months,
which brings the total number up to an impressive 219.
This doesn't count the numerous others who contribute
to just the ports and/or the docs tree.
3. Why is TrustedBSD an important piece of the upc (スコア:1)
訳が正しいかどうかは保証しません。だいじなことに使う前に原文とソースコードをご覧ください。:)
===
3. 来たる FreeBSD 6 で TrustedBSD が重要な部分となるのはなぜですか。
SE-Linux や OpenBSD と比べて、どういうものになるのですか。
John Baldwin: これはたぶん Robert が答えるのが良いと思いますが、
私の理解では、TrustedBSD は SE-Linux を機能的に包含するものです。
ファイル ACL も MAC フレームワークも含んでいるからです。この後者は、
任意の MAC ポリシーをカーネルに組み入れることのできる仕組みです。
現在開発中の MAC ポリシーには SE-Linux の移植で SE-BSD というものが
ありますし、そのほかにもあります。
Robert N M Watson: TrustedBSD の基本要素は 4.x, 5.x, 6.x に出て
きています。5.x では極めて重要な機能の数々が取り入れられました。
その一部は最終目的のための基盤でしたし、また別の一部はそれ自体が我々の
目標としてきたセキュリティ機能です。TrustedBSD の機能をサポートすること
には、OpenPAM, GEOM, UFS2 (とその拡張属性), そしてカーネルやユーザスペース
におけるアクセス制御コードの整理が含まれました。また、5.x における SMP の
拡張作業も非常に重要な意味を持つことがわかりました。カーネルの同期機構
(synchronization architecture) が成熟してくれたため、4.x ではサポートの
難しかった部分 (たとえばネットワークスタック中のソフト割り込み) でも
アクセス制御をすることができたのです。
5.x の機能としても TrustedBSD の MAC フレームワークが含まれていました。
これはコンパイル時や実行時に設定して FreeBSD セキュリティモデルの拡張を
実現することができるようにするものです。また、システムポリシーの実例集
(Multi-Level Security, Biba Integrity, 種々の要塞化ポリシー等) や、
Access Control Lists (ACLs) も含まれていました。ですから、TrustedBSD の
機能は 5.x の目玉だったのです。(上に挙げた機能を有効にしていた場合は)
6.x では、5.x で実験段階 (experimental) とされていた機能の多くが実用段階
(production quality) となり、いろいろと拡張されます。大きな「新規」
プロジェクトは二つあり、一つは SEBSD, つまり NSA の FLASK/TE を SELinux
やその前身 (DTOS, FLUX) から移植実装したもので、もう一つは CAPP
セキュリティイベント監査と言い、OpenBSM に由来し、また Apple の CAPP
Audit にも起源を持つ実装です。SEBSD は FreeBSD 6.x に付け足すアドオン
になると思います。これにより SELinux のような Type Enforcement (TE)
ポリシーを調整・発行することができるようになるでしょう。OpenBSM は
カーネルイベント監査とユーザスペース監査ライブラリを備えており、
ユーザスペースでは Sun の BSM における監査ファイル形式やサービス API を
BSD ライセンスで実装します。監査サポートの追加は、まさしく trusted OS
としての機能を具現化するものです。そして N 言語は特定のアプリケーションや
設定状況におけるシステムのセキュリティを適切に調節するための強力な
ポリシー言語です。
これらのセキュリティ機能を、ネットワークアプライアンス、セキュリティ、
金融、また軍事といった業界における我々の顧客は非常に高く評価することと
思います。さらに、エンドユーザも自身のシステムでセキュリティをカスタマイズ
したりモニタしたりするために利用することができます。しかも、現時点で
他のいかなる OS (オープンソースであれクローズドであれ) でもサポート
されていない便利な方法で利用することができるのです。
Re:3. Why is TrustedBSD an important piece of th (スコア:1)
なぜ 3 を飛ばしたのか、オレ orz...
意気込みはあったけど、
結局、足をひっぱってるような気がしてきました。
とりあえず、できる範囲で翻訳します。
がんばれ俺。
Re:3. Why is TrustedBSD an important piece of th (スコア:1)
過疎ストーリーのままだったので、ホント感謝してます。
私はよくわからないまま書いてたりするので危険です。
見た目の日本語っぽさにダマされないでください。;)
3 は一番興味がある所だったので訳してみたんですが、
「まあ SELinux みたいな MAC や TE なんだなぁ」
という以外はよくわかりませんね。(汗
訳してて実物を見たくなりました。そういう意味では成功かな。
Re:3. Why is TrustedBSD an important piece of th (スコア:1)
ですが、私の語学力だけでは、どうにもならないので、
FreeBSD-users-jp に助けを求めてみました。
# 自分で蒔いた種だろとか、
# お叱りを受けるかも知れませんが...
勝手に進捗管理 (スコア:1)
2-1 [srad.jp]と2-2 [srad.jp]:tamoさんが作業済み(2-1 [srad.jp]、2-2 [srad.jp]。
3:tamoさんが作業済み [srad.jp]
5 [srad.jp]:tamoさんが作業済み [srad.jp]
うぅん、tamoさんグッジョブ!以下、やりますよコメントなどをぶら下げていただけるとよろしいかと。目立たないと意味がないので+1ボーナス使用で。
# 実はfirst post したAC
yp
Re:勝手に進捗管理 (スコア:2)
10 [srad.jp]:tyuuさん作業済み [srad.jp]
尻から作業ってことで、12やります<自分。
訳が全部出揃ったらまとめてみたいですね。
yp
Re:勝手に進捗管理 (スコア:2)
すみません……やってしもた [srad.jp]。
orz
もう寝ますので、あとよろしくお願いします。
ほんとごめんなさい。
Re:勝手に進捗管理 (スコア:2)
翻訳済:1前半,2,3,5,10,11,12
未翻訳:1後半,4.6.7.8.9
ですかね。
済みません、リンクする気力ないもので。おやすみなさい。
Re:勝手に進捗管理 (スコア:1)
1 も、翻訳してもらえるなら、嬉しいと言っておきます :-p
つーかねー、何言ってんだか良くわかんない(; ;)
という状態です。
こういう作業は wiki とかが似合うのかなと思いますが、
FreeBSD 6 が出たら、もう読まないかなと。
# 今が旬な話題。
まとまったら FreeBSD-users-jp に post しようかと思います。
# え?いらない?
Re:勝手に進捗管理 (スコア:1)
関係ありませんが、文字フィルタの動きがホントにうっとおしいですね。10分くらい悩んで多分半角アスタリスクがマズイのだろうという結論に。テストスラッシュに要望出しておこうかしら。
# MLには入っていない新米デーモン使い。
yp
6/29(02:00)現在の進捗 (スコア:2)
2-1 [srad.jp]と2-2 [srad.jp]:tamoさんが作業済み(2-1 [srad.jp]、2-2 [srad.jp]。
3:tamoさんが作業済み [srad.jp]
5 [srad.jp]:tamoさんが作業済み [srad.jp]
6 [srad.jp]:ACさんが途中まで作業済み [srad.jp](引継ぎ募集?)
10 [srad.jp]:tyuuさんが作業済み [srad.jp]
11 [srad.jp]:typerさんが作業済み [srad.jp]
12 [srad.jp]:tamoさんが作業済み [srad.jp]
現在の未訳は4と7~9と6かな。とりあえず私の今日の作業はここまでにします。
# 間違ってたらツッコミよろしく
yp
Re:6/29(02:00)現在の進捗 (スコア:1)
文中、不明な点も指摘 please.
あと 7, 8, 9 かな。
9. Many have commented on the inability of .... (スコア:1)
environments to provide a coherant,
integrated solution that would satisfy modern users used
to Mac OS X or even Windows.
Where do you pinpoint the problem?
John Baldwin:
I think that free software developers are usually
driven by churning out code to solve the problems
that they face and building tools for their own
use whether it be for personal use or work related.
End users want a product that solves their needs
and those needs are not a subset of a developers needs.
Some developers may try to solve needs that
they don't have, but they still are not able to
solve needs that they don't know exist. :)
Companies such as Apple and Microsoft employ
more than just software engineers.
They also employ folks who understand user
interfaces and people who try to determine
what problems consumers want solved.
Robert N M Watson:
The open source world is an interesting place
-- some very important pieces of innovation in
the UI arena have been developed as open source,
from X11 to NCSA Mosaic, and more recently Firefox.
Parts of the academic world performing research
into the user experience and human interactions
have long benefited from and contributed open source.
However, I do feel that the current top-to-bottom
open source desktop stack is playing catch up with
work by companies like Apple and Microsoft.
Part of the difficulty here has been in developing
a complete object model stack,
not to mention a mature application suite.
The contribution of the OpenOffice.org source code
by Sun was an important step in fleshing out
the open source desktop,
but I think it's telling that OpenOffice.org still
needs to ship with many basic components that are
considered standard on the commercial desktop systems.
Until the open source world can make it easy to develop
integrated desktop applications,
we'll continue to see a lack of mature ones.
All this aside, we've come a long way in the past six years
-- software products such as X11,
X.org, KDE, and GNOME provide usable user interfaces
that are miles ahead of X11 and fvwm in 1999.
10. How are you getting on with the ... (スコア:1)
John Baldwin:
Ask Scott about this one. :)
Scott Long:
The UFS Journalling project was listed as a candidate
project for the Google Summer of Code.
The response from applicants has been overwhelming,
and I'm looking forward to working with some very
good people on it.
While it might take more time than the Summer of Code
timeframe to complete, I expect it to be working and
stable in time for FreeBSD 7.0,
and possible available for later 6.x releases via patches.
Re:10. How are you getting on with the ... (スコア:1)
訳が正しいかどうかは保証しません。だいじなことに使う前に原文とソースコードをご覧ください。:)
===
10. あなたはどのようにして UFS にジャーナル機能を拡張しますか?
John Baldwin:
それは Scott に聞いて下さい。 :)
Scott Long:
UFS Journalling は Google Summer of Code の為のプロジェクトだったんです。
応募者からの反応は素晴しく、その人々と共に働くのを楽しみにしています。
完成するのは Summer of Code の規程時間より多くかかるかもしれませんが、
私は、FreeBSD7.0 で安定稼動するように間に合わせたいと思っていて、
6.x には後からパッチで提供できると予想します。
11. Are you paid to work on FreeBSD fulltime ... (スコア:1)
or is it a side project/hobby for you?
John Baldwin:
I am very fortunate to be paid nearly
full time to do FreeBSD work.
フィルターうざい。
Re:11. Are you paid to work on FreeBSD fulltime (スコア:1)
From http://www.osnews.com/story.php?news_id=10951
訳が正しいかどうかは保証しません。だいじなことに使う前に原文とソースコードをご覧ください。:)
===
11. Are you paid to work on FreeBSD fulltime or is it a side project/hobby for you?
John Baldwin: I am very fortunate to be paid nearly full time to do FreeBSD work.I probably spend about 80+% of my paid work time working on FreeBSD.
Robert N M Watson: It varies -- I'm a Senior Principal Scientist at SPARTA (previously TIS/NAI/McAfee Research), and what I work on depends on the customers I find and the work I find. Over the past few years, much of my work has been on the FreeBSD or Mac OS X platforms, particularly as relates to work on operating system security. Other work, such as SMP network stack support for FreeBSD, I do in my copious (?) spare time. The open source business world took some bumps with the dotcom crash, but it's easy to see that it is experiencing the same recovery that's visible in the closed source high tech world. Whereas three years ago it was hard to throw a stone at an open source event without hitting a recently laid off open source developer, today recruiters are easily seen on and off the mailing lists again.
11. あなたはFreeBSDの仕事にフルタイムで(給料が)支払われますか。それとも、あなた自身のためのサイドプロジェクト/趣味ですか?
John Baldwin: 私は、非常に幸運にもFreeBSDに関する仕事に対しほとんどフルタイムで払われます。私は恐らく、FreeBSDに対する仕事として有給の仕事時間の約80+%を費やしています。
Robert N M Watson: それは色々です -- 私は、SPARTA(以前のTIS/NAI/McAfee Research)の上級主席研究者(訳注:Senior Principal Scientistの訳。あってる?)であり、私の研究は、私が見つける顧客、および私が見つける研究に依存します。過去数年にわたって、私の研究の多くが、オペレーティングシステム・セキュリティの研究に関係のあるような、FreeBSDまたはMac OS Xのプラットフォーム上のものでした。その他として、FreeBSDのSMPネットワークスタック・サポートなどを、私の豊富(?)なスペア時間に行います。オープンソース業界は、幾つかのドットコム・クラッシュに遭遇しました。しかし、それがクローズドハイテク業界にみられるように、復興を経験していることを理解するのは簡単です。3年前に、オープンソースイベントで、最近レイオフされたオープンソース開発者に当てずに石を投げるのは難しかったですが、今日ではリクルーターがメーリングリスト上でも外でも、再び容易に見る事ができます。
--
ヘッダ使わしてもらいました:)
Re:11. Are you paid to work on FreeBSD fulltime (スコア:1)
クローズドハイテク業界 → クローズドソースハイテク業界
リクルーターが → リクルーターを
あと疑問
took some bumps with the dotcom crash, → 幾つかのドットコム・クラッシュに遭遇しました。
someはthe dotcom crashにかかってはないけど、ドットコム・クラッシュが幾つかあったような訳で良いのかな?
「ドットコム・クラッシュによる幾つかの波に遭遇しました。」の方がいい?
Watson氏のworkはすべて研究と訳したけど良かったのかな?
他にも違う所あるかも知れないけど、こんな所でいかがでしょう?
Re:11. Are you paid to work on FreeBSD fulltime (スコア:1)
と思います。ドットコムバブルが何回もはじけたわけではなく、
その影響・衝撃がいろいろな側面からいろいろな人に害をもたらした
という感じが、より良く表現されていると思います。
「some + 複数形」ですが、必ずしも「幾つか」じゃなくて、
「オープンソースビジネスの業界もドットコムバブル崩壊の影響を受けました」
「……の衝撃をまぬかれませんでした」だけでいいほどの
軽い使い方のような印象を受けました。
「影響を受けた部分があります」とか「ある程度その影響を受けました」では
軽すぎだと思いますけど、印象ではそんな感じかなぁ、と。
あとついでに、
「イベントで石を投げれば、まず仕事にあぶれた開発者に当たるほどでした」
なんてのはどうでしょうか。
「当てずに石を投げるのは難しかった」の部分を読んだとき、
一瞬「ん?」と思ってしまったので。
ご参考まで。
12. What is your opinion on PC-BSD and ... (スコア:1)
How's your cooperation --if any--
with OpenBSD & NetBSD these days?
John Baldwin:
PC-BSD:
It's great to see someone taking FreeBSD and extending
it to be even more friendly to desktop end-users.
OpenSolaris:
No opinion as of yet; haven't had time to look at it.
*BSD: FreeBSD recently imported if_bridge(4)
from NetBSD and dhclient(8) from OpenBSD
so we certainly have no problem taking code
from our sibling projects.
I'm not as familiar with any code going in the other
direction as I really only have the time and brain
capacity to focus on one open source operating system.
Robert N M Watson:
Sun has a long history of innovative
operating system work, and it's really great
to see them starting to get parts of Solaris
out under an open source license.
Sun has obviously long depended on and interacted
with the open source community,
and their ability to work this through
Sun Legal is impressive :-).
An interesting question for Sun will be whether
they can build a community around OpenSolaris
that extends beyond Sun-employed developers
in the same way that Apple has started to see
success in building a community around Darwin.
A point I was reminded of recently by Mike Smith at
Apple is that there are really two things we mean by open source:
we mean the licensing/distribution of software,
but also the community that is built around it.
Key to the success of an open source project is
both of these elements,
and creating and maintaining that community requires
easily as much investment as the software
development itself.
However, once achieved,
the pay-offs for everyone involved can be huge.
With respect to other open source projects
-- FreeBSD remains both a large producer
and consumer of open source,
generating open source foundations for many
other open source projects,
as well as consuming the output of many other
open source projects.
In the closed source world,
competition is a powerful force for change,
as it is in the open source world. However,
in open source world,
the opportunities for collaboration and cooperation
are far greater than in the closed source world,
so we have the opportunity to share
ideas and code much more easily,
and as a result benefit from that exchange.
A point that is sometimes lost when the
"Open Source Community" and "Open Source Software Stacks"
are discussed is the importance of both
competition and cooperation in its success.
Open source makes possible a market place of ideas
and the incarnation of those ideas in source code.
We're all better off for the existence of many competing
(and cooperating) software projects,
and let's hope we never move away from
a world where that is the case.
Re:12. What is your opinion on PC-BSD and ... (スコア:1)
===
12. PC-BSD と OpenSolaris に関する意見をお聞かせください。
また、最近は OpenBSD や NetBSD とどのように協力しているのですか。
John Baldwin:
Robert N M Watson: Sun には革新的な OS 作品の長い歴史があるので、
Solaris の各部がオープンソース・ライセンスのもとに提供され始めたことは
本当にすごいと思います。Sun は確かに長いあいだオープンソース・コミュニティ
に依存し相互作用してきましたし、こうしたことを Sun Legal を通しておこなう
能力は見事なものです :-) 。Sun に関する興味深い疑問の一つは、「OpenSolaris
の周囲にコミュニティを造ることができるか」、しかも「Apple が Darwin
コミュニティで成功しつつあるように、Sun もコミュニティで社員の開発者を超えた
さらなる発展を見ることができるか」というものです。
Apple の Mike Smith が最近思い出させてくれた点があります。それは、我々が
オープンソースと言うとき、実は二つの事柄を意味しているのだという点です。
すなわち、ソフトウェアのライセンスや配布という意味と、その周辺で形成される
コミュニティという意味です。オープンソース・プロジェクト成功のカギは、
その両方にあります。そして、コミュニティを造り出して保守するために
ソフトウェア開発そのものと同じほどの投資が必要になることは珍しくありません。
しかし、そうしたコミュニティをいったん手に入れてしまえば、その全員に対する
見返りはとても大きくなり得ます。
他のオープンソース・プロジェクトに関することで言うと、FreeBSD というのは
オープンソースの大手生産者であり、かつ消費者でもあります。たくさんのオープン
ソース・プロジェクトに対して基盤を作り出してきたのと同時に、たくさんのオープン
ソース・プロジェクトから成果をいただいているのです。クローズドソースの世界では
競争が変化をもたらす力となりますが、オープンソースでも同じことは言えます。
ただ、オープンソースの世界では共同作業や協力の機会が非常に多いので、
クローズドソースの世界よりもずっと容易にアイディアやコードを共有する機会が
開かれ、その結果として利益が互いに取りかわされるのです。「オープンソース・
コミュニティ」や「オープンソース・ソフトウェア・スタック」について議論
される際に見失うことが多いポイントは、競争と協力が成功に大きく関わってくると
いう点です。オープンソースはアイディアの市場を可能にしますし、そうした
アイディアの具体化を (ソースコードの中で) 可能にします。我々は皆、数々の競合
(および協働) プロジェクトが存在するおかげでうまくやっていけているのです。
いつまでもこの世界から出てゆかなくてすむようにと願おうではありませんか。
===
(最後のほうはよく理解できませんでした。)
あらら (スコア:1)
=====
12. PC-BSDとOpenSolarisについてどうお考えですか?
最近のOpenBSDやNetBSDとの連携(もしあれば)についてはいかがですか?
John Baldwin:
PC-BSD:
FreeBSDを拡張して、デスクトップとして利用するエンドユーザーがより使いやすいものにしようとする人がいるのはすばらしいことです。
OpenSolaris:
まだOpenSolarisを見ていないのでなんとも言えません。
*BSD:
FreeBSDは最近、NetBSDからif_bridge(4)を、OpenBSDからdhclient(8)をインポートしました。他の*BSDプロジェクトからのコード移植には何の問題もありません。時間的にも能力的にもひとつのオープンソースOSプロジェクトに集中するだけで精一杯なので、他の方面で開発されているコードについてはあまりよくわかりません。
Robert N M Watson:
SunにはOS製品を革新してきた長い歴史があり、オープンソースライセンスの元でSolarisの各部を公開するというのは非常にすばらしいことです。長年、Sunがオープンソースコミュニティーからの恩恵を受けてきたこと、SunとOSSコミュニティーが互いに影響を与えあってきたことは明らかで、[Sunが]Sun Legal を通じてそれを行う能力には感銘を受けます:-)。DarwinプロジェクトにおいてAppleが成功しつつあるのと同様に、OpenSolarisプロジェクトにおいても、コミュニティを形成してSunの開発陣[の開発能力]を拡張できるかどうか、興味深いところです。
この間Apple社でMike Smith に言われて再認識したことですが、オープンソース[という言葉]には2つの意味があります。ソフトウェアのライセンスやディストリビューションを指すこともありますが、プロジェクトに関わるコミュニティを指すこともあります。
オープンソースプロジェクトの成否にはその両方が鍵となり、コミュニティを作り上げ維持してゆくためには、ソフトウェア開発[への貢献]と同じくらい[コミュニティへの]投資が必要になることがよくあります。
とはいえ、いったんコミュニティができあがってしまうと、参加者全員からの[投資に対する]配当は莫大なものになりえます。
他のオープンソースプロジェクトについて。以前から、FreeBSDはオープンソースの開発者としてだけでなく利用者[consumer]としても大規模で、他のさまざまなオープンソースプロジェクトの成果を利用[consuming]するだけでなく、他のプロジェクトのためにオープンソース基金を作っています。
クローズドソースの世界での競争は変革への強力な推進力になっており、それはオープンソースの世界にもあてはまります。しかし、オープンソースの世界では協調の機会がクローズドソースの世界と比べてはるかに多く、そのためアイデアやコードを[クローズドソースの場合と比べ]より容易に共有でき、交流の成果も[実際に]あがっています。
「オープンソースコミュニティ」とか「オープンソースソフトウェアスタック」について議論する際に、成功には競争と強調の両方が重要であることを忘れてしまうことがあります。
オープンソースはアイデアのマーケット化[多数の人がアイデアを持ち寄る場を作る、ということだと思う]と[持ち寄った]アイデアのソースコード化を実現しします。
競争相手(と協調相手)のソフトウェアプロジェクトがあるから私たちの進歩もあるわけで、そういうことが実現できる世の中をなくしてしまわないよう心に期しましょう。
=====
ながら作業でやったので変なトコあるかも。
yp
Re:あらら (スコア:1)
私としては YOUPohwa さんの訳のほうが読みやすくて理解しやすいので、こっちをプッシュします。
「言われて再認識した」とか「そういうことが実現できる世の中を
なくしてしまわないよう心に期しましょう」とか、うまいですねえ。
Re:All Rights Reserved (スコア:2, 参考になる)
Go ahead, as long as you include a *prominent link* to the original english
story here:
http://www.osnews.com/story.php?news_id=10951
thx,
Eugenia
http://www.excite.co.jp/world/english/ 訳より。
あなたがここでオリジナルのenglish小説に*際立ったリンク*を入れる限り、前に進ん
でください:
Re:All Rights Reserved (スコア:1)
という質問がありましたので mail ごと転記。
To: や Cc: は削除させていただいています。
# spam 対策
ま、この程度の語学力でも、
なんとなく伝わるんだなと、勇気を出す材料にでもして下さい。
--
Go ahead, as long as you include a *prominent link* to the original english
story here:
http://www.osnews.com/story.php?news_id=10951
thx,
Eugenia
----- Original Message -----
Sent: Monday, June 27, 2005 6:04 PM
Subject: Your interview translation from English to Japanese, Please
> Dear Eugenia Loli-Queru (OSNews Editor)
>
> My Name is Hiroshi Morita.
> Nick name is 'tyuu'.
>
> I can write/read a little English.
> --
>
>
> I am FreeBSD fun.
>
> I found your interview(Interview: Looking at FreeBSD 6 and Beyond) from
> http://srad.jp/
> # http://srad.jp/article.pl?sid=05/06/27/1544246&topic=26&mode=nested
>
> We want Japanese interview.
> Please permit the translation from English to Japanese.
>
>
> Thank you.
>
> by tyuu.