DragonFly BSD 1.8.0リリース 4
ストーリー by Acanthopanax
成長中 部門より
成長中 部門より
OSNewsやMYCOMなどで既報の通り、1月30日にDragonFly BSD 1.8.0がリリースされた。リリースノートによると、今回の目玉はVirtual Kernel機能の追加とNULLFS周りの機能改善になるようだ。Virtual Kernel機能とは、要するにLinuxのUML(User Mode Linux)のようなものらしいのだが、詳細については開発者のMatthew DillonがMLに投稿した記事を参照して欲しい。
なお、Errataにあるように、今回のリリース時点ではACPIとSMBFS周りにいくつかバグが残っている模様だ。MLに投稿されたリリースアナウンスによると、これらのバグをFIXした1.8.1のリリースを数週間後に計画しているとのことなので、急いで入れる必要が無ければそれまで待つ方が賢明かもしれない。
余談ではあるが、bsd-family-treeにあるように、DragonFly BSDはFreeBSD 4.8からブランチして誕生した。そして母体となったFreeBSD 4.xは、今回のリリース直後の1月31日にEoL(end-of-life)を迎え、セキュリティFIXの提供が終了している。
Don't You Let Processes to "Go to Jail"? (スコア:3, 参考になる)
jailとは、ファイルシステム空間、プロセス空間およびネットワークを隔離する技術である。従来のUnixにはchrootというファイルシステム空間を隔離する技術はあったが、プロセス空間がやネットワーク空間が別れていなかったため、chrootされたプロセスへの侵入後にchrootされていないプロセス経由での侵入、chrootされていないプロセスにシグナルを送るという攻撃が可能であった。jailでは本体のプロセス空間は見えず、別のIPアドレスが付与されるので上記の攻撃は防げる。また、jailはOSカーネルで実装されているのでほぼ普通のプロセスと同じ速さで動く。jailはこのような特性があるので、FreeBSD上で外部にサービスしているソフトウェアなどセキュリティー上脅威になりそうなプログラムを実行するのに用いられる。
それでは、高速で制限も厳しいjailではなく仮想カーネルを使うのはどういう場合だろうか。上記で紹介されていた開発者メール [dragonflybsd.org]によると、次の用途を想定しているらしい。
1. ハードウェアに依らないカーネル開発
2. 実際のカーネルを使うリスクよりも少ないリスクでのシステム運用
シリアルで繋ぐ方法よりカーネルの状況を把握しやすくなるという点で1は十分有用な利用方法とだと考えられる。DragonFly BSDにあるプロセスのスナップショットを取る機能をこれにも適用できるとしたら、カーネルの逆順実行デバッグも可能となるだろう。
カーネルにセキュリティホールがある場合というのは時々あるため、2は現実的な利用方法であるが、どの程度安全になるかやそれに見合ったオーバーヘッドとなるかという点で疑問が残る。
以上のように考察してきたが、なんちゃってカーネル開発者としては1のカーネル開発に使うという利用用途だけでも十分歓迎に値すると考えている。
vkernelって (スコア:1)
さ~て、次のバージョンは? (スコア:0)
Re:さ~て、次のバージョンは? (スコア:0)