編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

「Linux 4.6」がリリース--セキュリティ強化、OrangeFSやUSB 3.1サポートなど

Steven J. Vaughan-Nichols (Special to ZDNet.com) 翻訳校正: 編集部

2016-05-19 13:11

 Linuxの最新カーネル「Linux 4.6」が米国時間5月15日にリリースされた。Linux 4.6は、セキュリティを強化するとともに、ARMアーキテクチャに対するサポートを改善し、ゲーム用ハードウェアに対するサポートを向上させたメジャーアップデートとなっている。

 Linuxカーネルのstable(安定版)ブランチのメンテナーであるGreg Kroah-Hartman氏がLinux.comとのインタビューで語ったところによると、Linuxは潜在的なセキュリティバグへの対策を強化しているという。Linux 4.6におけるその最も顕著な例を挙げると、「全データ構造に対するwrite-only保護が実現されている。メモリの一部を上書きできるような場所でバグが発生した場合でも、今回追加された保護機能によって、そういったことが許されなくなるため、該当バグによるさらなる『悪影響』を抑えられる」という。


Greg Kroah-Hartman氏
提供:The Linux Foundation

 これはLinux開発者らがセキュリティに対する懸念を全体的に見直した成果の一環だ。Linuxでは「Windows」に匹敵するほど多くのセキュリティホールには悩まされていないが、それでも完璧というレベルには至っていない。

 Kroah-Hartman氏はGoogle+への投稿で、「ここ最近、カーネルのセキュリティ強化に向けた取り組みに力を入れている出発点は本当のところ、頑固なカーネル開発者らにこういった取り組みへの価値を理解させてくれたKonstantin Ryabitsev氏とKees Cooks氏によるこの1年を通じた尽力だ。われわれの石頭を、理解するまで何度も叩いてくれた彼らの努力に感謝する」と記している。

 データ構造を上書きから保護するだけでなく、Kroah-Hartman氏によると「セキュリティパッチの巨大な集合体であるgrsecurityに存在するさまざまなパッチを取捨選択し、カーネルに取り込むという多くの作業をしている人々もいる」という。その結果がLinux 4.6という、現時点で最もセキュアなLinuxカーネルというわけだ。

 Kroah-Hartman氏は将来的に、LinuxのディストリビューターとAndroidのディストリビューター、ハードウェアメーカーによる、カーネルの自動アップデート機能のサポートを期待している。LinuxをベースにしたOSであるGoogleの「Chrome OS」、そして「CoreOS」では既にそういった機能がサポートされている。

 Kroah-Hartman氏によると、これら2つのOSでは「2つのシステムイメージを保持し、一方をアップデートする。それがうまく機能すると分かれば、他方を置き換えることができる。そのアップデートはセキュアな方法で実施できるようになっていなければならない。こういったテクノロジはすでに実証されている。解決されているのだ。つまりそれを採用し、システムに組み込めばよいだけだ。カーネル自体が自らをアップデートするようにはならない。これは製品に組み込まれるインフラがすべき仕事なのだ」と述べている。

 セキュリティのさらなる強化として、Linuxはファームウェア実行時にEFI(Extensible Firmware Interface)用としてページを別途確保するようになった。これにより、セキュアブート機構で使用されるEFIのコードと、カーネルの他の部分が隔離されるようになった。

 Linus Torvalds氏も「全体的に見るとLinux 4.6は極めて規模の大きなリリースだ」と記している。今回の「Charred Weasel」(黒こげのイタチ)リリース(Linux 4.6はRC6版から開発コード名がCharred Weaselとなっている。その名前は、Linuxを搭載した大型ハドロン衝突型加速器(LHC)内に迷い込み、感電死したかわいそうな毛むくじゃらの生物に由来している)におけるその他の変更は以下の通りだ。

 まず、今回のリリースではARMベースのシステムオンチップ(SoC)プラットフォームが新たに13種類サポートされるようになった。また、64ビットARMのサポートも強化された。さらに、IBMが現在開発中の「POWER9」プロセッサもサポートされた。

 次に、Linux 4.6におけるエンタープライズ向けサーバ関連として、InfiniBandインターフェースにおける長年の問題がようやく解決された点が挙げられる。またストレージ関連として、今回のリリースからOrangeFSがサポートされるようになった。これは、マルチサーバをベースにしたディスクストレージへの高性能アクセスを必要とするハイエンドコンピューティング(HEC)システムでの使用を念頭に置いて設計された、スケールアウト型のネットワークファイルシステムだ。

 このほか、Synaptics RMI4プロトコルのサポート、ゲームコントローラなどのヒューマンインターフェースデバイスのサポート、10GbpsのUSB 3.1のサポートも追加された。

 

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]