「Linux 4.6」がリリース--セキュリティ強化、OrangeFSやUSB 3.1サポートなど

Steven J. Vaughan-Nichols (Special to ZDNet.com) 翻訳校正: 編集部 2016年05月19日 13時11分

  • このエントリーをはてなブックマークに追加

 Linuxの最新カーネル「Linux 4.6」が米国時間5月15日にリリースされた。Linux 4.6は、セキュリティを強化するとともに、ARMアーキテクチャに対するサポートを改善し、ゲーム用ハードウェアに対するサポートを向上させたメジャーアップデートとなっている。

 Linuxカーネルのstable(安定版)ブランチのメンテナーであるGreg Kroah-Hartman氏がLinux.comとのインタビューで語ったところによると、Linuxは潜在的なセキュリティバグへの対策を強化しているという。Linux 4.6におけるその最も顕著な例を挙げると、「全データ構造に対するwrite-only保護が実現されている。メモリの一部を上書きできるような場所でバグが発生した場合でも、今回追加された保護機能によって、そういったことが許されなくなるため、該当バグによるさらなる『悪影響』を抑えられる」という。


Greg Kroah-Hartman氏
提供:The Linux Foundation

 これはLinux開発者らがセキュリティに対する懸念を全体的に見直した成果の一環だ。Linuxでは「Windows」に匹敵するほど多くのセキュリティホールには悩まされていないが、それでも完璧というレベルには至っていない。

 Kroah-Hartman氏はGoogle+への投稿で、「ここ最近、カーネルのセキュリティ強化に向けた取り組みに力を入れている出発点は本当のところ、頑固なカーネル開発者らにこういった取り組みへの価値を理解させてくれたKonstantin Ryabitsev氏とKees Cooks氏によるこの1年を通じた尽力だ。われわれの石頭を、理解するまで何度も叩いてくれた彼らの努力に感謝する」と記している。

 データ構造を上書きから保護するだけでなく、Kroah-Hartman氏によると「セキュリティパッチの巨大な集合体であるgrsecurityに存在するさまざまなパッチを取捨選択し、カーネルに取り込むという多くの作業をしている人々もいる」という。その結果がLinux 4.6という、現時点で最もセキュアなLinuxカーネルというわけだ。

 Kroah-Hartman氏は将来的に、LinuxのディストリビューターとAndroidのディストリビューター、ハードウェアメーカーによる、カーネルの自動アップデート機能のサポートを期待している。LinuxをベースにしたOSであるGoogleの「Chrome OS」、そして「CoreOS」では既にそういった機能がサポートされている。

 Kroah-Hartman氏によると、これら2つのOSでは「2つのシステムイメージを保持し、一方をアップデートする。それがうまく機能すると分かれば、他方を置き換えることができる。そのアップデートはセキュアな方法で実施できるようになっていなければならない。こういったテクノロジはすでに実証されている。解決されているのだ。つまりそれを採用し、システムに組み込めばよいだけだ。カーネル自体が自らをアップデートするようにはならない。これは製品に組み込まれるインフラがすべき仕事なのだ」と述べている。

 セキュリティのさらなる強化として、Linuxはファームウェア実行時にEFI(Extensible Firmware Interface)用としてページを別途確保するようになった。これにより、セキュアブート機構で使用されるEFIのコードと、カーネルの他の部分が隔離されるようになった。

 Linus Torvalds氏も「全体的に見るとLinux 4.6は極めて規模の大きなリリースだ」と記している。今回の「Charred Weasel」(黒こげのイタチ)リリース(Linux 4.6はRC6版から開発コード名がCharred Weaselとなっている。その名前は、Linuxを搭載した大型ハドロン衝突型加速器(LHC)内に迷い込み、感電死したかわいそうな毛むくじゃらの生物に由来している)におけるその他の変更は以下の通りだ。

 まず、今回のリリースではARMベースのシステムオンチップ(SoC)プラットフォームが新たに13種類サポートされるようになった。また、64ビットARMのサポートも強化された。さらに、IBMが現在開発中の「POWER9」プロセッサもサポートされた。

 次に、Linux 4.6におけるエンタープライズ向けサーバ関連として、InfiniBandインターフェースにおける長年の問題がようやく解決された点が挙げられる。またストレージ関連として、今回のリリースからOrangeFSがサポートされるようになった。これは、マルチサーバをベースにしたディスクストレージへの高性能アクセスを必要とするハイエンドコンピューティング(HEC)システムでの使用を念頭に置いて設計された、スケールアウト型のネットワークファイルシステムだ。

 このほか、Synaptics RMI4プロトコルのサポート、ゲームコントローラなどのヒューマンインターフェースデバイスのサポート、10GbpsのUSB 3.1のサポートも追加された。

 

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算