「Linux 4.6」がリリース--セキュリティ強化、OrangeFSやUSB 3.1サポートなど

Steven J. Vaughan-Nichols (Special to ZDNet.com) 翻訳校正: 編集部 2016年05月19日 13時11分

  • このエントリーをはてなブックマークに追加

 Linuxの最新カーネル「Linux 4.6」が米国時間5月15日にリリースされた。Linux 4.6は、セキュリティを強化するとともに、ARMアーキテクチャに対するサポートを改善し、ゲーム用ハードウェアに対するサポートを向上させたメジャーアップデートとなっている。

 Linuxカーネルのstable(安定版)ブランチのメンテナーであるGreg Kroah-Hartman氏がLinux.comとのインタビューで語ったところによると、Linuxは潜在的なセキュリティバグへの対策を強化しているという。Linux 4.6におけるその最も顕著な例を挙げると、「全データ構造に対するwrite-only保護が実現されている。メモリの一部を上書きできるような場所でバグが発生した場合でも、今回追加された保護機能によって、そういったことが許されなくなるため、該当バグによるさらなる『悪影響』を抑えられる」という。


Greg Kroah-Hartman氏
提供:The Linux Foundation

 これはLinux開発者らがセキュリティに対する懸念を全体的に見直した成果の一環だ。Linuxでは「Windows」に匹敵するほど多くのセキュリティホールには悩まされていないが、それでも完璧というレベルには至っていない。

 Kroah-Hartman氏はGoogle+への投稿で、「ここ最近、カーネルのセキュリティ強化に向けた取り組みに力を入れている出発点は本当のところ、頑固なカーネル開発者らにこういった取り組みへの価値を理解させてくれたKonstantin Ryabitsev氏とKees Cooks氏によるこの1年を通じた尽力だ。われわれの石頭を、理解するまで何度も叩いてくれた彼らの努力に感謝する」と記している。

 データ構造を上書きから保護するだけでなく、Kroah-Hartman氏によると「セキュリティパッチの巨大な集合体であるgrsecurityに存在するさまざまなパッチを取捨選択し、カーネルに取り込むという多くの作業をしている人々もいる」という。その結果がLinux 4.6という、現時点で最もセキュアなLinuxカーネルというわけだ。

 Kroah-Hartman氏は将来的に、LinuxのディストリビューターとAndroidのディストリビューター、ハードウェアメーカーによる、カーネルの自動アップデート機能のサポートを期待している。LinuxをベースにしたOSであるGoogleの「Chrome OS」、そして「CoreOS」では既にそういった機能がサポートされている。

 Kroah-Hartman氏によると、これら2つのOSでは「2つのシステムイメージを保持し、一方をアップデートする。それがうまく機能すると分かれば、他方を置き換えることができる。そのアップデートはセキュアな方法で実施できるようになっていなければならない。こういったテクノロジはすでに実証されている。解決されているのだ。つまりそれを採用し、システムに組み込めばよいだけだ。カーネル自体が自らをアップデートするようにはならない。これは製品に組み込まれるインフラがすべき仕事なのだ」と述べている。

 セキュリティのさらなる強化として、Linuxはファームウェア実行時にEFI(Extensible Firmware Interface)用としてページを別途確保するようになった。これにより、セキュアブート機構で使用されるEFIのコードと、カーネルの他の部分が隔離されるようになった。

 Linus Torvalds氏も「全体的に見るとLinux 4.6は極めて規模の大きなリリースだ」と記している。今回の「Charred Weasel」(黒こげのイタチ)リリース(Linux 4.6はRC6版から開発コード名がCharred Weaselとなっている。その名前は、Linuxを搭載した大型ハドロン衝突型加速器(LHC)内に迷い込み、感電死したかわいそうな毛むくじゃらの生物に由来している)におけるその他の変更は以下の通りだ。

 まず、今回のリリースではARMベースのシステムオンチップ(SoC)プラットフォームが新たに13種類サポートされるようになった。また、64ビットARMのサポートも強化された。さらに、IBMが現在開発中の「POWER9」プロセッサもサポートされた。

 次に、Linux 4.6におけるエンタープライズ向けサーバ関連として、InfiniBandインターフェースにおける長年の問題がようやく解決された点が挙げられる。またストレージ関連として、今回のリリースからOrangeFSがサポートされるようになった。これは、マルチサーバをベースにしたディスクストレージへの高性能アクセスを必要とするハイエンドコンピューティング(HEC)システムでの使用を念頭に置いて設計された、スケールアウト型のネットワークファイルシステムだ。

 このほか、Synaptics RMI4プロトコルのサポート、ゲームコントローラなどのヒューマンインターフェースデバイスのサポート、10GbpsのUSB 3.1のサポートも追加された。

 

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化