香港発--Linus Torvalds氏と、その友人でVerizonのオープンソースプログラムオフィスの責任者を務めるDirk Hohndel氏が、The Linux Foundationのカンファレンス「KubeCon + CloudNativeCon + Open Source Summit China」で再び対談し、「Linux」開発とそれに関連する問題について語り合い、聴衆を沸かせた。
両氏はいつものように、Linuxカーネルの現状と今後について語った。具体的には、リリースプロセス、セキュリティ、「Rust」のLinux統合、ソフトウェア開発におけるAIの役割など、Linux開発のさまざまな側面に言及した。
Torvalds氏はまず、「sched_ext」(スケジュールポリシーを「eBPF」で作成するための拡張可能なスケジューラー)が次期Linuxカーネルリリースに含まれないことを残念そうに報告したが、今後登場する「Linux 6.12」リリースには搭載できることを願い、幸運を祈っている。
将来のリリースについて考えていたHohndel氏は、Torvalds氏にLinuxカーネルの計画について聞いた。具体的には、現在のカーネルリリースのペースだと、「Linuxカーネル8.7の登場はあなたが60歳の誕生日を迎える頃になるはずだが、それについてどう思うか」という質問だ。Torvalds氏の答えは「よく分からない」だった。
同氏は続けて、もっと短い期間に焦点を当てている、と述べた。「実際の開発では、細かい部分まで正しく仕上げることが重要だ。そのために5年先まで見据えることはない。目を向けるのは1つか2つ先のリリースだ」
もちろん、「一部の機能には、もっと長い時間がかかる。2024年中にリアルタイムLinuxプロジェクトが20周年を迎える。これは文字どおり20年前に開始されたプロジェクトだ。関係者たちがようやく、完成したと感じられる段階まで来た。いや、ほぼ完成したと感じているだろう。彼らはまだ最後の調整をしているところだが、2024年中にアップストリームカーネルに完全に統合できる状態になることを願っている」とTorvalds氏。
一方で、Linuxは誕生から33年が経過し、「基本的な部分はすべて遠い昔に修正済みだと思うだろうが、実際はそうではなく、未だにメモリー管理などの基本的な問題に対処している」とTorvalds氏は述べた。この作業が完了することはない。
近年のLinuxカーネルの開発プロセスには、高度に構造化されたリズミカルなビートがある。複雑なプロセスであるにもかかわらず、年を追うごとに信頼性が大きく高まっている。Torvalds氏は、今では9週間ごとのリリースを目指しているが、以前はそうではなかった、と述べた。
当初の開発プロセスは混乱に満ちていた。Torvalds氏は当時を振り返り、1年か2年に1回のメジャーリリースはもうやめて6週間ごとの小規模なリリースにしたい、と初めて口にしたとき、皆に笑われたものだ、と語った。
Torvalds氏は、リリース番号について、何の意味もないものだと改めて皆に念を押した。Hohndel氏の「メジャー番号を19か20くらいでよく変えるのは、飽きるからだろう」という発言に対し、Torvalds氏は違うと答えて、理由を次のように説明した。「手と足の指を使って数えられなくなったら、別の『メジャー』リリースにするときだ」
その後、話題はセキュリティに移った。Hohndel氏は、Linuxカーネルに膨大な数の共通脆弱性識別子(CVE)があることに言及した。これはLinuxが脆弱だからではない。Torvalds氏は次のように答えた。「バグは発生するものだ。バグを悪用する方法を考え出せるくらいずる賢い者がいれば、どんなものでもセキュリティバグになり得る」
Torvalds氏はこう続ける。「すべてのセキュリティ問題はバグでしかない、と私が強調する理由の1つは、IT業界にはセキュリティ問題を非常に特別なものとして扱う傾向があり、それによってあらゆる人に実害が及ぶことになるからだ」