カーネルまわりはどう?
編集I:UbuntuもLinuxディストリビューションってことで、カーネルまわりはどうなんでしょう?
hito:あんまりネタがないというか、「独自」なパッチはほっとんどないですね。Canonicalの人が開発したテクノロジー、ってのも実はいくつかあるんですが、だいたい上流で作業してて、Ubuntuになる段階で追加されるものは少ないです。
瀬尾浩史:カーネルそのものの開発より、「その上で動くもの」「動いた結果としてユーザーにもたらされるもの」に注力するって方針だからペン?
小林:そんな気がしますね。
さかもっちー:カーネルやドライバまわりはkernel.orgやALSAの段階で取り込まれてて、Ubuntuカスタムってのは少ないぐにゅぅ。
あわしろいくや:バックポートパッチが入るぐらいですからな、Ubuntuカーネル。
hito:ちょっと前までだと、Kees Cookが作ったYAMA LSMが自前で取り込まれてたりしたんですが、もうmainlineカーネルに含まれるようになったのでUbuntu独自ってわけでもないしなぁ。ちなみにYAMA LSMってのは、「Unixの古典的ないくつかの攻撃」を防ぐためのものです。「古典的なSymlink攻撃」とかそういうの。「Sticky symlink」で調べると出てくる。
やまね:KeesがLKMLに提案してからが長かったからね、あれ。
小林:他にも、AppArmorもそれに近いですね。
あわしろいくや:「パス名ベースの強制アクセス制御」ってやつですな。よくわかってません。
hito:えーと、まあ簡単に説明しますと、たとえば「/usr/bin/firefox」というプロセスが「/dev/sda」とかに直接アクセスするのは何か根本的におかしいですよね。これは極端な例ですけど、「PDFリーダーがそんな場所のファイル開かないだろ」とか「テキストエディタはメール出さない」とか、「このパスにあるプロセスは、このパスにしか用がない」ということは言えるわけです。で、その範囲でアクセスを制約するのがパス名ベースの強制アクセス制御。なんで「強制」かってーと、「rootだろうがなんだろうがアクセスを制御するから」です。
ミズノ:ふっ、Emacsの前ではその常識は機能しない!
hito:……ミズノさん、Emacsはいつからテキストエディタになったんですか?
ミズノ:はっ!? しまった!
やまね:次にミズノさんは「Emacsはただのテキストエディタなんかではないのに!」と言う!
ミズノ:Emacsはただのテキストエディタなんかではないのに! はっ!?
hito:まあそんな感じで。AppArmorはもともとNovell/SUSE(当時はSuSE)で開発されてたテクノロジーなんですが、Novellに買収されたあたりで開発者が一斉にいなくなりまして。レイオフだったのか脱出だったのかは忘れました。
やまね:で、その後メインの開発者がCanonicalに落ち着いて開発を続けています、と。
hito:John Johansenって人ですね。Kees Cookも関わってます。
ミズノ:John Johansenを略すとJoJoなんですよ!(トリビア)
編集I:いや待て(素)
ミズノ:つまりっ! ……AppArmorは砕けないッ!
あわしろいくや:いや確かにセキュリティモジュールなので砕けないんですが。
やまね:反応に困るからやめようよ(素)
ミズノ:今、何らかのスタンド攻撃を受けている! みたいな状態でもAppArmorが機能すれば大丈夫なんですよ、たぶん。
やまね:※ AppArmorは新手のスタンド使いからの攻撃を防ぐものではありません。
ミズノ:今回、やまねさんのツッコみ厳しいですね。
やまね:君がッ 泣くまでッ ツッコむのをやめないッ!
瀬尾浩史:(それツッコミじゃなくてボケでは、と指摘してはいけない気がするペン……)
やまね:無駄無駄無駄無駄無駄無駄無駄無駄無駄ァ!b
さかもっちー:あとカーネルまわりでは、「Jack Detection」が新しめの話題ぐにゅぅ。
hito:これもCanonicalのDavid Henningssonがやった仕事で、まあ要するに、HDA(Azalia)の「挿されたデバイスを自動的に検出して、これマイクですかヘッドフォンですかスピーカーですか」を勝手にやる、って感じの機能です。12.04ではひと通りの基礎実装が入ってて、こっからさらに機能を拡張していくフェーズ。
さかもっちー:言うこと大半取られたぐにゅぅ。でもこれから楽しみな機能ぐにゅぅ。
この連載の記事
-
第61回
PC
~師範、Ubuntu道場が最終回です!~ -
第60回
PC
~師範、組版システム「TeX」について教えてください!~ -
第59回
PC
~師範、Ubuntu関連のイベントを教えてください!~ -
第58回
PC
~師範、日本語Remixの作り方を教えてください!~ -
第56回
PC
~師範、いまどきの仮想化について教えてください!~ -
第55回
PC
~師範、Ubuntu 12.04の特徴を教えてください!~ -
第54回
PC
~みなさん、Ubuntuに触ったきっかけを教えてください!~ -
第53回
PC
~師範、Ubuntuのヘビーユーザーってどんな感じでしょう?~ -
第52回
PC
~師範、Ubuntuは今後どうなるんですか?~ -
第51回
PC
~師範、ARMって何ですか!~ - この連載の一覧へ