このページの本文へ

行っとけ! Ubuntu道場! 第57回

~師範、Ubuntu独自のテクノロジーについて教えてください!~

2012年06月21日 12時00分更新

文● hito(Ubuntu Japanese Team) イラスト●瀬尾浩史

  • この記事をはてなブックマークに追加
  • 本文印刷

カーネルまわりはどう?

編集I:UbuntuもLinuxディストリビューションってことで、カーネルまわりはどうなんでしょう?

hito:あんまりネタがないというか、「独自」なパッチはほっとんどないですね。Canonicalの人が開発したテクノロジー、ってのも実はいくつかあるんですが、だいたい上流で作業してて、Ubuntuになる段階で追加されるものは少ないです。

瀬尾浩史:カーネルそのものの開発より、「その上で動くもの」「動いた結果としてユーザーにもたらされるもの」に注力するって方針だからペン?

小林:そんな気がしますね。

さかもっちー:カーネルやドライバまわりはkernel.orgやALSAの段階で取り込まれてて、Ubuntuカスタムってのは少ないぐにゅぅ。

あわしろいくや:バックポートパッチが入るぐらいですからな、Ubuntuカーネル。

hito:ちょっと前までだと、Kees Cookが作ったYAMA LSMが自前で取り込まれてたりしたんですが、もうmainlineカーネルに含まれるようになったのでUbuntu独自ってわけでもないしなぁ。ちなみにYAMA LSMってのは、「Unixの古典的ないくつかの攻撃」を防ぐためのものです。「古典的なSymlink攻撃」とかそういうの。「Sticky symlink」で調べると出てくる。

やまね:KeesがLKMLに提案してからが長かったからね、あれ。

小林:他にも、AppArmorもそれに近いですね。

あわしろいくや:「パス名ベースの強制アクセス制御」ってやつですな。よくわかってません。

hito:えーと、まあ簡単に説明しますと、たとえば「/usr/bin/firefox」というプロセスが「/dev/sda」とかに直接アクセスするのは何か根本的におかしいですよね。これは極端な例ですけど、「PDFリーダーがそんな場所のファイル開かないだろ」とか「テキストエディタはメール出さない」とか、「このパスにあるプロセスは、このパスにしか用がない」ということは言えるわけです。で、その範囲でアクセスを制約するのがパス名ベースの強制アクセス制御。なんで「強制」かってーと、「rootだろうがなんだろうがアクセスを制御するから」です。

ミズノ:ふっ、Emacsの前ではその常識は機能しない!

hito:……ミズノさん、Emacsはいつからテキストエディタになったんですか?

ミズノ:はっ!? しまった!

やまね:次にミズノさんは「Emacsはただのテキストエディタなんかではないのに!」と言う!

ミズノ:Emacsはただのテキストエディタなんかではないのに! はっ!?

hito:まあそんな感じで。AppArmorはもともとNovell/SUSE(当時はSuSE)で開発されてたテクノロジーなんですが、Novellに買収されたあたりで開発者が一斉にいなくなりまして。レイオフだったのか脱出だったのかは忘れました。

やまね:で、その後メインの開発者がCanonicalに落ち着いて開発を続けています、と。

hito:John Johansenって人ですね。Kees Cookも関わってます。

ミズノ:John Johansenを略すとJoJoなんですよ!(トリビア)

編集I:いや待て(素)

ミズノ:つまりっ! ……AppArmorは砕けないッ!

あわしろいくや:いや確かにセキュリティモジュールなので砕けないんですが。

やまね:反応に困るからやめようよ(素)

ミズノ:今、何らかのスタンド攻撃を受けている! みたいな状態でもAppArmorが機能すれば大丈夫なんですよ、たぶん。

やまね:※ AppArmorは新手のスタンド使いからの攻撃を防ぐものではありません。

ミズノ:今回、やまねさんのツッコみ厳しいですね。

やまね:君がッ 泣くまでッ ツッコむのをやめないッ!

瀬尾浩史:(それツッコミじゃなくてボケでは、と指摘してはいけない気がするペン……)

やまね:無駄無駄無駄無駄無駄無駄無駄無駄無駄ァ!b

さかもっちー:あとカーネルまわりでは、「Jack Detection」が新しめの話題ぐにゅぅ。

hito:これもCanonicalのDavid Henningssonがやった仕事で、まあ要するに、HDA(Azalia)の「挿されたデバイスを自動的に検出して、これマイクですかヘッドフォンですかスピーカーですか」を勝手にやる、って感じの機能です。12.04ではひと通りの基礎実装が入ってて、こっからさらに機能を拡張していくフェーズ。

さかもっちー:言うこと大半取られたぐにゅぅ。でもこれから楽しみな機能ぐにゅぅ。


カテゴリートップへ

この連載の記事

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン