FreeBSD 9新機能、さらに先の未来10へ : 最小特権オペレーションを実現する「Capsicum」 #kernelvm
-
- いいね!0
Yoshikazu GOTO
@goto_ipv6
後藤さん:ATAサブシステムがCAMサブシステムへ統合: ・ディスクに名前が adaに→fstabの書き換えを→シンボリックリンクは張られますが。 #kernelvm
2012-04-22 16:34:33
Yoshikazu GOTO
@goto_ipv6
後藤さん: ・ATARAIDが使えなくなっています→今後、ATAサブシステムがデフォルトになることはないので、GRAIDを。 #kernelvm
2012-04-22 16:35:05
Yoshikazu GOTO
@goto_ipv6
後藤さん: ・スライスのなかに論理パーティションを作っていました(MBRではそんなにパーティションを作れなかった) →GPARTからは、GPTを。 →スライスは切らないようになりました。 #kernelvm
2012-04-22 16:36:10
Yoshikazu GOTO
@goto_ipv6
後藤さん:FreeBSD 10向けに検討されている機能: ・UFS2ライブリサイジング ・ZFS/tmpfs並列処理性能の向上 ・Xenのサポートを厚く ・BHyveハイパーバイザーの統合(そう遠い話ではないかと) #kernelvm
2012-04-22 16:37:41
Yoshikazu GOTO
@goto_ipv6
後藤さん: ・GCCからLLVM Clangへ変更(アプライアンスにGPLv3を入れることを懸念される企業さんも) #kernelvm
2012-04-22 16:38:45
Yoshikazu GOTO
@goto_ipv6
後藤さん:Capsicum: ・Capabilityの実装の形 ・リソースの保護機能→保護ドメイン ・アクセス制御リストも これらの機能では保護しにくいパターンも。複数の種類の保護をしたい場合など。 #kernelvm
2012-04-22 16:39:54
Yoshikazu GOTO
@goto_ipv6
後藤さん: ・Chromeのブラウザ。複数のプロセスで機能を分ける。セキュリティ的な意味も。 ・コンパートメントの技術が、既存のリソース管理の仕組みに合わない。 ・Capsicumでは、最小特権オペレーションを実現するために出てきた。 #kernelvm
2012-04-22 16:40:58
Yoshikazu GOTO
@goto_ipv6
後藤さん: ・既存では、リソース側に、ここまでアクセスしていいですよ、と書いてある。 ・Capsicumでは、ファイルシステムに書いてある。 #kernelvm
2012-04-22 16:41:37
Yoshikazu GOTO
@goto_ipv6
後藤さん: ・Chromeの実装をするために、各OSで使っているソースコードの量。FreeBSDでは 100行程度。 #kernelvm
2012-04-22 16:44:14
Yoshikazu GOTO
@goto_ipv6
会場から:NetAppの特許については? 後藤さん:ベンダーさんも、それぞれ立場が違うので、分からない。FreeBSD Projectが取っている態度。特許に関しては問題がないだろう。ライセンスは別。Dtraceは kernelに深く手を入れないとならないのでZFSとは異なる。
2012-04-22 16:48:12