30歳を迎えたLinuxがカーネルを5.14にアップデート、エンタープライズセキュリティを強化

2021/08/29　

 

 

今度の日曜日、8月29日に、Linuxが大きなリリースを迎え、これからのエンタープライズおよびクラウドアプリケーションに活躍のステージを提供する。その5.14のカーネルアップデートには、セキュリティとパフォーマンスの改良が含まれる。

エンタープライズとクラウドのユーザーが特に関心を向けるのが、いつもどおりセキュリティで、Linux 5.14にもそのための新しい能力がいくつかある。Red HatのLinux Engineeringの副社長Mike McGrath（マイク・マクグラス）氏によると、今回のアップデートにはコア・スケジューリングと呼ばれる機能が含まれる。それは、2018年のSpectreやMeltdownのような、プロセッサーレベルの脆弱性を軽減することを狙っている。Linuxのユーザーがそれらの脆弱性を抑えるために採っていた方法の1つは、CPUのハイパースレッディングを無効にしてパフォーマンスを落とすことだった。

 

「具体的にいうと、コア・スケジューリング機能は、タスクを信頼できるタスクとできないタスクに分類して両者がコアを共有しないようにし、脅威が表に出ないようにする。それでいてしかも、クラウドスケールのパフォーマンスがあまり落ちないようにする」とマクグラス氏は説明する。

Linux 5.14におけるセキュリティのもう1つのイノベーションは、これまで1年半かけて開発してきた機能で、システムメモリーを前よりも良い方法で保護する。Linuxやその他のオペレーティングシステムに対する攻撃は、比較的弱い攻撃インタフェイスとして、メモリーをターゲットにすることが多い。今度の新しいカーネルでは、memfd_secret()と呼ばれる機能により、Linuxシステムの上で動くアプリケーションが、カーネルも含めて他の誰にもアクセスできないメモリ領域を作る。

「暗号鍵や機密的なデータ、その他の秘密情報などをそこに保存して、他のユーザーやシステムのアクティビティへの露出を制限する」とマクグラス氏は説明する。

多くのクラウドおよびエンタープライズアプリケーションを動かしているオープンソースのLinuxオペレーティングシステムに中核にあるものが、Linuxカーネルだ。カーネルと呼ばれる部位は、システムのオペレーションのための核となる機能性を提供している。

Linux 5.14のカーネルはこれまでの2カ月で7つのリリース候補を経由し、1650名のデベロッパーが寄与貢献している。Linuxカーネルの開発に貢献しているコントリビューターには、個人の他にAMD、IBM、Oracle、そしてSamsungなどの大企業もいる。Linuxカーネルの毎回のリリースで最大のコントリビューターの1つが、IBMのRed Hat事業部だ。IBMは2019年にRed Hatを340億ドル（約3兆7340億円）で買収した。

 

「毎回のカーネルリリースと同じく5.14にも極めて革新的な能力がある」とマクグラス氏はいう。

カーネルのリリースはもうすぐだが、オペレーティングシステムの全体としてのエンタープライズ向けリリースには、やや時間がかかる。マクグラス氏によると、Linux 5.14はまず、Red HatのFedoraコミュニティのLinuxディストリビューションに登場し、その次に将来のRed Hat Enterprise Linux 9の一部としてリリースされる。エンタープライズLinuxのベンダーであるSUSEのCTOであるGerald Pfeifer（ジェラルド・ファイファー）氏によると、同社のコミュニティリリース（Linuxディストリビューション）であるopenSUSE TumbleweedにLinux 5,14のカーネルが載るのは、カーネルの「公式リリースの数日後」とのこと。それに対してエンタープライズLinuxのSUSE Linux Enterprise 15 SP4は、5.14のカーネルを載せて2022年春リリースされる予定だ。

このLinuxカーネルのアップデートの直前に、Linuxは重要な道標を刻んだ。米国時間8月25日、30年前に作者のLinus Torvalds（リーナス・トーバルズ）氏（上図）が最初に、彼の個人的プロジェクトを世界に公開した。その後の年月の間にLinuxは、ホビイストの楽しみからインターネットを動かすインフラストラクチャに進化した。

マクグラス氏によると、Linuxはすでに今日のクラウドのバックボーンであり、彼のRed Hatにとっては今後、エッジコンピューティングのバックボーンにもなる。これまでのように通信に限定されず、製造業からヘルスケア、エンターテインメント、そして各種サービスのプロバイダーなど、あらゆる産業で幅広く使われるようになる。今からワクワクするような未来が、Linuxにある。

一方ファイファー氏にとっては、Linuxの長寿と次の30年も重要であり続けることは、ほとんど確実だ。彼によると、これまでの数十年間Linuxとオープンソースは、そのオープン性と独立性により、イノベーションの未曾有の可能性を切り開いてきた。

「30年後にもカーネルとしてのLinuxはリーダーだろうか？それは分からないけど現役であることは絶対的に確実だ。これまで私たちが作り開発してきたアプローチの多くが、技術の進歩の大黒柱であり続けるだろう。それだけは確実だ」とファイファー氏は語る。

 

 

 

 

 

 

 

トーバルズ氏と振り返る、30年前に"趣味"で始まった「Linux」の初期やこれまで

2021/08/28　

 

 

 

　1991年8月25日、フィンランドの大学院生だったLinus Torvalds氏が、USENETの「comp.os.minix」グループで、「386（486）ATクローン用の（フリーの）OS（単なる趣味で、GNUのような大規模なものでもプロフェッショナルなものでもない）」に取り組んでいると発表した。誰も、Torvalds氏さえも予想しえなかったかもしれないが、この技術はいつまでも変化し続けることになる。

 

　それから30年を経て、LinuxはITを支配する存在になっている。GoogleやFacebook、Wikipediaなど、ほぼすべての主要ウェブサイトがLinuxで動いている。クラウドでも状況は同じだ。Microsoftの「Azure」を見ても、最も利用されているOSはLinuxだ。スーパーコンピューターについて言えば、世界最速のスーパーコンピューター500台すべてがLinux系を利用している。「Android」のおかげで、Linuxは最も人気が高いエンドユーザー向けOSでもある。

　Torvalds氏と筆者は、Linuxとその歴史について話をしてきた。同氏は、Linuxの台頭を喜んでいるようでもあり、困惑しているようでもあった。しかしLinuxの生まれた日について尋ねると、Torvalds氏は4つの誕生日が考えられると語った。

 

　ニュースグループへの最初の投稿はそれなりに知られていて（8月25日）、その投稿のヘッダーを見れば日付や時間なども分かる。それに対して、0.01のリリース日については、公の場で発表されたことはなかったと思う（興味を持ってくれた数人に個人的に見せただけで、その時の電子メールは残っていないはずだ）。0.01の日付（9月17日）を調べるには、今でも残っているtarファイルの中のファイルの日付を見ればいい。

　私としては、その両方が誕生日でも構わないし、どちらか1つを選んでもいい。

　それから、ほかの日を挙げる人もいるかもしれない。例えば、Linuxが何らかの形で公の場で最初に言及されたのは、私がMINIXのニュースグループでPOSIXの何かのドキュメントについて尋ねたときのことだろう。その時私は、自分があるプロジェクトに取り組んでいると書いている（ただし名前は挙げなかった）。それとは別に、公の場で実際にLinuxのバージョンについて発表したのは10月5日で、その時はバージョン0.02だった（当時すでに（非常に小さな）パッチを1つ当てていた）。

 

　その頃のTorvalds氏は、ヘルシンキ大学の教授たちから温かい支援を受けていた。

　 Linuxは長い間、ほとんど注目されていなかった。大学のプロジェクトみたいなものではなかったし、そうしたいとも思っていなかったからだ。しかしヘルシンキ大学は（少なくとも計算機科学部は）、非公式な「課外活動」に非常に寛容だった。その点でも、Linuxは必ずしも特別なものではなかったと思う。偶然大きなものに成長しただけだ。私は、特別なやり方で進めなければいけないとか、大学の公認プロジェクトにしかリソースを与えてもらえないなどと感じたことはなかった。例えば、計算機科学部は最終的にX（訳注：X-Window System）を乗せたLinuxをシンクライアントとして試すようになり（その後かなり広く使われた）、サーバールームにもLinuxを乗せた「DEC Alpha」のマシンを置いたりしていた。確かに大学でLinuxが使われる例はそれほど珍しくないが、Linuxは地元発のクールなプロジェクトだったので、特に受け入れられやすかったと思う。

　Torvalds氏はすぐに、この自分の小さなプロジェクトが、ずっと小さいまま収まることはないと気づいた。1991年末は、成功に至らなかった「GNU Hurd」や、「MINIX」（Andrew Tanenbaum氏が作った画期的なフリーソフトウェアで教育用UNIX系OS）が注目を集めていた時期だ。Torvalds氏は当時の状況について次のように語った。

　ディスクへの（メモリーの）ページングに関する作業を始めたのは1991年のクリスマス頃だったが、Linuxはその頃すでに、MINIXがやっていなかったことをやっていた。それが、リリースのバージョン番号が0.03（おそらく1991年11月）から0.12（1992年1月）に一気に上がった理由の1つだった。

　それは必ずしもそれほど大きな変化ではなかったが（ページングなどの機能を持たせるMINIXの拡張機能を作っていた人たちもいた）、私がMINIXでなじみのなかったことをLinuxでやり始めたしるしではあった。

　1992年の夏にはLinuxでXを動かせるようになっていて、私が慣れ親しんでいたMINIXとはまったく別物になっていた（実は私は、その後MINIXがどうなったのかも知らないのだが）。

　その後の変化はかなり緩やかになり、1992年の初めに感じた、自分が知らない人たちがLinuxを使ったり、いじったりしていたことに気づいたときのような衝撃はなかった。

　その頃のLinuxに起こっていたことを表現する言葉は、まだ生まれていなかったかもしれない。今日それは「オープンソース」と呼ばれている。開発者が共同で所有し、管理しているコードを一緒に開発するというこのコンセプトは、歴史上もっとも重要なソフトウェア開発手法になった。Torvalds氏がいなければLinuxは生まれなかったが、Theodore Ts'o氏や、James Bottomley氏、Gerald Pfeifer氏、Greg Kroah-Hartman氏などをはじめとする影響力の大きい初期のLinux開発者も、Linuxの成長に重要な役割を果たした。

 

　その後Linuxは勢いを増したが、Torvalds氏は先行きを見通していたわけではなかった。「Linuxが生まれた91年には、Linusは30年先を考えていなかったし、仮に考えたとしても、自分がやっている実験が30年後も続いているとは思わなかっただろう。当時はほかのプロジェクトの方が本格的なものに見えた」という。

　最初期の頃は、Linuxの正式名称はLinuxではなかった。Torvalds氏は、「Linuxは自分が作業のときにつけた仮の名前で、Linuxとしてリリースするつもりは全然なかった。Linuxは仮の名前としてはまったく問題なかったが、これを正式名称にすれば周囲から自己顕示欲が強い人間だと思われるだろうし、真剣に受け止めてもらえないだろうと思っていた。そこで私は、『Free Unix』を意味する『Freax』という最悪な名前を選んだ」と述べている。幸い、Linuxの最初の管理者であるAri Lemmke氏も、Freaxは馬鹿げた名前だと判断した。このOSを実際にLinuxと名付けたのはLemmke氏だったといえるかもしれない。この内輪向けのプロジェクト名が、Torvalds氏が考えていた第一候補だと思ったからだ。

　Torvalds氏は、これまでを振り返って、自分は「多分、最初の頃に起こったことの一部は、今となっては大したことではないのだが、私にとっては大きなことに感じられた。当時は驚かされたし、重要だったからだ」と考えていると述べた。

　「個人的には0.03は大きな1歩だった。確かこのバージョンから、Linuxのセルフホスティングが可能になったからだ。そして0.12になると、Linuxは一部の人の役に立つようなものになり、限定的な作業であれば、実際に何かに使えるレベルになった（これが、先ほど触れた『知らない人がLinuxを使っていた』が起きた頃だ）。確かに、Linuxをいじれるのはハードコアな人だけだったが、その頃から関わり始めて今でも活発に活動しているカーネル開発者もいる」

　Torvalds氏は、大局的な観点からこれまでを顧みて、1992年の初めにLinuxのライセンスを「GPLv2」（GNU General Public License version 2）に切り替えたことが特に重要だったと語った。同氏は当時を思い出しながら、「独自のライセンスではなかったが、（GPLv2は）Linuxがこんなに普及した大きな理由だったと考えている。GPLを気に入らない人もいるし、私自身もFSF（Free Software Foundation）との間に問題を抱えているが、GPLv2には大きな意味があったと思っているし、ライセンスの問題を無視すべきではないと思っている」と話した。

 

　また、同氏は次のように付け加えている。

　私は、Linuxに企業が関わったことが非常に重要だと思っている。これはあまりにも古くさく、馬鹿げた話に感じるかもしれないが、オープンソースコミュニティの一部の界隈は、以前からずっとあらゆる商業的関与にかなり否定的だからだ。

　しかし、Linuxコミュニティでは、ビジネス界からの関心が重要な役割を果たしてきた。

　これは文化的なものであり、最初の頃は規模が小さかったものの（92年にはすでにさまざまな商用Linuxディストリビューションが出てきていた）、以前からずっと続いているものだ。これに関しては、IBMの参入や、Oracleの話や、Red Hatの新規株式公開（IPO）などいくつか大きな出来事があった。私の考えでは、その根底にある本当に重要なことは、オープンソース界のカーネル開発者と、多くのまったく異なる企業が共存していることだと思う。これはあまり普通ではないし、Linux特有の現象だ。

　純粋に技術的な転換点もあった。ただし、あまりにも頻繁に起こっているので、何かを具体的に挙げるのは難しい。私は、概念的に一番大きかった出来事の1つは、ほかのアーキテークチャーへの最初の移植だったと思っている（特に「Linux/Alpha」の移植がそうだった）。なぜなら、それでターゲットが完全に変わってしまったからだ。

　もちろん、バージョン管理システムも重要で、「BitKeeper」も、当然ながらその後に使われるようになった「Git」も重要なステップだった。これは単純に、それで私のソースコードを管理する能力が大きく変わったからだ。カーネルツリーのいくつかの部分では、「CVS」（Concurrent Versions System）も試しに使われたが、分散的に作業を進めるにはあまり向いていないツールだった。BitKeeperとGitは、直接的にカーネルを変えたわけではなかったが、間接的にいくつかの進歩が可能になった。

 

　実際、Torvalds氏は、自分がプログラマーとして成功したと感じたのはGitを作ってからだったと話している。同氏は、Gitを作ったことで、自分はLinuxだけの一発屋だと恐れる必要がなくなったという。

　Torvalds氏は将来について、自分は今後も同じことを続けていくと考えている。同氏は、「自分はまだ51歳だし、今やっていることを楽しんでいる。もしLinuxをやっていなかったら、自分は何をしていただろう？のんびりと庭仕事をしていただろうか？そんなことはあり得ないと思う。数年後に子どもたちがみんな独り立ち（1人はすでに独立していて、1人は大学院にいて、1人はまだ大学に通っている）してから、同じことを聞いてくれてもいい。その時に自分が庭仕事をしたがっているとは思わないが、試しに聞いてみてくれればいい」と語った。

 

 

 

 

 

 

 

世界で最も使われるオープンソースのUNIX系OS「Linux」が生誕30周年

2021/08/26　

 

 

 

1991年8月25日、当時ヘルシンキ大学の学生だったリーナス・トーバルズが自分で開発したOSカーネルである「Linux」を公開しました。2021年8月25日で「Linuxの誕生日」からちょうど30年を迎えることとなります。

30th Anniversary of Linux - Linux Foundation
https://linuxfoundation.org/linux30th/

Linux turns 30: ​Linus Torvalds on his "just a hobby" operating system | ZDNet
https://www.zdnet.com/article/linus-torvalds-on-linuxs-30th-birthday/

Happy birthday – 30 Years of Linux | Ubuntu
https://ubuntu.com/blog/happy-birthday-30-years-of-linux

1991年8月25日、リーナス・トーバルズ氏はUsenetのニュースグループ「comp.os.minix」で「MINIXを使っているみなさん、こんにちは。私は386(486)ATクローン向けの(フリーの)OSを開発しています(あくまでも趣味であり、GNUのような大規模でプロフェッショナルなものではありませんが)。これは4月から開発していて、もうすぐリリースできそうな段階です。このOSはMINIXに多少似ているので、(ファイルシステムの物理的なレイアウトが同じ(実用上の理由)など)みなさんがMINIXの好きなところや嫌いなところをフィードバックさせたいと考えています」といったメッセージを投稿。一般的にはこの投稿が行われた8月25日が「Linuxの誕生日」とされています。

 

当時、1983年から開発されていたGNUが「野心的でフリー、かつパブリックドメインのOS」として期待されていましたが、開発が難航して滞っている状態でした。そのタイミングで、トーバルズ氏は教育用OSであるMINIXを参考にフリーのOSとしてLinuxを開発し、GNU GPLの下にオープンソースとして公開。その後、LinuxカーネルはGNUの開発にも取り込まれていきました。トーバルズ氏は「もしGNUの開発が順調だったら、自分はLinuxカーネルの開発をしていなかったかもしれない」と述べています。

 

なお、トーバルズ氏によれば、Linuxの誕生日は4つあるとのこと。1つはcomp.os.minixにLinuxの存在を明らかにした8月25日ですが、それより1カ月ほど前の1991年7月3日にトーバルズ氏はcomp.os.minixで「私が今取り組んでいるMINIX関連のプロジェクトについて、POSIXに興味があります」というメッセージを投稿しており、トーバルズ氏はこの7月3日を2つ目の誕生日としています。また、興味を示した数人にだけバージョン0.01をこっそり公開した9月17日が3つ目の誕生日で、Linuxのバージョン0.02を初めて公に発表した10月5日が4つ目の誕生日になるとのこと。

トーバルズ氏は「Linuxは大学関連のプロジェクトではありませんでしたし、私もそうしたいとは考えていませんでした。ヘルシンキ大学、少なくとも計算機科学部は非公式な課外活動にとても寛容でした。Linuxは必ずしも特別なものではありません。たまたま大きなものになっただけなんです」とコメントしています。

 

なお、「Linux」という名前はトーバルズ氏が自分でつけた仮の名前だったそうですが、トーバルズ氏は「あまりにもエゴが過ぎる」として、正式名はLinuxではなくFree Unixを意味する「Freax」にしようとしたとのこと。しかし、Linuxがフィンランドの大学・研究機関用FTPサーバーにアップロードされた1991年9月に、当時開発に携わっていたヘルシンキ工科大学のアリ・レムケ氏が「Freax」という名前を嫌がり、勝手にサーバー上のプロジェクト名を「Linux」に書き換えてしまい、定着したそうです。

また、Linuxといえば「Tux」という名前のペンギンがマスコットキャラクターとなっていますが、これはLinuxのロゴデザインコンテストが1996年に開催された際に決まったもの。トーバルズ氏もTuxを非常に気に入っており、イベントでペンギンの着ぐるみを着たり、ペンギンとダイビングしたりといったパフォーマンスを行っています。

 

Linuxディストリビューションの1つであるUbuntuの支援や開発援助を行う企業・Canonicalのロブ・ギボン氏は「30年前の今日、リーナス・トーバルズ氏は『Linux』というフリーのOSを世界に向けて発表しました。世界で最も偉大なものの多くがそうであるように、Linuxもごく小さなプロジェクトとして謙虚なスタートを切りました」と述べています。

ギボン氏は「Linuxは長い年月をかけて、フリーソフトウェアの基盤となり、世界中の政府、企業、学術機関からほとんど干渉されることなく開発が続けられてきました。記事作成時点でLinuxは、サーバーやスマートフォン、組み込み機器など、あらゆるデバイスに搭載され、世界中の何十億人もの人々の生活を豊かにしています」と述べ、「今日、私たちはLinuxの生誕30周年と、Linuxとともに発展してきた世界的なフリー・オープンソース・ソフトウェア運動を祝い、トーバルズ氏と彼が始めたことに乾杯をささげます。Linux、誕生日おめでとうございます」とコメントしました。

 

 

 

 

 

 

 

 

GNOME 41 Betaが登場し、Waylandがさらに改善され、通話アプリの新しいインターフェースが導入されました

2021/08/24　

 

 

先週末から 利用可能です GNOME 40.4、フラットパックパッケージのサポートの改善を含む新機能のポイントアップデート。 昨日のスペインでの土壇場で、プロジェクト 投げた GNOME41ベータ版 1は、誰もが試すことができる最初のバージョンですが、まだ安定しているとは言えないほど成熟していません。 そのため、生産設備向けには設計されていません。

ノベルティの中で最も注目を集めているのは、アプリの改善です。 電話をかけるためのアプリケーション/インターフェース、これがデスクトップコンピュータ用のデスクトップであり、冗長性に値することを考えると、これは驚くべきことです。 また、Waylandのさらなる改善、スクリーンマネージャー（GDM）が含まれ、アプリは新しい機能を受け取りました。 以下に、GNOME 41 Beta1の最も重要なニュースのリストを示します。

 

GNOME41ベータ版のハイライト

• GNOME Callsは、SIPアカウントの管理とVoIP通話の送受信のためのユーザーインターフェイスベースのサポートを備えたSIPベースの機能の追加を開始しました。
• GDMでは、ログイン画面がX.Orgベースの場合でも、ユーザーセッションをWaylandにすることができるようになりました。
• GDMは、単一のGPUベンダーからのNVIDIAシステムのユーザーセッションを許可するようになりました。
• カレンダーでICSファイルを開いてイベントをインポートできるようになりました。
• コントロールセンターは、新しい「セルラー」および「マルチタスク」パネルを追加します。
• ディスクユーティリティは、新しい暗号化されたパーティションにLUKS2を使用するようになりました。
• GNOME初期設定の「ソフトウェア」ページが復元され、サードパーティのリポジトリに簡単に切り替えることができます。
• Musicは、新しいデザインのモックアップの実装を開始しました。
• GNOME Shellは、systemdがユーザーセッションで使用されていない場合のXWaylandアプリケーションのサポートを修正しました。
• GNOME Softwareは、ユーザーインターフェイスの改訂を確認しました。
• Nautilusファイルマネージャーは、他の改善の中でも、「圧縮」ダイアログを再設計しました。

GNOME 41 Betaのテストに関心のあるユーザーは、ISOからテストできます。 GNOME OS、利用可能 ここで.