30歳を迎えたLinuxがカーネルを5.14にアップデート、エンタープライズセキュリティを強化

次の記事

テスラがテキサス州での電力販売を計画

今度の日曜日、8月29日に、Linuxが大きなリリースを迎え、これからのエンタープライズおよびクラウドアプリケーションに活躍のステージを提供する。その5.14のカーネルアップデートには、セキュリティとパフォーマンスの改良が含まれる。

エンタープライズとクラウドのユーザーが特に関心を向けるのが、いつもどおりセキュリティで、Linux 5.14にもそのための新しい能力がいくつかある。Red HatのLinux Engineeringの副社長Mike McGrath(マイク・マクグラス)氏によると、今回のアップデートにはコア・スケジューリングと呼ばれる機能が含まれる。それは、2018年のSpectreやMeltdownのような、プロセッサーレベルの脆弱性を軽減することを狙っている。Linuxのユーザーがそれらの脆弱性を抑えるために採っていた方法の1つは、CPUのハイパースレッディングを無効にしてパフォーマンスを落とすことだった。

関連記事:スペクター! メルトダウン! カーネル・パニック!――今回の脆弱性はほぼ全員に影響が及ぶ

「具体的にいうと、コア・スケジューリング機能は、タスクを信頼できるタスクとできないタスクに分類して両者がコアを共有しないようにし、脅威が表に出ないようにする。それでいてしかも、クラウドスケールのパフォーマンスがあまり落ちないようにする」とマクグラス氏は説明する。

Linux 5.14におけるセキュリティのもう1つのイノベーションは、これまで1年半かけて開発してきた機能で、システムメモリーを前よりも良い方法で保護する。Linuxやその他のオペレーティングシステムに対する攻撃は、比較的弱い攻撃インタフェイスとして、メモリーをターゲットにすることが多い。今度の新しいカーネルでは、memfd_secret()と呼ばれる機能により、Linuxシステムの上で動くアプリケーションが、カーネルも含めて他の誰にもアクセスできないメモリ領域を作る。

「暗号鍵や機密的なデータ、その他の秘密情報などをそこに保存して、他のユーザーやシステムのアクティビティへの露出を制限する」とマクグラス氏は説明する。

多くのクラウドおよびエンタープライズアプリケーションを動かしているオープンソースのLinuxオペレーティングシステムに中核にあるものが、Linuxカーネルだ。カーネルと呼ばれる部位は、システムのオペレーションのための核となる機能性を提供している。

Linux 5.14のカーネルはこれまでの2カ月で7つのリリース候補を経由し、1650名のデベロッパーが寄与貢献している。Linuxカーネルの開発に貢献しているコントリビューターには、個人の他にAMD、IBM、Oracle、そしてSamsungなどの大企業もいる。Linuxカーネルの毎回のリリースで最大のコントリビューターの1つが、IBMのRed Hat事業部だ。IBMは2019年にRed Hatを340億ドル(約3兆7340億円)で買収した

関連記事:巨額買収を完了したIBMはRed Hatの翼で飛翔する

「毎回のカーネルリリースと同じく5.14にも極めて革新的な能力がある」とマクグラス氏はいう。

カーネルのリリースはもうすぐだが、オペレーティングシステムの全体としてのエンタープライズ向けリリースには、やや時間がかかる。マクグラス氏によると、Linux 5.14はまず、Red HatのFedoraコミュニティのLinuxディストリビューションに登場し、その次に将来のRed Hat Enterprise Linux 9の一部としてリリースされる。エンタープライズLinuxのベンダーであるSUSEのCTOであるGerald Pfeifer(ジェラルド・ファイファー)氏によると、同社のコミュニティリリース(Linuxディストリビューション)であるopenSUSE TumbleweedにLinux 5,14のカーネルが載るのは、カーネルの「公式リリースの数日後」とのこと。それに対してエンタープライズLinuxのSUSE Linux Enterprise 15 SP4は、5.14のカーネルを載せて2022年春リリースされる予定だ。

このLinuxカーネルのアップデートの直前に、Linuxは重要な道標を刻んだ。米国時間8月25日、30年前に作者のLinus Torvalds(リーナス・トーバルズ)氏(上図)が最初に、彼の個人的プロジェクトを世界に公開した。その後の年月の間にLinuxは、ホビイストの楽しみからインターネットを動かすインフラストラクチャに進化した。

マクグラス氏によると、Linuxはすでに今日のクラウドのバックボーンであり、彼のRed Hatにとっては今後、エッジコンピューティングのバックボーンにもなる。これまでのように通信に限定されず、製造業からヘルスケア、エンターテインメント、そして各種サービスのプロバイダーなど、あらゆる産業で幅広く使われるようになる。今からワクワクするような未来が、Linuxにある。

一方ファイファー氏にとっては、Linuxの長寿と次の30年も重要であり続けることは、ほとんど確実だ。彼によると、これまでの数十年間Linuxとオープンソースは、そのオープン性と独立性により、イノベーションの未曾有の可能性を切り開いてきた。

「30年後にもカーネルとしてのLinuxはリーダーだろうか?それは分からないけど現役であることは絶対的に確実だ。これまで私たちが作り開発してきたアプローチの多くが、技術の進歩の大黒柱であり続けるだろう。それだけは確実だ」とファイファー氏は語る。

画像クレジット:Sean Michael Kerner

原文へ

(文:Sean Michael Kerner、翻訳:Hiroshi Iwatani)