30歳を迎えたLinuxがカーネルを5.14にアップデート、エンタープライズセキュリティを強化

今度の日曜日、8月29日に、Linuxが大きなリリースを迎え、これからのエンタープライズおよびクラウドアプリケーションに活躍のステージを提供する。その5.14のカーネルアップデートには、セキュリティとパフォーマンスの改良が含まれる。

エンタープライズとクラウドのユーザーが特に関心を向けるのが、いつもどおりセキュリティで、Linux 5.14にもそのための新しい能力がいくつかある。Red HatのLinux Engineeringの副社長Mike McGrath(マイク・マクグラス)氏によると、今回のアップデートにはコア・スケジューリングと呼ばれる機能が含まれる。それは、2018年のSpectreやMeltdownのような、プロセッサーレベルの脆弱性を軽減することを狙っている。Linuxのユーザーがそれらの脆弱性を抑えるために採っていた方法の1つは、CPUのハイパースレッディングを無効にしてパフォーマンスを落とすことだった。

関連記事:スペクター! メルトダウン! カーネル・パニック!――今回の脆弱性はほぼ全員に影響が及ぶ

「具体的にいうと、コア・スケジューリング機能は、タスクを信頼できるタスクとできないタスクに分類して両者がコアを共有しないようにし、脅威が表に出ないようにする。それでいてしかも、クラウドスケールのパフォーマンスがあまり落ちないようにする」とマクグラス氏は説明する。

Linux 5.14におけるセキュリティのもう1つのイノベーションは、これまで1年半かけて開発してきた機能で、システムメモリーを前よりも良い方法で保護する。Linuxやその他のオペレーティングシステムに対する攻撃は、比較的弱い攻撃インタフェイスとして、メモリーをターゲットにすることが多い。今度の新しいカーネルでは、memfd_secret()と呼ばれる機能により、Linuxシステムの上で動くアプリケーションが、カーネルも含めて他の誰にもアクセスできないメモリ領域を作る。

「暗号鍵や機密的なデータ、その他の秘密情報などをそこに保存して、他のユーザーやシステムのアクティビティへの露出を制限する」とマクグラス氏は説明する。

多くのクラウドおよびエンタープライズアプリケーションを動かしているオープンソースのLinuxオペレーティングシステムに中核にあるものが、Linuxカーネルだ。カーネルと呼ばれる部位は、システムのオペレーションのための核となる機能性を提供している。

Linux 5.14のカーネルはこれまでの2カ月で7つのリリース候補を経由し、1650名のデベロッパーが寄与貢献している。Linuxカーネルの開発に貢献しているコントリビューターには、個人の他にAMD、IBM、Oracle、そしてSamsungなどの大企業もいる。Linuxカーネルの毎回のリリースで最大のコントリビューターの1つが、IBMのRed Hat事業部だ。IBMは2019年にRed Hatを340億ドル(約3兆7340億円)で買収した

関連記事:巨額買収を完了したIBMはRed Hatの翼で飛翔する

「毎回のカーネルリリースと同じく5.14にも極めて革新的な能力がある」とマクグラス氏はいう。

カーネルのリリースはもうすぐだが、オペレーティングシステムの全体としてのエンタープライズ向けリリースには、やや時間がかかる。マクグラス氏によると、Linux 5.14はまず、Red HatのFedoraコミュニティのLinuxディストリビューションに登場し、その次に将来のRed Hat Enterprise Linux 9の一部としてリリースされる。エンタープライズLinuxのベンダーであるSUSEのCTOであるGerald Pfeifer(ジェラルド・ファイファー)氏によると、同社のコミュニティリリース(Linuxディストリビューション)であるopenSUSE TumbleweedにLinux 5,14のカーネルが載るのは、カーネルの「公式リリースの数日後」とのこと。それに対してエンタープライズLinuxのSUSE Linux Enterprise 15 SP4は、5.14のカーネルを載せて2022年春リリースされる予定だ。

このLinuxカーネルのアップデートの直前に、Linuxは重要な道標を刻んだ。米国時間8月25日、30年前に作者のLinus Torvalds(リーナス・トーバルズ)氏(上図)が最初に、彼の個人的プロジェクトを世界に公開した。その後の年月の間にLinuxは、ホビイストの楽しみからインターネットを動かすインフラストラクチャに進化した。

マクグラス氏によると、Linuxはすでに今日のクラウドのバックボーンであり、彼のRed Hatにとっては今後、エッジコンピューティングのバックボーンにもなる。これまでのように通信に限定されず、製造業からヘルスケア、エンターテインメント、そして各種サービスのプロバイダーなど、あらゆる産業で幅広く使われるようになる。今からワクワクするような未来が、Linuxにある。

一方ファイファー氏にとっては、Linuxの長寿と次の30年も重要であり続けることは、ほとんど確実だ。彼によると、これまでの数十年間Linuxとオープンソースは、そのオープン性と独立性により、イノベーションの未曾有の可能性を切り開いてきた。

「30年後にもカーネルとしてのLinuxはリーダーだろうか?それは分からないけど現役であることは絶対的に確実だ。これまで私たちが作り開発してきたアプローチの多くが、技術の進歩の大黒柱であり続けるだろう。それだけは確実だ」とファイファー氏は語る。

画像クレジット:Sean Michael Kerner

原文へ

(文:Sean Michael Kerner、翻訳:Hiroshi Iwatani)

ジェフリー・エプスタイン関連失言で辞任したリチャード・ストールマンがFSF理事会復帰、Red HatやSUSE反発

ジェフリー・エプスタイン関連の失言で辞任したリチャード・ストールマンがFSF理事会復帰、Red HatやSUSEが反発

3月22日、フリーソフトウェア財団(Free Software Foundation:FSF)は、2019年にFSF会長および理事会を離れたリチャード・M・ストールマン氏を復帰させたとする動画を公開しました。ストールマン氏と言えばEmacsやGCCの開発、GNU Public License(GPL)の策定などフリーソフトウェア界に多大な貢献をしてきたものの、思想の面では他に相容れない偏固なところがあり、時おり論争を巻き起こすこともあった人物。

2019年のFSF離脱も、当時MeToo運動で女性への差別的発言や行動が大きく批判されているなか、MIT CSAIL設立者のマービン・ミンスキー氏が資金提供者だった性犯罪者ジェフリー・エプスタインの斡旋で未成年者と性的関係を持ったと報道されていることに対し、ミンスキー氏を擁護する考えを表明したことが原因でした。

ストールマン氏はFSFのオンラインイベントにおけるライブ配信でFSFへの復帰を自らアナウンスしました。現在に至るまでFSFは正式にストールマン氏の復帰を発表していませんが、理事会のメンバー紹介ページにはすでにストールマン氏の名が掲載されています。

これに対し不信感をあらわにしたのが、オープンソースソフトウェア界のリーダー的企業Red Hat。Red Hatは「ストールマンのFSFへの復帰を知って愕然とした」と述べ、直ちにFSF関連の一切の資金提供をとりやめることを決定しました。FSFは同日、理事会メンバー選出プロセスの透明化やFSFスタッフからの選出による代表を理事会の一因に加えることなどの改善策を提示したものの、ストールマン氏の復帰には変わりなく、これが前向きで有意義なコミットメントとは信じることができないとしています。

Red Hatと同じく主要LinuxディストリビューションのSUSEのCEOも「世界はもっと良くなるべきだ。リーダーとして、忌まわしい決定がなされたときには、声を上げ、身を挺して行動する必要がある。いまがその時だ。われわれはFSFの決定に失望し、あらゆる女性蔑視や偏見に断固として反対する」とメリッサ・ディ・ドナート氏はツイートしました

さらにオープンソースのOfficeスイートLibreOfficeを手がけるDocument Foundationは、FSFの諮問委員会への参加およびFSFと関わる活動を停止すると表明、Debianも最新の理事会メンバーからストールマン氏の名前を取り除くことを求める書簡への署名の是非について投票による決定を行うとしています。

フリーソフトウェア界隈でも、ストールマン氏の復帰を望まない人々が多くいるようです。たとえば上級のGCC開発者ネイザン・シドウェル氏はストールマン氏の存在を最も意識する立場と言えますが、今回の騒動に対してストールマン氏をGCC運営委員会から除くよう求めました。シドウェル氏は「以前はストールマン氏が巻き起こす”真の毒性”に目をつぶっていたし、皆もそうしていたことでしょう。それによって私は影響を受けずに済んだ。彼と交流する必要がなかったからです。私は女性ではありません。しかしそれを無視することは、私たち全員の価値を下げることになります」と述べ、さらにストールマン氏の最後の貢献は2003年に勃発したSCOとLinuxのソースコードコピー論争のときが最後だとして、すでにストールマン氏はGCC開発メンバーでは無いとの見解を示しました。

FSFの内部メンバーにも、ストールマンの復帰を望まない人は多く、すでにそのひとりCat Walsh氏は辞任を表明。FSFのエグゼクティブ・ディレクターを務めていたジョン・サリバン氏もやはり辞任しました。

ストールマン氏は、事の発端となったストリーミングでの復帰表明で「私の復帰を喜ぶ人もいれば、がっかりする人もいるでしょう。まあそれはともかくもはや決まったことなので、私は二度と辞める気はありません」と述べています。

ただでさえクセの強いストールマン氏の復帰は、フリーソフトウェア界隈だけにとどまらない議論を呼びそうな気配です。

フリーソフトウェア運動開祖ストールマン、MIT職とFSF代表を辞任。エプスタイン献金関連で失言

(Source:Free Software Foundation、Via:mixCraft(Twitter)Ars TechnicaZDNetEngadget日本版より転載)

関連記事
オープンソースの父・リチャード・ストールマンがMITとFree Software Foundationの役職を辞任
伊藤穰一氏がMITメディアラボの所長を辞任、資金調達の不正処理で
MITメディアラボの新所長は元NASA副長官のデイヴァ・ニューマン教授

カテゴリー:パブリック / ダイバーシティ
タグ:オープンソース / Open Source(用語)Jeffrey EpsteinSUSE(企業)Document Foundation(組織)フリーソフトウェア(用語)Free Software Foundation(組織)マサチューセッツ工科大学 / MIT(用語)Richard StallmanRed Hat(企業)

SuseがEiriniXをCloud Foundry財団に寄贈してKubernetes周りを多機能化

米国時間8月17日、SuseEirini(未訳記事)のエクステンションを作るためのフレームワークであるEiriniXを、platform-as-a-service(PaaS)のプロジェクトであるCloud Foundry財団に寄贈した。Eiriniは、Kubernetesベースのコンテナオーケストレーションのサポートを導入するための技術だ。

約1年前にSuseは、この財団にKubeCFプロジェクトを贈呈している(Cloud Foundryリリース)。これによって、Cloud FoundryのコアであるCloud Foundry Application RuntimeをKubernetesの上で動かせるようになる。

画像クレジット:Suse

Suseのエンジニアリングとイノベーション担当プレジデントであるThomas Di Giacomo(トーマス・ディ・ジャコモ)氏は次のように語っている。「Suseでは、最初にできるだけ多くのアップストリームを開発している。そのため2020年初めに財団にKubeCFを寄贈してその価値を体験したため、Cloud FoundryのコミュニティとEiriniXのチームの両方が同じやり方でうまくいくだろう、と考えた。それが財団のプロジェクトになってからは、KubeCFの利用とそれへの貢献が増えており、デベロッパーの時間をアップストリームに投資する企業が増えていることを示している。EiriniXを財団に貢献することは、そのコミュニティを大きくするための確実な方法だ」。

SuseがEiriniXをデモしたのは1年前だ。このツールは、コンテナの中へSSHしてデバッグする機能を実装しており、KubeCFのログ取り用にも使うこともできる。

「このプロジェクトを財団に寄付することには大きな価値がある。Eiriniのエクステンションを作るための同様のソリューションを探していた他のプロジェクトチームが、車輪を再発明せずに済むからだ。EiriniXが財団にあれば、開発者はEifiniのアドオンのライブラリをフルに利用できるし、Cloud Foundryのコア機能を変えられる。このプロジェクトのすべてのユースケースが発明されるのは、まだまだこれからだと考えると、嬉しくなってくる」とCloud Foundry財団のエグゼクティブディレクターであるChip Childers(チップ・チルドラー)氏はいう。

カテゴリー:ソフトウェア

タグ:Suse Cloud Foundry

原文へ
(翻訳:iwatani、a.k.a. hiwa

SuseがKubernetes管理プラットホームのRancher Labsを買収

米国時間7月8日、「世界最大のオープンソースの独立企業」を自称するSuseは長年エンタープライズのコンテナクラスターの作成を支援してきたRancher Labsを買収したことを発表した。

買収の価額はどちらも公表していないが、Rancherは資金が豊富でこれまでに9500万ドル(約102億円)を調達している。しかもわずか数カ月前に同社は、Telstra Venturesがリードする4000万ドル(約43億円)のシリーズDを発表(Rancher記事)したばかりだ。これには、Mayfield、Nexus Venture Partners、GRC SinoGreen、そしてF&G Venturesらが参加した。

類似の企業と同様、RancherもやはりDockerのインフラストラクチャで起業し、その後 KubernetesがコンテナオーケストレーションのデファクトスタンダードになってからはKubernetesに焦点を移した。Suseが同社を買収したのもKubernetesが理由だ。オーナーが何度も変わる浮き沈みの激しい社歴を背負うSuseは、新しい足場をようたく見つけ、それを強化するためにRancher Labsを買収したといえる。

先月、同社は年間の契約総額が前年比で30%伸び、100万ドル以上の顧客契約の件数は63%増加、クラウドの売上は70%増と報告した。同社は今でも、同社のルーツであるLinuxのディストリビューションがビジネスの1つだが、現在のSuseは相当様変わりした企業となり、さまざまなエンタープライズ向けプラットホームやソリューション、およびサービスを提供している。それらの中には、Cloud FoundryベースのCloud Application Platformがある。そして同社にはすでにKubernetesベースのコンテナプラットホームがあるが、Rancherの専門的能力がこのビジネスをさらに強化するだろう。

SuseのCEOであるMelissa Di Donato(メリッサ・ディ・ドナート)氏は、本日の発表で次のように述べた。「これは、オープンソースのリーダーである2社が力を合わせるという、我々の業界の素晴らしい瞬間だ。エンタープライズLinuxとエッジコンピューティングとAIにおけるリーダーと、エンタープライズKubernetes管理のリーダーの合併は市場に創造的破壊をもたらし、顧客のデジタルトランスフォーメーションを加速するだろう。SuseとRancherの組み合わせのみが、グローバルにサポートされた100%純粋なオープンソースのポートフォリオを持ち、そこにあるクラウドネイティブの技術などにより、エッジとコア、そしてクラウドのすべてにわたる顧客のシームレスなイノベーションを支援できる」。

同社は本日の買収を、同社のオーガニックでない成長戦略の最初の一歩と呼び、ディ・ドナート氏によるとこの買収で、同社はクラウドサービスのプロバイダー、独立のハードウェアベンダー、システムインテグレーター、および付加価値再販業者として、さらに素晴らしい顧客体験をぜひとも提供していきたい、ということだ。

関連記事:SUSEがエンタープライズサービス好調で再び独立企業に

[原文へ]

(翻訳:iwatani、a.k.a. hiwa