FreeBSD Daily Topics

2012年7月10日 Dru Lavigne氏インタビューその2,FreeBSDの特徴的機能,セキュリティ,FreeBSD採用プロダクト

この記事を読むのに必要な時間:およそ 1 分

interview

Dru Lavigne Interview 2

Unixmenにて,Dru Lavigne氏に実施したインタビューの模様が掲載されました。Dru Lavigne氏はiXsystemsでPC-BSD関連の業務についている他,FreeBSD Foundationのボードメンバーを務め,さらにBSD認定試験を実施しているBSD Certification Groupのボード代表も務めています。

インタビューの中で,他の*BSDと比較した場合のFreeBSDの特徴と言える機能を聞かれ,次の機能を紹介しています。現在のFreeBSDを特徴づける機能がうまく紹介されています。

  • ZFS
  • JailやJail単位でのリソース制御機能(RACCT/RCTL)
  • IPv6オンリーカーネル
  • Capsicumケーパビリティ/コンパートメント技術
  • LLVM Clangビルド
  • 高可用ストレージ機能HAST
  • ジャーナル機能が追加されたUFS Softupdates
  • モジュール化されたTCP輻輳制御
  • InfinibandのサポートOFED

FreeBSDプロジェクトで開発されたセキュリティ機能に関する説明もあります。まず,DARPA,NSA,Network Associates Laboratories,University of Pennsylvania,Yahoo!,McAfee Research,Apple,nCirce,Google,University of Cambridge Computer Laboratorなどの支援のもとで実施されたTrustedBSDプロジェクトを引き合いに出して,このプロジェクトからアクセス制御リスト,MAC,OpenBSM監査フレームワーク,OpenPAM,FLASK/TE,GBDE暗号ストレージ,POSIX.1e実装などがFreeBSDへ取り込まれたことが紹介されています。

リソース保護機構のひとつであるケーパビリティの実装系となるCapsicumはGoogleおよびUniversity of Cambridge Computer Laboratorの共同研究の結果で,FreeBSDと特徴づける機能になりました。ケンブリッジではCTSRD,CHERI,TESLAなどほかのセキュリティ研究におけるリファレンスプラットフォームとしてFreeBSDが使用されていることも紹介されています。

こうしたFreeBSDの機能を活用して開発されたプロダクトやソリューションが紹介されているところも注目ポイントです。

  • pfSense,m0n0wall,FreeNAS
  • Juniper JunOS
  • Nokia CheckPoint IPSO
  • NetApp ONTAP
  • Citrix NetScaler
  • Ironport AsyncOS
  • KACE Kbox
  • NETASQ
  • Isilon
  • Sandvine SVOS
  • PlayStation3
  • Netflix Open Connect
  • TaxiMagic
  • EdgeWave iPrism
  • Panasonic VIERA G20 / G25 / VT plasma TVs
  • Blue Coat ProxySG
  • Coyote Point Equalizer GX
  • iXsystems TrueNAS

アプライアンスや家電製品などは内部で使用しているOSを発表することがあまりありません。このように有名どころがまとめて掲載されると参考になります。

コメント

コメントの記入