FreeBSD Daily Topics

2014年4月21日 2014年第一四半期SR:アドレス空間配置ランダム化機能,iSCSIターゲット/イニシエータ機能拡張

この記事を読むのに必要な時間:およそ 2 分

SR

2014Q1 SR

2014年第一四半期におけるステータスレポートが公開されました。中からとくに興味深いものをピックアップして紹介します。

ASLR and PIE

FreeBSDにおいてアドレス空間配置ランダム化機能(ASLR: Address Space Layout Randomization)の開発が進められていることが報告されています。アドレス空間配置ランダム化機能はプロセスが利用するメモリ空間を連続領域ではなくランダムに分散させて配置する方法のことで,バッファオーバーブローなどのセキュリティ脆弱性が発生した場合のセキュリティとして機能します。

最近問題視されているOpenSSLのセキュリティ脆弱性(通称Heartbleed)では,最大で64KB近いデータが漏洩することがわかりましたが,OpenSSLがASLRの有効になったオペレーティングシステムで,かつ,カーネルが提供しているメモリ管理機能を使って実装していれば,仮にこのHeartbleedのセキュリティ脆弱性が発見されたとしてもここまで問題化はしなかったものとみられます(当然それでも危険であることにはかわりはありませんけれども)⁠

今回開発が進められ散るアドレス空間配置ランダム化機能は最終的にFreeBSDにマージする方向で作業が進められています。今回のOpenSSLの件もあるため,この取り組みは着実に進むことになるのではないかとみられます。

iSCSI Stack improvement

FreeBSD 10.0-RELEASEにはカーネルレベルでネイティブに動作するiSCSIターゲット/イニシエータ機能が追加されました。機能的にはこのバージョンですでにフィックスしているのですが,この四半期の間にバグの修正とエンタープライズで求められる機能に応えるための機能拡張が実施され,11-CURRENTにコミットされました。このコードは10.1-RELEASEのタイミングでマージされる見通しです。

FreeBSD 10.0-RELEASEのiSCSIターゲット/イニシエータはかなり安定して動作している印象を受けます。ストレージシステムを構築する場合にはFreeBSD 10.0-RELEASE,ZFS,iSCSIターゲット/イニシエータというこの組み合わせで需要に応えることができます。これら機能を使うために10.0-RELEASEを採用するというのはロジカルな選択肢です。

告知

技評×オングス FreeBSD 10新機能紹介と変更点説明

2014年5月22日に技術評論社本社ビル5F会議室において技評×オングス FreeBSD 10新機能紹介と変更点説明 ~新世代のFreeBSDについて知ろう~を開催します。参加申し込みはこちらからどうぞ。

先日,次世代メジャーアップグレードバージョン「FreeBSD 10.0-RELEASE」が登場しました。10.0-RELEASEではいくつ大きな変更があるほか,これまで望まれてきたさまざまな機能が追加されています。10で導入される新機能や大きな変更点などを取り上げ,新しい機能をどのように扱ったらよいのか,変更に関してどのように対処すればよいのかを詳しく解説します。Linuxを扱っている方にもぜひご参加いただきたい発表会です。

  • 次世代パッケージ管理システムpkg(8)
  • 次世代ハイパーバイザ/仮想環境基盤 BHyVe
  • BINDをベースシステムから廃止/UnboundとLDNSの導入と活用方法
  • GCCをベースシステムから廃止/LLVM Clangの導入
  • Amazon EC2デフォルト対応/Microsoft Hyper-Vデフォルト対応
  • ZFS機能強化(LZ4とその効果,L2ARC圧縮による性能向上,NOP Write最適化,SSD対応,今後の開発方針など)
  • オンラインでファイルシステムを拡張できるUFS growfs(8)
  • 新しいカーネルレベルiSCSIターゲット/イニシエータ
  • ファイアウォールpf(4)マルチコア対応
  • ファイアウォールipfw(8)機能強化マルチコア/メニーコアで性能向上 Unmapped VMIOバッファ
  • 高速ネットワーク通信機能NetMap
開催日時2014年5月22日(木)19:00~21:30(18:30開場)
場所技術評論社 本社5F会議室 ⁠東京都新宿区市谷左内町21-13)
参加申込http://atnd.org/events/49883
第29回 FreeBSD勉強会

2014年6月2日(月)に東京,KDDIウェブコミュニケーションズさまの会議室において第29回 FreeBSD勉強会 シェルとコマンド~実践的企業システム開発手法を開催します。参加申し込みはこちらからどうぞ。

近年,企業の基幹システム(売上管理システム,商品マスタ管理システム,販売管理システム,在庫管理システム,勘定系システム,MDシステム,勤怠管理システム,給与系システム,データ分析システム,ログ分析システムなど)の開発手法として超高速開発手法と呼ばれる開発手法が注目されつつあります。

現在の企業活動に求められるシステムの開発時間はますます短くなっており,従来のウォーターフォール型の開発では経営の要求に応えることが難しくなりつつあります。高性能なシステムを短期間に開発できる開発手法の需要が高まってます。

本勉強会ではFreeBSDを企業システムのベースに採用し,シェルとコマンドを組み合わせて企業システムを開発する手法を紹介します。この手法は企業システムの開発速度がきわめて高速で,開発される成果物も高性能という特徴があります。こうした開発手法の草分け的存在がユニバーサル

  • シェル
  • プログラミング研究所が開発しているユニケージ開発手法です。オングスではトリプル
  • ティー開発手法と呼ばれるシェルとコマンドをベースとした開発手法を活用して企業システムを開発しています。

    本勉強会ではこうした企業システム開発の実践経験などをベースに,どのような発想で企業システムを開発するのか,シェルとコマンドをベースとしたシステム開発とはいったいどのようなものなのか,コマンドとしてはどういったものが活用できるのか,などを紹介します。

    開催日時2014年6月2日(月)19:00~21:30(18:30開場)
    場所KDDIウェブコミュニケーションズ会議室 / 東京都千代田区麹町三丁目6番地 住友不動産麹町ビル3号館
    参加申込http://atnd.org/events/49885

    発表のあとはその場で簡単な懇親会を開きます。軽いつまみとアルコール類は用意しますが,お好きなお酒の持ち込みも大歓迎です。

  • コメント

    コメントの記入