Linux Daily Topics

2016年7月25日 C++ならではのメリットを! シンプル&ライトウェイトなハイパーバイザ「Bareflank」

この記事を読むのに必要な時間:およそ 1 分

米国のセキュリテイ企業には,国防総省(DoD)や陸海空軍に所属していたり,これらの組織と密に仕事をしてきたセキュリティエキスパートたちが立ち上げたスタートアップが数多く存在する。

ニューヨークに本拠を構えるAsured Information Security(AIS)もそうしたスタートアップのひとつで,米空軍研究所(Air Force Research Laboratory's Information Directorate)でサイバーオペレーションにまつわるあらゆる業務をこなしてきたメンバーたちが2001年に創業した。現在では連邦政府のサイバーオペレーション業務に関わるほか,空軍で培ったセキュリティの知見を製品やサービスとして一般企業に提供することをミッションとしている。

そのAISが6月30日(米国時間)⁠同社が開発したLinux対応ハイパーバイザ「Bareflank 1.0.0」をオープンソースとして公開した。ライセンスはLGPL v2.1。ハイパーバイザとしてシンプルで軽量でセキュア,かつ多くのOSをサポートすることを目指している。

GitHub - Bareflank/hypervisor: lightweight hypervisor

Bareflankの最大の特徴はC++で書かれている点だ。この理由についてAISは「C++の標準ライブラリ(STL)を使えるようにするため」としている。これによりポインタやハッシュテーブル,マップ,リストといったデータ構造などを共有することが容易になる。

オープンソースのハイパーバイザのほとんどはCで書かれているが,そのためにSTLが提供するような機能を利用するにはユーザ側が修正や機能追加を行う必要がある。ハッシュテーブルの呼び出すコール関数ひとつ書くにも,STLが使えるのと使えないのではその手間が大きく異なってくるが,Bareflankではユーザがハイパーバイザを使う際の負荷を極力削減することをゴールとしている。

もうひとつ,Bareflankが目指しているのは「あらゆるタイプのハイパーバイザの機能を含む」ことだ。ハイバーバイザには大きくXenのようなネイティブ型(Type 1)とVirtualBoxのようなホスト型(Type 2)があるが,Bareflankはその両方をサポートするとしている。ユーザが自由にハイパーバイザを拡張し,独自のハイパーバイザを作成することも可能になるという。

もっとも現時点でBareflankがサポートするのはIntel系の64ビットLinux(Ubuntu 14.04/16.04,Debian Stretch,Fedora 23)のみ,ハイパーバイザとしてはベアメタル型のサポートのみだ(Windowsサポートは実験段階)⁠AISは段階的に機能を拡充していくとしており,年内にもアップデートバージョン(1.1)をリリースする予定だという。

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。

コメント

コメントの記入