project

New Funded Project: Capsicum Framework

FreeBSDファウンデーションは、GoogleのOpen Source Programs Officeとの共同出資でCapsicumフレームワークを既存のソフトウェアへ適用するプロジェクトを支援する旨を発表しました。FreeBSDコミッタであるPawel Jakub Dawidek氏に出資する形で開発を支援します。開発は2013年6月に完了する見通しです。

Pawel Jakub Dawidek氏はFreeBSDベースシステムなどに統合されているソフトウェアやライブラリにCapsicumフレームワークを適用していく作業に取り組みます。FreeBSD 10.0-RELEASEは、Capsicumの機能がさまざまなプログラムに適用されたよりセキュアなバージョンということになりそうです。同氏の取り組みはほかのFreeBSDデベロッパやCapsicumを利用したいデベロッパに対し、どのように実装すればよいかを示す参照実装としての意味も持っています。

FreeBSDファウンデーションからの発表の中でGoogleセキュリティチームのBen Laurie氏は、これまでアクセス制御リストをベースとしたセキュリティ機能を提供してきたが、これは明らかに誤ったモデルだったと発言。Capsicumを使うことで、既存のアクセス制御リスト時代の成果物をそのままに、よりセキュアな環境を実現できると説明しています。