FreeBSD、TrustedBSD Audit、DTrace、組み込み、マルチIP Jailなど実装へ

後藤大地　 [2006/07/13]

The FreeBSD Projectは12日(米国時間)、2006年第2四半期ステータスレポートを公開した。同プロジェクトは同期にFreeBSD 6.1およびFreeBSD 5.5の公開、Google SoCにおける14プロジェクトの獲得、DTraceの移植やUltraSparc T1プロセッサへの移植などを実現した。関連イベントとしてBSDCan 2006なども開催されている。

報告されたステータスレポートから、特にGoogle SoC関連以外で興味深いプロジェクトをピックアップして紹介する。

DTraceの移植、Sun Fire T2000サーバの提供

Sun Microsystemsは2005年からSolaris 10をOpenSolarisとしてオープンソースソフトウェアとして公開している。DTraceはOpenSolarisが公開される以前から先行してソースコードが公開された成果物。リアルタイムにシステムのトレースをおこなう技術の実装系で、最近FreeBSDへの移植が実施された。

Q2における開発でアノニマスイネーブリングが動作するようになったほか、ブートローダメニューにDTraceモジュールを読み込むオプションが追加された。これによってカーネル起動時の処理をトレースすることができる。

Sun MicrosystemsはDTraceのFreeBSDへの移植を支援、Sun Fire T2000サーバを提供している。現在のところFreeBSDのsun4vアーキテクチャへの移植にDTraceが活用されているが、将来的にはFreeBSD SMP実装におけるスケーラビリティの解析などに活用されることになるとみられている。

組み込みFreeBSD

5月にカナダのオタワで開催された国際会議BSD Can 2006から、同プロジェクトの組み込み分野に対する取り組みが強化されている。すでにいくつかのプロジェクトが始動しており、今後組み込みに注力した情報はEmbedded FreeBSD Projectおよびfreebsd-embedded@freebsd.orgメーリングリストから得られるようになるとされている。

今後の課題として次の事項があげられている。

MIPS移植への支援実施
ARM移植への支援実施
SH移植に関する調査(日立SHプロセッサは日本において組み込みに採用されているプロセッサで、日本からの要望が高い)
組み込みに関する情報をDevelopers Handbookに整理

TrustedBSD Audit機能

TrustedBSD Auditは細粒度のセキュリティイベント監視機能を提供するメカニズムで、FreeBSD 7.xへの実装が進められている。また、FreeBSD 6.2を目処に6.xへも移植される見通し。

Q2におけるおもな作業内容は次のとおり。

OpenBSM 1.0 alpha 7のCVSへの統合
OpenBSM試験ツールの開発(現在も継続中)
ACLサポートの開発(現在も継続中)
新しいauditpipe.4ドキュメントの作成
IDSアプリケーションがパイプごとに監査レコードを設定できるように監査パイプ事前選択機能を実装
アプリケーションに監査機能を簡単に組み込むためのaudit_submitライブラリの実装
各種クリーンナップ、麦秋制、ロック実装など

TrustedBSD Audit機能を活用すると、カーネル全域にわたってかなりきめ細かいセキュリティ監査が実施できるようになる。

マルチIP jail(8)

FreeBSD jail(8)は仮想プラットフォームを実現する機能のひとつ。従来のjail(8)ではマルチIPを提供することができないため、完全なネットワークスタックの仮想化を実現したマルチIP v4/v6 jail(8)の開発が進められている。Q2における作業はまだ開発段階にあたり、今後も開発は継続される。

Google SoCのもとで進められているjail(8)のリソース制限機能と組み合わせることで、完成度の高いサーバプラットフォーム向け仮想プラットフォームが実現できるようになると期待される。