![[ C H A N G E L O G ]](/images/changelog.s.s.gif){kind=small}
![[Tux]](/images/tux.s.gif)
|
aka LWN JAPAN
|
|
|
ChangeLog |
カーネル [1999/09/30〜10/06]
Section Editor: Jonathan Corbet
|
ChangeLog |
![[ Kernel ]](/images/title_Kernel.gif){kind=small}
|
||
まだ linux-kernel に戻ってこない LinusLinus はまだ linux-kernel に再び姿を見せていません。 けれども、彼がずっとそこ(開発現場)にいる気配はあるようです。 とりわけ、今週 2.3.19 がリリースされましたが、 現在のところアナウンスのようなものは出ていません。 この執筆時点で、 待望されている 2.2.13 安定版カーネルの兆候はありませんが、 リリースまでは長くないはずです。そうしている間に、Alan Cox 氏の 2.2.13-pre パッチは 2.2.13pre15 (英語) まで出ています。 ※ カーネルリリースの最新情報はこちら(日本語)をご確認下さい。 |
||
|
|
||
「素晴らしき Linux 2.4 の世界」の最終版リリースJoe Pranevich 氏によって、 最終バージョンの "The Wonderful World of Linux 2.4 (※素晴らしき Linux 2.4 の世界)" がリリースされました。※「素晴らしき Linux 2.4 の世界」最終バージョン(日本語。"MakingItRight" バージョン日本語訳から大幅に更新しました。)もご覧下さい。この文書 (英語) では、 次期安定版カーネルリリースの新機能が解説されています。 |
||
|
|
||
Linux 上の ACL 開発プロジェクトACL(アクセスコントロールリスト)は、 Linux に欠けている、セキュリティ機能の一つです。 「Linux の神話」の中の Microsoft による批判(日本語)にも出てくるものです。ACL は、ファイルのアクセス権をより詳細にコントロールできるようにします。 これは、(現在の Linux システムの「所有者」「所有者と同じグループ」「それ以外の人」というアクセス権設定よりも粒度の高い) 個々のユーザとグループに許可(パーミッション)を付与(又は剥奪) できるようにすることにより行われます。 あまり複雑でない状況下においても、 この種のファイルアクセス制御は重要になります。 このためこの 10年来、多くの OS によって ACL が実装されてきました。 Linux にもいくつかの ACL プロジェクトが存在します。 おそらく最も進んでいるのは、Andreas Grbacher 氏率いる Posix ACLs for Linux (英語) プロジェクトです。
※「Posix ACLs for Linux」の場所がこちら(英語)に移動になったようです。(01/20 更新) [Thanks to 三浦さん] このグループは、Posix ドラフトの規格に沿った ACL の実装に取り掛かっています。 彼らの目標は、 (ACL をどんなファイルシステムにも追加できるようにするための)簡潔でうまく定義されたフレームワークの作成、また、 (NTFS や AFS などの)他のファイルシステムの既存の ACL 機構のサポートができるようにすること、 そしてもちろん、安定した ext2 の実装、などです。 Posix ACL プロジェクトは、実際に動作するコードをつくり出しましたが、 彼らは暗礁に乗り上げています。 このようなファイルシステム深部のコードは、 主流カーネルに含まれるよう提供しても良いと考えられるようになる前に、 大規模なテストを必要とします。 問題はただ、ACL コードをテストする人が十分に集まっていないことです。 人々に、それを走らせて問題を見つけてもらうまで、 とても先に進む自信を持てないのです。 もし Linux カーネルの開発を手伝いたくて、 でもコードをいじることはできないという場合には、 これはチャンスです。 ACL パッチを取ってきて、走らせ、あなたが経験したことを開発チームまで報告して下さい。 助力があれば、このプロジェクトは前進し、 Linux のセキュリティモデルにおける大きな穴が一つ埋まることになります。 |
||
|
|
||
USB のデバイス名とデバイス番号USB のデバイス名とデバイス番号がまた議論の種になっています。USB(Universal Serial Bus)は、ある名前付けの問題を生じさせ、 それは Linux のデバイスの概念を限界まで無理に解釈させるものです。 発生する問題の一例に、デバイス番号の割り付けがあります。 典型的な /dev ディレクトリには、 実際にはシステムに存在しないような「デバイス」が多く含まれています。 デバイスのメジャー・マイナー番号 (とこれに付けられた /dev 以下の名前) は、前もって割り当てられており、そこでデバイスが現れるのを待っています。 USB がデバイスを扱う際の柔軟な方法では、 この静的な割り当て方を維持するのは難しくなります。 一つの USB ポートには、127 個までのデバイスを含むことができます。 そして多くのシステムは既にこのようなポートを一個以上持っています。 例えば、何十台もの USB モデムが付いたシステムを据え付けたい ISP (接続業者。プロバイダ)を考えてみて下さい。 実際それはリーズナブルでコスト削減に効果的なモデム群の構成方法だと考えられます。 しかし、他のすべての可能な USB デバイスの構成もできるようにしながら このような用途を用立てるためには、 Linux はどうやって十分なデバイス番号を割り当てればいいのでしょうか? 明らかに、USB におけるデバイス管理はもっと動的である必要があります。 そこでもちろん、すぐに何人かの方々がこの問題の解決策として devfs を提案しました。 議論はいつもの devfs の論戦に流れてゆきました。 (以前にも通った道です。)
devfs を巻き込むかどうかに関わらず、
何らかの動的デバイスといった解決策を見つける必要があります。
最終的な解決は、
USB にデバイスが追加された
(または取り外された) ことをユーザ空間のデーモンプロセスが伝えるための、
ある種のフックをカーネルに入れておくといったようなことになりそうです。
そうすればそのプロセスは、
適用される可能性のあるすべてのローカルポリシー (例:デバイスのパーミッション)
を考慮に入れて /dev の下にあるものを心ゆくまでいじることができます。
|
||
|
|
||
今週のその他のパッチとアップデート今週のその他のパッチとアップデートは以下の通りです:
|
||
|
|
||
関連 URL
|