Cliffのリストフィルタ:2004年9月7日〜9月13日

Clifton-Wood(2004年9月16日(木))
シェア
今週も、各種メーリングリストからニュースの抜粋をお届けする。今週は、LinuxカーネルとGNOMEのニュースが殺到した。GNOME 2.8のリリースがあったためと、Linuxカーネルメーリングリストはいつでもにぎやかだからだ。こういう話題も持ち上がった。FreeBSDはルータとしてLinuxより優れているか、組み込みアプリケーションの高速化にApplication XIPは本当に必要か、Digsig LSMでLinuxサーバのセキュリティは向上するか、PolypaudioはGNOMEとKDE両方の新しいサウンドサーバに十分なり得るか。読者の意見はどうだろう。このほか、いつものとおり、各種のヒントや情報がある。

Linuxカーネル

dmraid(Device Mapper RAID)ツールの新しいバージョン1.0.0-rc4が9月7日、発表された。dmraidで管理者は、ソフトウェアraidセットのセットアップ、アクティブ状態の切り替え、詳細の表示を行うことができる。サポート対象はHighpoint、Intel、Promise、Silicon Image Medleyコントローラで、LSI Logic MegaRAIDについては基本サポートが提供され、Linuxカーネル2.6で動作し、RPM、SRPM、および純粋なソース形式で提供される。

  • BSDアカウンティングを使用している管理者は、VFSレイヤで伝送されるキャラクタIOを追跡する新しいパッチに興味があるのではないだろうか。この機能は、Comprehensive System Accountingパッチセットでサポートされていたものだ。このパッチはコアカーネルのこうした統計データ収集をサポートする動きの一部で、収集した統計の形式(BSDスタイルまたはCSAスタイルのアカウンティング)は選択したカーネルモジュールに任される。

  • FreeBSDはルータとしてLinuxより優秀かという疑問がLinuxメーリングリストに挙げられた。純粋なルータとしてのFreeBSDのパフォーマンスが優れているのは確かだが、メーリングリストにはリンク元の記事で示された数字の正確性に疑問を抱く人もいた(大幅に違っている可能性がある)。これらの結果について、読者も自分自身の体験から得た数値で対抗してみてはどうだろう。

  • Linux Test Projectの9月リリースが入手可能になり、9月8日にLinuxカーネルメーリングリストで発表された。

  • 組み込みアプリケーションの開発者たちは、コードの実行時間短縮、アプリケーションが要するRAMフットプリントの削減など、自分たちの製品のパフォーマンスを向上させる新しい方法を常に模索している。LinuxカーネルメーリングリストでApplication XIP(eXecute-In-Place)をサポートするファイルシステムについての質問が投稿されると、XIPが本当に必要かどうかという興味深い議論が展開された。読み込み専用にマウントされたext2ファイルシステムにXIPの機能を追加する変更を紹介するメッセージもあった。最初の質問についての反応のほとんどは、XIPはパフォーマンス向上には必要ないというものだったが、大多数の意見はRAMFSが最良の選択だろうということで一致している。RAMFSはページキャッシュに実装されるファイルシステムで、Linuxはいずれにしてもページキャッシュからコードを実行するというのがその理由である。XIPの実装は、cramfs(圧縮RAMファイルシステム)でも使用できるが、実行可能ファイルの圧縮の利点は失われる。

  • 9月9日、ループベースのAES暗号化パッケージの新しいバージョンが発表された。このパッケージを使用して、Linuxのループバックマウントシステムを使用する、ファイルベースまたはデバイスベースのファイルシステムを暗号化できる。さまざまな技術的理由から、デバイスベースの方式を使用する方がよい。暗号化ファイルシステムの生成方法および暗号化ファイルシステムについての詳細は、リリースノートを参照。

  • 9月9日、Digsig 1.3.1がリリースされ、Linuxセキュリティに新たな兵器が加わった。これは、適切に署名されたELF実行ファイルと共有ライブラリだけを許可するユーティリティで、管理者がウイルスやワーム、破壊プログラムなどからシステムを保護する上で役に立つ。管理者が選択した公開鍵を持つ’digsig’カーネルモジュールをロードすると、その公開鍵で署名されたアプリケーションや共有ライブラリ(署名は’bsign’アプリケーションで行う)をそのシステムで実行できるようになる。署名されていないプログラムや違う鍵で署名されたプログラムは実行されない。この新たなセキュリティレイヤを管理者が展開することで、ハッカーやウイルスがシステムを乗っ取るのを防ぐ。

  • 2.6.8.1以上のカーネルでCDやDVDをマウントする際に問題が発生しているなら、LinuxのRockridge拡張コードの小さな修正を適用して、問題が解決するか試してみよう。

  • 9月10日、BSDスタイルの”jail”仮想サーバのサブセットを実装するのに必要な一連のパッチが、Linuxカーネルメーリングリストに投稿された。Linux Security Module形式で実装され、chdirエスケープからも保護する(これによってchroot環境外のユーザとは隔離される)。LSMで実装される”jails”には、デバイスやファイルシステムを作成できない、マウント/アンマウントができない、プロセスの優先順位を変更できない、ネットワーク設定を変更できないという制約がある。各”jail”はそれぞれIPアドレスを持つことができる。この機能には確かに難点もあり、また”jails”のセキュリティは、実装先のサーバのセキュリティに大きく依存する。

  • 9月10日、Greg KHは、devfsに代わるudevの31回目のリリースを発表した。udevによって、Linuxユーザは、永続的デバイス名とホットプラグデバイスのサポートを持つ動的/devファイルシステムを使用できる。udevの利点の1つは、システムのデバイスが追加または削除されたときにカーネル通知に応答し、完全にユーザスペース内で実行されることにある。

  • Lee Revellは、特定のグループまたはアプリケーションにリアルタイム機能を付与するLinux Security Moduleを作成するパッチを提供した。特定のアプリケーションに低レイテンシアクセスが必要なオーディオユーザや、一部のユーザにリアルタイムアクセスを許可する必要のある管理者にとって、特に便利だ。

  • Linusは9月13日、Linux 2.6.9-rc2をリリースした。この最新リリースでは、ALSAの更新、いくつかの小さな修正などが含まれ、またPCIメモリチェックが厳密になって、ドライバからこれまでより多くの警告が出されるようになった(これらの新しい警告は無視しても安全である)。このリリースの後、Peter Osterlundがbttvドライバのバグを見つけて修正し、Geert Uytterhoevenがm68kビルドとMIPSビルドのパスの問題を修正した。また、ハイパースレッドマシンで実行していてアップグレード後にロックが発生する場合は、カーネルの.configでCONFIG_SCHED_SMT機能をオフにして再コンパイルし、新しいカーネルが問題なく動作するか試してみよう。

    • GNOME

    • Lennart Poetteringは、Esoundの新たな代替機能として自身のPolypaudioをGNOMEデスクトップに組み込むことを提案している。彼の主張は、Polypaudioの方がよくできていて、レイテンシが低く、拡張性があり、ほとんどのEsoundアプリケーションとほぼ互換性があるから、十分Esoundに代わり得る、いうものだ。KDEも新しいサウンドサーバを探しているので、GlibやQt/KDEに依存しないPolypaudioがKDEとGnomeの共通のサウンドサーバになる可能性がある。Polypaudioについては、Polypaudio FAQを、複雑な内部仕様については、Polypaudioドキュメントのページを参照。

    • 冒険心旺盛なNautilusユーザ向けニュース。Raphael Bosshardは、ファイルマネージャの追加機能として、プロパティダイアログからアイコンのサイズを変更するパッチを作成した。目的は、特定のアイコン(使用頻度の高いアイコンなど)のサイズを変更してUIを使いやすくすることにある。複数のアイコンのサイズを同時に変更することも可能だ。このパッチは未完成で、適用対象はNautilus 2.7.4だ。

    • 今週はたくさんのGNOMEソフトウェアが新たにリリースされた。

      • RSSリーダーを探している人に朗報。Imendioは、ニュース閲覧ニーズに応える、Blam 1.4.0をリリースした。RSS、RDF、Planetのフィードをサポートし、自動更新機能、通知を備え、各種言語に対応している。

      • 多くのユーザがLinuxへの移行を検討する際に重視することの1つは、見栄えのいいレポートをデータベースから生成するアプリケーションがあるかどうかだ。これを実現するXMLベース言語Papyrusバージョン1.3.9が9月8日にリリースされた。PostgreSQLやMySQLのバックエンドを対象とし(Gnome-DBを介してほかのデータベースもサポートされる)、XMLはもちろん、LaTeX、PDF、PostScript、HTML、ANSIなどさまざまなフォーマットでレポートをエクスポートできる。

      • 9月13日、Marlinの開発はバージョン0.7のリリースで一気に前進した。Marlinは、GNOMEデスクトップ用のオーディオサンプル編集プログラムで、今回アンドゥ/リドゥ機能も追加された。

      • 9月12日、Gnome Ghostview 2.8.0がリリースされた。

      • 9月13日、gnome-gamesとオプションの関連追加データパッケージ両方のバージョン2.8.0がリリースされた。このリリースには、Ataxx、Iagno、Robotsなどのゲームや、人気のBlackjack、Mahjongg、どのデスクトップにもあるMinesweeperのクローンが含まれている。

      • 9月13日にはgEdit 2.8.0もリリースされた。gEditはGNOMEのテキストエディタで、ワードカウンタやスペルチェッカなどのプラグインが付属し、広範な言語がサポートされている。

      • WebブラウザのEpiphany 1.4.0もリリースされた。バグ修正と新たな翻訳のほか、ブックマーク管理やCSSスタイルシートサポートなど新しい拡張機能も含まれている。Epiphany 1.4.0はGNOME 2.8用で、GNOME 2.6デスクトップ用の最新リリース1.2.9も9月13日にリリースされた。

      • 最後に重要なリリース。GNOME 2.8デスクトップは、デスクトップをいろどるGNOME Panelとその魅力あるアプレット集がなくては完璧といえない。バッテリモニタ、小型のCDプレーヤー、文字ピッカー、付箋、ミキサなど、デスクトップパネルで使用できる各種のアドオンが新リリースに含まれている。

      KDE

      • KDE用LaTex環境Kile 1.7の最初の公開ベータが9月13日にリリースされた。Kileでは、TeXドキュメントの準備、変換、表示を簡単に行うことができ、TeXコマンドの自動入力、テンプレート、標準タグとシンボルの容易な挿入など、便利な機能が用意されている。

      Mozilla

      • Mozilla Composerのスタンドアロン版、NVuをご存知だろうか。詳細についてはここを参照。ただし、現在は未完成で、ほとんど一人で開発しているので、参加して手を貸そうという開発者が現れない限り、なかなか進まないだろう。