スレッドアプリケーションのパフォーマンス向上を目指したLinuxカーネルの再起動可能なシーケンス機能は、新しいカーネル機能と共に使用が増加しています。しかし、これによりいくつかの問題が明らかになりました。開発者のThomas Gleixnerは最近、コードを改善し、パフォーマンスのボトルネックと歴史的な問題に対処しました。これらの変更により効率性が大幅に向上しますが、ユーザー空間でABIの変更が必要になる可能性があり、互換性を確保するために徹底的なテストが必要です。
続きを読む
Cong Wangは、Linuxカーネルにマルチカーネルアーキテクチャのサポートを追加するRFCパッチシリーズを提出しました。これにより、単一の物理マシン上で複数の独立したカーネルインスタンスが共存し、通信できるようになります。各インスタンスは専用のCPUコア上で動作し、ハードウェアリソースを共有します。これにより、障害の分離が向上し、セキュリティが強化され、従来の仮想マシンよりもリソース利用率が向上し、潜在的にゼロダウンタイムのカーネルアップデートが可能になります。実装はkexecインフラストラクチャと、カーネル間の通信のための専用のIPIフレームワークを活用しています。これは基礎的なRFCであり、主に上位レベルのデザインに関するフィードバックを求めています。
続きを読む
Linuxカーネルは、ユーザー空間、ネットワーク、リムーバブルストレージなど、多くの信頼できないデータソースからのセキュリティ上の脅威に直面しています。セキュリティを強化するために、Benno Lossinは、信頼できないソースから来たデータに印を付ける`Untrusted`型を導入する新しいRust APIを提案しています。Rustの型システムを活用することで、検証されていないユーザー空間データに基づいて誤った判断をすることを防ぎ、潜在的な攻撃を軽減します。現在4回目の改訂版であるこのAPIは、スライスやベクターなどの一般的なデータ構造に対するユーティリティ関数とサポートを含んでいます。将来、ドライバの`ioctl()`関数での使用がカーネルのセキュリティ向上に繋がる見込みであり、今後のRust for Linuxプロジェクトに関するKangrejosカンファレンスでさらなる議論が期待されています。
続きを読む
広く使われているcurlプロジェクトの唯一のフルタイムメンテナであるDaniel Stenberg氏は、Open Source Summit Europeでその苦労を共有しました。curlは10億台以上のデバイスで使用されているにも関わらず、貢献せずに利用する企業、悪意のあるメール、AIによるDDoS攻撃、膨大なメンテナンス作業といった課題に直面しています。感謝のメールも届きますが、curlのメンテナンスの負担は大きく、十分なサポートなしで働く多くのオープンソースメンテナが直面する困難を浮き彫りにしています。
続きを読む
openSUSEチームは、6.17以降のカーネルでBCacheFSファイルシステムが無効化されることを発表しました。これは、6.17以降BCacheFSが外部でメンテナンスされるようになり、openSUSEが下流パッチのメンテナンスとバックポートを行わなくなるためです。現時点では6.16以前のバージョンは影響を受けません。ユーザーはBCacheFSの上流からのアドバイスに従ってファイルシステムをインストールおよび使用するか、自分でKMPを準備する必要があります。BCacheFSのメンテナが上流のメンテナンスを再開すると、再び有効になります。
続きを読む
Akademy 2025において、KDEプロジェクトは、高度な技術を用いてKDEの提供するものの最良の部分を示すために構築されたディストリビューションであるKDE Linuxのアルファ版をリリースしました。Arch Linuxをベースとしていますが、Pacmanは使用せず、KDE BuilderとFlatpakを使用してソフトウェアをインストールします。家庭用、ビジネス用、OEM用をターゲットとしていますが、アルファ版はまだ開発段階です。将来の計画には、テスト版、愛好家版、安定版が含まれており、最終的には別のディストロへの移行という計画も含まれています。
続きを読む
EuroPython 2025で、Miguel GrinbergはMicrodotを発表しました。これはMicroPythonとCPythonの両方で動作する軽量なWebフレームワークで、IoTデバイスからクラウドサーバーまで、幅広いシステムに適しています。Flaskに触発されていますが、はるかに小さく、Grinbergがアイルランドの自宅で故障したスマートサーモスタットを経験したことから誕生しました。彼はMicroPythonベースのシステムを構築して暖房を制御し、Microdotを使って温度と湿度を監視するためのシンプルなWebインターフェースを作成しました。Microdotのコアは驚くほどコンパクトで、わずか765行のコードで、非同期操作と一般的な機能をサポートし、拡張機能によって高度な機能を提供します。その設計はシンプルさを重視し、複雑さを避けており、マイクロコントローラー上でWebアプリケーションを構築するのに最適です。
続きを読む
2025年のヨーロッパオープンソースサミットで、Dawn Fosterはオープンソースソフトウェア開発における複雑なパワーダイナミクスを分析しました。大規模なクラウドプロバイダーはしばしば大きな影響力を持っており、その力を中小企業の不利益に利用する可能性があります。「ラグプル」と呼ばれる戦術では、企業がソフトウェアのライセンスを再変更して競合他社の収益性を制限し、しばしば「フォーク」つまり、コミュニティ主導のプロジェクトブランチによって制御を取り戻すことにつながります。プレゼンテーションでは、Elasticsearch、Terraform、Redisなどの事例研究を分析し、フォークの前後における貢献者の構成変化を比較しました。中立的なガバナンスと多様な貢献者基盤の重要性が主要テーマとして浮上しました。Fosterは、フォークはメンテナーと貢献者がパワーバランスの不均衡に対抗する手段ではありますが、ラグプルのリスクを軽減するために、プロジェクトは中立的なガバナンスと広範な貢献者の参加を優先すべきだと強調しました。
続きを読む
2025年のヨーロッパオープンソースサミットで、LinuxカーネルのアーキテクチャサポートのメンテナであるArnd Bergmann氏は、32ビットシステムのサポート廃止の可能性について講演を行いました。デスクトップやサーバーシステムは既に64ビットに移行していますが、組み込みシステムには依然として多くの32ビットデバイスが存在します。Bergmann氏は、カーネルはまだいくつかの32ビットボードのサポートを追加していますが、サポートされている64ビットボードの数が32ビットボードを大幅に上回っていると指摘しました。彼は、32ビットサポートの廃止は段階的なプロセスであり、既存のハードウェアとソフトウェアのサポート状況を考慮し、ユーザー数を分析して特定のアーキテクチャのサポートをいつ廃止するかを決定する必要があると主張しました。講演では、ハイメモリサポート、2038年問題、ビッグエンディアンサポートなど、32ビットサポートに関連する課題と解決策についても議論されました。最終的に、Bergmann氏は、カーネルは少なくとも今後10年間はarmv7システムのサポートを維持する一方で、他の32ビットアーキテクチャのサポートはそれよりも早く消滅する可能性が高いと述べました。
続きを読む
2年以上におよぶ開発の後、Debian 13「Trixie」がついにリリースされました。この安定版リリースは、多数のソフトウェアパッケージのアップデート、14,000以上の新規パッケージの追加、そしてAPT 3.0をデフォルトのパッケージマネージャーとして採用しています。64ビットRISC-Vアーキテクチャのサポートも含まれています。Trixieは安定性を重視しており、GNOME 48やKDE Plasma 6.3などの一般的なソフトウェアの信頼性の高いエクスペリエンスを提供します。インストール方法は、従来のコマンドラインインストーラーと、よりユーザーフレンドリーなCalamaresインストーラーの両方があります。また、32ビットアーキテクチャにおけるY2038問題に対処し、i386および一部のMIPSアーキテクチャのサポートを削除しています。
続きを読む
CultRepo制作のドキュメンタリー映画「Python: The Documentary」がYouTubeで公開されました!90分のこの映画は、1990年代のアームステルダムでの副次的プロジェクトから、AI、データサイエンス、世界最大級の企業を支える存在へと成長したPythonの驚くべき軌跡を描いています。Guido van Rossum、Travis Oliphant、Barry Warsawら多くの人々へのインタビューを通して、Pythonの台頭、コミュニティ主導の進化、内部紛争、そして世界への深い影響を探ります。EuroPythonではプレビューが上映されました。
続きを読む
パブリッククラウドは、本質的にVMのプライバシーを制限します。機密コンピューティングは、ハイパーバイザーからもゲストメモリを保護し、プライバシーに関する懸念に対処します。しかし、機密VMをサポートするには、Linuxクラウドスタックの再考が必要であり、パフォーマンスとセキュリティのバランスを取る必要があります。この記事では、ハードウェアの分離、ソフトウェアのセキュリティメカニズム、および機密コンピューティングが、Linuxクラウドスタックのブートプロセス、セキュアブート、リモートアテステーションなどにどのように影響するかを調べます。DRAMの暗号化/復号化、メモリページの受け入れ、ASIDの制限など、スケーラビリティとパフォーマンスの課題を分析します。機密コンピューティングはセキュリティを向上させますが、ファームウェアとハードウェアへの依存性を高め、サードパーティへの信頼への依存を減らすために、RISC-Vなどのオープンアーキテクチャのセキュリティ上の価値を強調しています。この記事では、Linuxカーネルの適応への投資がコミュニティにとって価値があるかどうかを疑問視しています。
続きを読む
Linuxカーネルコミュニティは、AI支援コーディングツールの台頭に苦慮しています。LLMを使用してパッチを生成する提出物が議論を引き起こし、LLMの使用を特定するタグを追加する提案が出ています。しかし、パッチの品質、著作権の問題、そして保守者の負担増加に対する懸念が広く存在し、LLM生成の貢献を禁止することを提案する者もいます。コンセンサスはまだ得られていませんが、議論はより広範なAIポリシーを包含する方向に広がっており、12月のメインテナーサミットでさらに議論される予定です。
続きを読む
Arch LinuxのArchWikiは、その高品質なドキュメントでLinuxコミュニティで知られています。DebConf25で、ArchWikiのメンテナは、コンテンツ戦略、貢献ガイドライン、コミュニティ管理など、成功の秘訣を共有しました。MediaWikiの長所である包括的で高品質、最新の情報を利用しながら、MediaWikiマークアップ言語の複雑さ、貢献者の参入障壁の高さ、AI生成コンテンツやスクレイピングボットによる脅威といった課題にも取り組みました。将来の計画には、コミュニティの関与の向上、より多くのエディタツールの開発、AIの慎重な導入などが含まれています。このプレゼンテーションは、DebianがMediaWikiを使用してWikiを刷新するきっかけとなりました。
続きを読む
Nyxtは、Emacsの哲学に基づいて構築された、型破りなウェブブラウザです。高度にカスタマイズ可能で、キーボード操作を重視しています。Common Lispで記述され、BSD 3条項ライセンスで利用可能で、Linuxユーザーを優先し、開発者が機能を拡張できるようにします。Emacsからインスピレーションを得ていますが、Nyxtは独立して動作し、viとCUAキーバインドをサポートしています。現在の3.xシリーズはWebKitGTKを使用していますが、今後の4.0では、パフォーマンスの向上とクロスプラットフォームのサポート(macOSとWindows)のためにElectronが使用されます。Nyxtのミニマルなインターフェースと広範なカスタマイズオプションは、最高の効率性を求める開発者を惹きつけますが、急な学習曲線と限られたコミュニティリソースが課題となっています。
続きを読む
人気のクロスプラットフォーム辞書アプリケーションであるStarDictに、深刻なセキュリティ脆弱性が発見されました。X11では、デフォルト設定により、ユーザーが選択したテキストが暗号化されていないHTTPで2つのリモートサーバーに送信されます。この脆弱性は、デフォルトで有効になっている「スキャン」機能に起因し、この機能はユーザーのテキスト選択をリアルタイムで監視し、自動的に翻訳を提供します。保守担当者は、スキャン機能またはYouDaoプラグインを無効にすれば問題が解決すると主張していますが、セキュリティ専門家は、プライバシーに関するリスクのある機能はデフォルトで有効にするべきではないと主張しています。このような脆弱性の報告は今回が初めてではなく、以前にも同様の報告がありましたが、修正は不完全で、ユーザーのテキストが長年にわたって漏洩していた可能性があります。DebianでのStarDictのインストール数は少ないですが、この問題は、オープンソースソフトウェアのメンテナンスにおけるセキュリティ問題の永続的な存在と、その解決の遅れを浮き彫りにしています。
続きを読む
EuroPython 2025で、PythonのパフォーマンスエンジニアであるAntonio Cuni氏は、Pythonの速度に関するよくある誤解を解き明かしました。彼は、Pythonのパフォーマンスの限界は、解釈型言語であることだけでなく、メモリ管理のオーバーヘッドと動的な機能によるものですと主張しました。JITコンパイラは役立ちますが、Cuni氏はそれだけでは問題を完全に解決できないと考えています。彼は、言語のセマンティクスを調整することで、互換性を犠牲にすることなくPythonのパフォーマンスを向上させることを目指すプロジェクト、SPyを紹介しました。GitHubで公開されているSPyは、初心者にも取り組みやすい課題を提供しており、コミュニティからの貢献を歓迎しています。
続きを読む
10年以上を経て、QUICプロトコルがついにLinuxカーネルメインラインへの道を歩み始めました。現代のインターネットにおけるTCPの遅延、輻輳、セキュリティ問題に対処するために設計されたQUICは、より高速で安全なデータ転送のためにUDPを使用します。しかし、現在のカーネル実装はベンチマークで期待以下のパフォーマンスを示し、TCPに遅れを取っています。開発者はこれをハードウェアオフロードサポートと最適化の不足に起因しており、将来のパフォーマンス向上を期待しています。カーネルへの統合により、より幅広いアプリケーションへのサポートが進むでしょうが、完全なコードレビューとマージには相当な時間を要し、早くて2026年になるでしょう。
続きを読む
GrapheneOSは、Androidのセキュリティとプライバシーを強化することを目的としたオープンソースプロジェクトです。Androidオープンソースプロジェクトをベースに、多くのコードを削除し、強化されたmalloc()ライブラリや制御フローの整合性機能など、数多くのセキュリティ機能を追加しています。サポートは一部のGoogle Pixelデバイスに限定されていますが、GrapheneOSはハードウェアメモリタグ付けを利用して、OSを堅牢に保護します。直接的なインストール体験では、より安全でプライバシーを重視したAndroid環境が実現しますが、初期設定には時間を要します。著者は強力なプライバシー機能を強調していますが、機能性と独自アプリの完全拒否とのバランスという継続的な課題も認めています。
続きを読む
PyCon US 2025において、Spotifyの機械学習エンジニアであるPeter Sobot氏が、開発したPythonオーディオ処理ライブラリpedalboardを紹介しました。このライブラリはPythonとNumPyを活用し、効率的なオーディオ処理を実現し、様々なオーディオフォーマット変換やエフェクト追加をサポートし、VST3プラグインとのシームレスな統合を実現しています。Sobot氏の講演では、デジタルオーディオの基本原理を分かりやすく説明し、リアルタイムオーディオエフェクト処理や効率的なストリーミング処理など、pedalboardの機能が紹介されました。Pythonでのオーディオ処理において、オーディオファイルを丸ごとメモリに読み込むことを避け、メモリオーバーフローを回避するためにストリーミング処理を行う重要性が強調されました。pedalboardは、Python開発者に強力なオーディオ処理機能を提供し、オーディオ関連アプリケーションの開発を容易にします。
続きを読む
Linux Secure Bootシステムは、9月に期限切れとなるMicrosoftキーに依存しています。このキーは、Linuxカーネルを起動するために使用される、第一段階UEFIブートローダー(shim)への署名に使用されます。2023年から代替キーが提供されていますが、多くのシステムではまだインストールされておらず、ハードウェアベンダによるファームウェアアップデートが必要になる可能性があります。これは、Linuxディストリビューションとユーザーに追加の作業を課すことになります。LVFSとfwupdによるファームウェアアップデートが必要になる場合がありますが、成功は保証されていません。古いBIOSシステムでは、容量不足の問題が発生し、BIOSのリセットが必要になることさえあります。ベンダによるアップデートにも問題があり、一部のメーカーはプラットフォームキーへのアクセスを失っています。最終的には、Secure Bootを無効にすることが、いくつかのケースで唯一の選択肢となる可能性があります。
続きを読む
この記事では、Linuxカーネル内でRustとCコードを連携させる際の複雑な点を掘り下げます。メモリ割り当て(Kmalloc、Vmalloc、KVmalloc、および対応するBoxとVecの使い方)、自己参照構造体の処理(Pinとpin_init!マクロ)、ロックメカニズム(Mutex、LockedBy、GlobalLockedBy)に焦点を当てています。Rustは、その型システムとライフタイム管理によって、カーネルコードの安全性を高め、ランタイムエラーを削減します。
続きを読む
LinuxのSecure Bootのshimブートローダーに署名するために使用されているMicrosoftのキーが9月に期限切れになるため、多くのシステムで起動できなくなる可能性があります。2023年から代替キーが提供されていますが、多くのシステムでは更新されておらず、ハードウェアベンダーによるファームウェアの更新が必要になる可能性があります。これにより、Linuxディストリビューションとユーザーに追加の作業が発生します。解決策としては、LVFSとfwupdによるファームウェアの更新がありますが、古いファームウェアには互換性の問題があり、Secure Bootを無効にする必要がある可能性があります。ベンダーの更新にも、プラットフォームキーの消失などの問題が発生する可能性があります。最終的には、これはWindows中心のハードウェアエコシステムに依存するLinuxが直面する課題を浮き彫りにしています。
続きを読む
Btrfsファイルシステムに大きなパフォーマンス向上が到来します!新しいパッチにより、デバイスロールを使ったパフォーマンスベースのチャンク割り当て方法が導入され、空き容量のみを基準とした現在の割り当て方法による不均衡が解消されます。5つのデバイスロール(metadata_only、metadata、none、data、data_only)を定義し、ロールの優先順位と残りの空き容量を考慮することで、システムは高速デバイスをメタデータに、低速デバイスをデータにインテリジェントに割り当てることができ、読み書きパフォーマンスが大幅に向上します。この改善は複雑なデバイス速度の測定を回避し、既存のディスクフォーマットを活用して、よりスマートで効率的なストレージ管理を実現します。
続きを読む
Thunderbirdメールクライアントのバージョン140がリリースされました。注目すべき新機能には、「ダークメッセージモード」(メッセージコンテンツをダークモードに適応させる)、デスクトップ設定をモバイルThunderbirdクライアントに簡単に転送する機能、Microsoft Exchangeの実験的サポート、メッセージのthreadingと並べ替え順序のグローバルコントロールなどがあります。このバージョンは拡張サポートリリース(ESR)であり、12ヶ月のサポートが提供されますが、Thunderbirdプロジェクトはユーザーに月次アップデートのリリースチャンネルへの移行を推奨しています。重大なバグを広く展開する前に検出するために、既存のThunderbirdユーザーへのアップグレードは段階的に行われますが、ヘルプ>バージョン情報メニューから手動でアップグレードすることも可能です。変更点の完全なリストについては、リリースノートを参照してください。
続きを読む
Linuxカーネルのメンテナであるリナス・トーバルズは、bcachefsファイルシステムの6.16-rc3リリースへのプルリクエストを拒否し、6.17マージウィンドウではそのプロジェクトからの貢献を受け入れないことを示唆しました。これは、コードレビューにおける大きな意見の相違によるもので、トーバルズはbcachefs開発者のKent Overstreetがコードへの質問や修正を拒否したと述べています。プライベートな会話の後、両者は協力関係を終了することに合意しました。
続きを読む
この記事では、Rustを使ってLinuxカーネルのAX88796B組み込みイーサネットコントローラドライバを作成した経験について説明します。作者はRust版とC版を比較し、構文、型、APIの違いを強調しています。Rust版は非常に簡潔で、100行強しかありません。マクロを利用してドライバ登録を簡素化し、トレイトと`#[vtable]`マクロを使用して既存のCコードとのシームレスな統合を実現しています。この記事では、参照によるメモリ安全性の保証や、`Result`と`try`演算子を使った簡素化されたエラー処理など、Rustによるカーネルドライバ開発の利点を明確に説明し、Rustカーネルドライバ開発のための貴重な洞察を提供します。
続きを読む
広く利用されているXMLパーサーであるLibxml2は、オープンソースモデルの成功と失敗を浮き彫りにしています。Apple、Google、Microsoftなどの大手企業に長年頼られてきたにもかかわらず、十分なサポートが得られなかったため、メンテナのNick Wellnhoferは、セキュリティに関する情報公開差し止めを拒否し、セキュリティ上の脆弱性を通常のバグとして扱うことにしました。これは、燃え尽き症候群と資金不足を背景とした決定であり、オープンソースにおける企業の責任と、持続可能なメンテナンスモデルの必要性に関する議論を引き起こしました。Wellnhoferの行動は、オープンソースコミュニティにおける増大するフラストレーションを示唆しており、メンテナと大企業の関わり方に変化をもたらす可能性があります。
続きを読む
中国の南方科技大学(SUSTech)の研究者たちは、Rustで記述され、「フレームカーネル」アーキテクチャを採用した新しいLinuxカーネル、Asterinasを開発しました。このアーキテクチャは、モノリシックカーネルとマイクロカーネルの利点を組み合わせ、Rustのunsafeなコードをライブラリにカプセル化し、カーネルサービスの残りは安全な抽象化を使用します。これにより、カーネルの安全性は向上し、モノリシックカーネルの高性能も維持されます。Asterinasは、小さく、正式に検証可能なTCB、Linux ABIとの互換性、そしてシンプルな共有メモリアーキテクチャを持つシステムを目指しています。現在、x86とRISC-Vをサポートしており、積極的に開発が進められており、将来はアーキテクチャのサポートとクラウドコンピューティングへの応用を拡大する予定です。
続きを読む
Linuxカーネル6.16リリースでは、コアダンプの処理が大幅に改善され、長年存在していたセキュリティの脆弱性が解決されました。以前のAPI設計には、コアダンプハンドラーがroot権限で実行されることによる攻撃対象となりやすさや、競合状態による脆弱性など、多くの欠陥がありました。新しい改善策では、pidfdを導入することで、ハンドラーが正しいクラッシュプロセスを操作することを保証し、ソケットにバインドしてコアダンプを受信できるようにすることで、権限昇格のリスクを軽減し、攻撃を効果的に防止します。
続きを読む