パスワードを忘れた? アカウント作成
Close
10400 story

Looking at FreeBSD 6 and Beyond:FreeBSD開発者へのインタビュー 84

ストーリー by GetSet
8月まで待てないアナタに 部門より

KENN 曰く、 "本家記事より。OSnewsに"Looking at FreeBSD 6 and Beyond"と題された、3人のFreeBSD開発者へのインタビュー記事が掲載されている。

8月のリリースを目指してCode freezeに入った6.0-RELEASEの新機能についての話はもちろん、Hyper-Threadingの脆弱性やAppleのIntel switchやOpenSolarisといった様々な話題について、John Baldwin, Robert Watson, Scott Longの3人が答える内容となっている。 "(続く…)

"とはいえ、ユーザーとして気になるのはやはり6.0-RELEASEについて。インタビューでは

の2つが大きく取り上げられているが、よく読めば、無線LANの認証機構のPlugin化やSpeedStep/PowerNowへの対応、reiserfsの読み込みなど、6.0-RELEASEの多岐にわたる変更点をうかがい知ることができる。

ちなみに本家の記事では「デーモンだけに 6.6.6-RELEASEを出さないと」「いや獣の数字は616 だから」というスレッドが妙な盛り上がりを見せている。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Looking at FreeBSD 6 and Beyond:FreeBSD開発者へのインタビュー More

  • TrustedBSD とか、興味深いけど……本当にセキュリティにつながるかは admin 次第なんですよね。
    MAC/TE なんて、管理の手間を何倍にもするし。
    システムコールも含めた audit 機構はセキュリティ関連のツールを作りやすくするかもしれないけど、同時に危険も増える気がします。

    自家サーバを一人で管理するぶんには、(5.x にある) ファイルシステムの ACL だけでお腹いっぱいです。
    でも TE のポリシーを作るに際しては、Linux よりシステム構成が予測しやすいので BSD の方が適しているのでしょうね。
    SELinux が普及して問題点も明らかになった今、こうして満を持して出す TrustedBSD 集大成。楽しみです。
    しばらくは混乱もありそうですが、FreeBSD ならなんとか乗り切るでしょう。……6.6.6 までには ;)

    ちなみに FreeBSD の人は答えていませんでしたが、OpenBSD では MAC を
    「複雑すぎる」ということで否定していますね。
  • ** http://www.osnews.com/story.php?news_id=10951 より **

    One of my popular articles shortly after I joined OSNews in
    2001 proved to be "the big *BSD interview"
    and so it is only appropriate to end my serving at OSNews with a similar theme.

    私が 2001 年に OSNews に加入してから人気のあった記事の一つが
      "the big *BSD interview" でしたので、
    同様のテーマで OSNews に役立ちたいと思います。
    # end って、どこにかかるの?

    Today we are very happy to host a Q&A with well-known FreeBSD developers
    John Baldwin, Robert Watson and Scott Long.
    We discuss about FreeBSD 6 and its new features,
    the competition, TrustedBSD, Darwin etc.

    今日 FreeBSD の著名な開発者
    John Baldwin, Robert Watson and Scott Long との
    Q&A を投稿できる事がとても幸せです。
    FreeBSD 6 とその新機能や競争、
    TrustedBSD, Darwin 等について議論しました。
  • ** http://www.osnews.com/story.php?news_id=10951 より **

    Robert Watson John Baldwin:
      The SMPVFS work is a task to add fine-grained locking to the VFS layer of the kernel as well as the UFS and nullfs filesystems. The VFS layer provides the abstractions in the kernel that describe file objects. Each filesystem provides a VFS "driver" to manage the files on a disk device according to the design of that filesystem. Adding fine-grained locking to VFS and the UFS filesystem allows more concurrency in the kernel, especially with workloads that include disk I/O.

    SMPVFS仕事はUFSとnullfsファイルシステムと同様にカーネルのVFS層への適度な粒状のロックする事です。
    VFS層はカーネルにおけるファイルオブジェクトの抽象化を提供します。
    各ファイルシステムは、そのファイルシステムのデザインによる、
    ディスク装置のファイル管理用のVFS「ドライバー」を提供します。
    VFSとUFSファイルシステムへ適切な粒状のロックを加えると、カーネルにおける、より多くの合意が許されます、特に disk I/O を含んでいるワークロードで。

    # 1 はこの後 Robert N M Watson と Scott Long の interview が続く。
    # が、今は時間が無いので保留。
    # だれか、訳してくれるとうれしい。

    • tyuuさんグッジョプ (スコア:1, 参考になる)

      by Anonymous Coward on 2005年06月28日 12時47分 (#759322)
      John Baldwin:カーネルのVFSレイヤーと、UFSやnullfsファイルオブジェクトにも、きめ細かいロック機能を提供するのがSMPVFS*の機能です。VFSレイヤーというのは、カーネル内でのファイルオブジェクトの扱いを抽象化するものです。ディスクドライブ上のファイルを管理するために、各ファイルシステムがそれぞれの設計に従ったVFS「ドライバ」を持ちます。VFSとUFSファイルシステムにきめ細かいロック機能を追加することで、(とくにディスクI/Oなどのワークロードについて)カーネルの並列処理性能が向上します。
      * Symmetric Multiple Processor Virtual File System の略でいいのかな?

      # first post したAC
      シェア
      親コメント
    • Robert N M Watson:
        One of the other nice benefits to the SMPVFS work is that
      with our fully preemptive 6.x kernel, not holding the Giant lock
      over the file system code lets the file system code not only preempt lower precedence kernel threads,
      such as background crypto operations or file system operations,
      but be preempted by more timing critical code,
      such as sound card interrupts, network I/O, and so on.
      So this isn't just a win for SMP, but a win for UP also.
      The SMP wins are impressive though
      -- Kris Kennaway has recently been benchmarking package builds,
      a very VFS-intensive workload, on 12-CPU sparc systems,
      and all the scalability we'd hoped for is there.

      Scott Long:
      SMPVFS also reduces contention for storage drivers
      that are still under the Giant lock and increases the possible parallelism
      between these drivers and the filesystems above them.
      Kris' tests are a very good example of this;
      even though the SCSI subsystem and most of the ESP driver are still under the Giant lock,
      performance still scaled well.

      # すみません。
      # 時間ができしだい翻訳します。
      # とりあえず掲載。
      ## 連続 post できないよって怒られたのは内緒
      シェア
      親コメント
    • 角カッコ([])内は訳者による加筆です。

      ================
      1. SMPVFSとその意義についてもう少し教えてください。

      John Baldwin: カーネルのVFSレイヤーと、UFSやnullfsファイルオブジェクトにも、きめ細かいロック機構を提供するのがSMPVFS機能です。VFSレイヤーというのは、カーネル内でのファイルオブジェクトの扱いを抽象化するものです。ディスクドライブ上のファイルを管理するために、各ファイルシステムがそれぞれの設計に従ったVFS「ドライバ」を持ちます。VFSとUFSファイルシステムにきめ細かいロック機能を追加することで、(とくにディスクI/Oなどのワークロードについて)カーネルの並列処理性能[concurrency]が向上します。

      Robert N M Watson: SMPVFS[=Symmetric Multiple Processor Virtual File System]機能のすばらしい利点としてもうひとつ、割り当て変更[=下位スレッドの優先度を操作する機能]をすべて実装した6.xカーネルでは、ファイルシステムコード上でGiant lock を保持しなくても、ファイルシステムコードがバックグラウンドでの暗号化処理やファイルシステムの操作など下位の[=自分より優先度の低い]カーネルスレッドの割り当てを変更したり、サウンドカードの割り込みやネットワークI/Oなどファイルシステムコードよりも実行タイミングに関してシビアな[=上位の]コードからファイルシステムコード[のスレッド]を割り当て変更できます。このため、SMPVFSはSMPだけでなくUP[=Uni Processor]にも役立ちます。とはいえ、SMPにとっての利点は非常に大きく、この間Kris Kennaway が12-CPUのsparcシステム上でパッケージをビルドするベンチマーク(VFSが有効に機能するワークロードです)を行ったところ、我々が期待していたスケーラビリティがすべて実現されていました。

      Scott Long: SMPVFSはまた、現在Giant lock を利用しているストレージデバイスの待機時間[=contention=競合]を減らし、ドライバやファイルシステムの並列性[parallelism]の上限を高めます。Krisのテスト結果はこの点について非常に良好でした。ESPドライバのほとんどとSCSIサブシステムは依然 Giant lockを利用していたにも関わらず、良好なスケーラビリティを示しました。
      ================

      「preempt」は「割り当て変更」としました。「割り込み」にすると「interrupt」とかぶるし、「予約」だと「reserve」みたいだし、「横取り」だとちょっとイメージがズレるので。

      割と面倒な文章でしたが、えてしてそういう時の方が誤訳が少なかったりしますよね(といいつつも、Giant lock についてほとんど理解できてないのでそこが不安)。
      --
      yp
      シェア
      親コメント
  • ** http://www.osnews.com/story.php?news_id=10951 より **

    2. We recently read that the fix for the Hyper-Threading
    vulnerability is considered non-trivial. Why is that?

    私たちは、最近、Hyper-Threading の脆弱性のための
    フィックスが重要であると考えられると読みます。
    それはなぜそうですか?

    John Baldwin:
      The issue found with HT is that the two logical CPUs
    on a single core share the same caches and as a result there are ways
    for one logical CPU to spy on the activities of the other CPU in the same core.
    The proposed fixes involve ways of guaranteeing
    that all of threads on a single core are all allowed to spy on each other.
    For example,
    one policy is that only threads with the same user ID
    should be allowed to run together no the same core.
    The problem is that right now FreeBSD treats logical CPUsas separate CPUs
    and schedules available threads on the first CPU that becomes available.
    It would be a bit of work to make the scheduler
    more aware of logical CPUs and to schedule threads with respect to UIDs, etc.

      HTに見つけられた問題は単一のコアの2個の論理的なCPUが同じキャッシュを共有して、
    1個の論理的なCPUが同じコアのもう片方のCPUの活動を探る方法が
    その調査結果から存在するということです。
    提案されている fix は Single core 上の Thread が、全てを監視できるというものです。

    例えば,

    # ここら辺りから、すでに技術背景がわかんなくなってる orz
    # だれか訳して please.
    # Robert N M Watson の QA も時間がないので保留中。
    • ハイパースレッディングの脆弱性を修正するのは簡単ではないという (記事?) を
      読みましたが、どうしてですか。

      HT に見付かった問題は、
      二つの論理 CPU が一つのコア上で同じキャッシュを共有していることにより、
      片方の CPU からもう一方の CPU の活動を覗き見ることができるというものです。

      修正すれば必然的に、同じコアで動いているスレッドがすべて互いを覗ける
      という保証はなくなります。例えば、ひとつの修正方針としては、同じユーザ ID を
      持つスレッドだけしか同じコアで動けないようにするというものがあります。
      ここで問題なのは、現時点で FreeBSD は論理 CPU を本物の CPU として扱っており、
      片方の CPU にスケジュールされうるスレッドは (もう一方にも) 割り当て可能に
      なってしまうということです。スケジューラを論理 CPU にもっと対応させる
      (UID に合わせてスレッドをスケジュールするとか) には、ちょっと手間がかかりますね。
      シェア
      親コメント
    • Robert N M Watson:
        It's worth observing that this is a serious vulnerability
      across a range of operating systems,
      not just FreeBSD.
      If you allow untrusted users on the same system as an SSH daemon,
      you're at risk,which affects everyone from desktop users, to ISPs,to military end-users.
      It's also a very hard problem to solve
      -- we're looking at it from the perspective of improving the scheduler,
      bringing in OpenSSL updates to limit timing attacks,
      and obviously we're hoping that CPU vendors take this opportunity to explore how to harden
      CPU architectures against this sort of attack.
      Because this vulnerability isn't just about scheduling, crypto,
      or hyper-threading,
      a lot of hard work will have to into a long term solutions.
      シェア
      親コメント
      • Robert のセリフ:

        これが OS をまたいだ脆弱性であり、FreeBSD だけの問題ではないという点は
        注目に値します。信用できないユーザが同じシステムに入ることを SSH が許可
        しているなら誰でもこの危険にさらされているのであり、デスクトップユーザから、
        ISP や軍関係のエンドユーザにまで影響する問題なのです。そしてこれは非常に
        難しい問題です。我々はスケジューラを改善するという視点から見たり、OpenSSL
        をアップデートしてタイミング攻撃を制限したりしていますし、さらには CPU
        ベンダがこの機会をとらえて、こうした問題に対してより堅牢なアーキテクチャを
        探るようになってほしいとも願っています。この脆弱性は単にスケジューリングや
        暗号やハイパースレッディングの問題というわけではないため、長期的な解決には
        多大の労力が必要となるでしょう。
        シェア
        親コメント
  • 4. What other new features are we going to see on FreeBSD 6.0?

    John Baldwin John Baldwin:
    Support for WPA security for 802.11.
    The tty subsystem has been reworked in preparation for adding fine-graind locking in the future.
    FreeBSD/i386 and FreeBSD/amd64 now use the timer in the local APIC to drive the various kernel clocks.
    Support for several different CPU frequency drivers such as SpeedStep and PowerNow.
    Support for hardware performance monitoring counters on i386, amd64 and ia64.
    The if_bridge(4) driver from NetBSD has been merged in as well.
    There are lots of other things that I'm sure I'm missing, but more details can be found at
    http://www.freebsd.org/relnotes.html in the release notes documents for FreeBSD-Current.

    Robert N M Watson:
    You'll also find features like read-only support for reiserfs,
    and substantial performance optimization and SMP cleanup from our first design for fine-grained SMP in 5.x,
    compiler suite upgrades,
    significant upgrades to our 802.11 code to support features like WPA and authentication/crypto plug-in frameworks,
    and complete integration of IPv6 into the ipfw2 firewall (previously IPv6 was supported separately).
    There's also a substantial re-write of the libthr threading library by David Xu,
    which offers significant performance enhancements for 1:1 threading users.

    Scott Long:
    The APIC change for i386 and amd64 that John mentioned is actualy a very important feature. Many motherboards,
    especially newer Athlon64 desktop boards,
    cannot even boot FreeBSD 4.x or 5.x,
    but work very well under 6.0 with these changes.

    PowerPC support is something that I consider FreeBSD 6.0's best kept secret.
    Installing FreeBSD/ppc on a Mac is a little cumbersome (though not much different from NetBSD or Linux),
    but once installed it works very well and runs X Windows and most apps.
    I run it on my MacMini,
    and there is effort underway to provideWe are looking at possible providing install ISOs for it for 6.0.

    We are also looking at integrating DomU support for Xen.
    Xen is a very exciting piece of technology for both developers and for large datacenters,
    so supporting it is a high priority.
    We are actively looking for help with porting full Dom0 support so that FreeBSD can be fully self-hosted in the Xen environment.
    • ** http://www.osnews.com/story.php?news_id=10951 より。 **
      --

      4. FreeBSD6.0 には、どのような新機能が実装されていますか?

      John Baldwin John Baldwin:
      802.11 における WPA security をサポート。
      細粒度 lock に備えて tty subsystem が作り直されました。
      FreeBSD/i386 and FreeBSD/amd64 now use the timer in the local APIC to drive the various kernel clocks.
      # FreeBSD/i386とFreeBSD/amd64は、様々なカーネル clocks で稼動する local APICでタイマを使用します。
      # んー。だから何が嬉しいのか、さっぱりわかりません(; ;)?
      SpeedStep と PowerNow のサポート。
      # 省略しすぎ?
      i368, amd64, ia64 におけるハードウェア パフォーマンス モニタリング カウンタのサポート
      NetBSD から if_bridge(4) ドライバの統合。
      私も全てを覚えてられないのですが、
      http://www.freebsd.org/relnotes.html を見ていただければ、
      他にも色々見つける事ができると思いますよ。

      # Robert と Scott がまだありますが、
      # とりあえず、投稿
      ## うぅ、眠いけど、咳が酷くて寝れないや ...
      ## やばい、また扁桃腺が腫れてきました (T T)
      シェア
      親コメント
      • 体調不良の中、お疲れ様です。

        ローカル APIC については ML [freebsd.org] で
        The advantage of this change is that SMP machines can stop using IPIs
        to bounce clock interrupts around all the time.

        とありますが、参考になるでしょうか。私は意味がわかりません。
        しかし、このインタビューで直後にこうあるので、
        意味がわからなくても良いのかもしれません:

        Scott Long: John の言及した、i386 と amd64 の APIC に関する変更は実に重要です。
        FreeBSD 4.x や 5.x ではたくさんのマザーボード(特に新しめの Athlon64 デスクトップ
        などのボード)がブートすらしないのですが、この変更のおかげで 6.0 ではしっかり動いて
        くれるんです。
        シェア
        親コメント
    • ** http://www.osnews.com/story.php?news_id=10951 より。 **

      Robert N M Watson:
      すぐ気がつくと思いますが reiserfs の読み込み(read-only)サポート
      そして 5.x 細粒度 SMP の初期デザインから、かなりの性能最適化とクリーンアップ
      WPAの認証/暗号プラグインフレームワークのような特徴をサポートする 802.11 コードへの重要なアップグレード
      そして ipfw2 ファイアウォールに IPv6 の統合を終了しました(以前は IPv6 は別サポートでした)。
      また David Xu による libthr の書き直しがあり、
      1:1 間のユーザスレッドのパフォーマンス強化が図られました。
      # for 1:1 threading users.
      # これ、なんて訳したら良いでしょうか?
      シェア
      親コメント
  • 5. Are there plans to move FreeBSD's public version control system to another system, away from CVS?

    John Baldwin:
      Probably not anytime soon.
    The current CVS + CVSup infrastructure that the FreeBSD Project has is a great benefit
    and would require a large deal of work to replace.

    Robert N M Watson:
      Revision control is always topic of active discussion in any open source project,
    and especially projects in which revision control is so essential to its operation as in the FreeBSD Project.
    FreeBSD has some pretty intensive requirements for revision control
    -- with several hundred active developers working throughout our CVS tree,
    not to mention all the external contributors,
    the FreeBSD CVS repository sees over 50,000 comits a year.
    We have our eyes on where to go in the future,
    but whatever we select when the time comes,
    it will have to support today's workload,
    and tomorrow's as it continues to grow.

    As John alludes to,
    one of the ways we make CVS go as far as it does is through the use of extension tools
    for replicating our CVS repository to thousands of end-systems,
    avoiding read-only operations having to go into a single central repository.
    In this manner,
    FreeBSD developers can avoid hitting the central repository with anything other than commit operations.

    Many sub-projects within FreeBSD use other revision control systems to augment CVS,
    tracking the central repository,
    and then merging changes back to CVS at mature snapshot points for the sub-project.
    For example, developers frequently make use of CVS,
    Subversion, and Perforce
    -- for TrustedBSD,
    we use Perforce with cvsup export of our repository,
    for example.
    • http://www.osnews.com/story.php?news_id=10951 より。
      (実際には http://www.osnews.com/story.php?news_id=10951&page=2)

      ===

      5. FreeBSD の公開バージョンコントロールシステムを CVS 以外へ移す予定はありますか。

      John Baldwin: すぐにどうこうという計画はないと思います。現状の
      CVS + CVSup によるインフラには多大な利点がありますし、移行するにはたいへんな
      量の作業が必要になります。

      Robert N M Watson: リビジョンコントロールは、どのオープンソース
      プロジェクトでも毎度活発な議論の対象となっています。FreeBSD のように、
      それが極めて重要な意味をもつプロジェクトでは特にそう言えます。FreeBSD は
      リビジョンコントロールに対して非常に強い要求を突き付けています。
      外部の貢献者はさておき、アクティブな開発者だけでも数百人が我々の CVS
      ツリーで作業をしており、リポジトリには年間 50,000 以上のコミットがある
      のです。将来どちらへ向かえば良いのか考えていますが、その時にどんな選択を
      するにせよ、今でもこの程度の仕事量を扱える必要があり、将来に向けてこの量は
      増加しているのです。

      John がほのめかしているように、CVS のできる範囲で物事を扱う方法の一つは、
      単一の中央リポジトリに単なる読み出し操作をすることのないようにしつつ
      何千というエンドシステムに CVS リポジトリを複製する拡張ツールを使うことです。
      こうして、FreeBSD 開発者のために、中央リポジトリにはコミット以外の操作が
      入ってこないようにすることができるのです。

      FreeBSD 内のいろいろなサブプロジェクトは CVS を増強するために他の
      リビジョンコントロールシステムを使っています。中央リポジトリを追い、
      ある品質に達したスナップショットの時点で変更点を CVS にマージするのです。
      例を挙げれば、CVS, Subversion, Perforce を使う開発者が多いですね。
      TrustedBSD の場合は Perforce を使い、cvsup で外部公開しています。
      シェア
      親コメント
  • 6. We hear that some cool bits from Darwin will be backported to FreeBSD (and the other way around).
    Please tell us more about these... bits and what they do. ;-)

    John Baldwin:
      I personally do not have any plans of porting anything from one OS to the other.
    It might be interesting to port launchd from OS X Tiger
    to FreeBSD as a replacement for init and inetd though.

    Robert N M Watson:
      The TrustedBSD Audit support originated in large part from Mac OS X,
    and we really appreciate Apple's work with us to develop audit support,
    and their support in getting it out into open source.
    One of the outcomes of this will be our (TrustedBSD's) continuing maintainership of OpenBSM,
    a bundling of the libraries, documentation,
    and command line tools,
    which will be portable across a host of operating systems including FreeBSD,
    Darwin, and Linux.
    This sort of arrangement can be a strong motivator for companies
    like Apple to release software under open source
    -- we're already preparing bundles of documentation and feature enhancements
    that we hope they will be able to adopt back into Mac OS X.
  • 7. Apple announced recently that they are swiching to x86.
    What does this mean for FreeBSD and other open source OSes?

    John Baldwin:
    I do not currently foresee it causing any changes in the free software world.

    Robert N M Watson:
    Apple's work on Mac OS X is very impressive
    -- they've successfully drawn from both their extensive experience in UI and application design,
    and a host of open source origins,
    including Mach, BSD, FreeBSD, KDE, FSF's tool chain, and Python,
    not to mention their closed source components,
    such as windowing system and application suites.
    others to create a convincing and powerful desktop product.
    Part of the root of their success is in interacting
    with and building on open source products
    -- be it FreeBSD network stack code,
    or the KDE web browser components.
    I don't see this going away with the move to i386,
    and hopefully we'll see even more contributions back to the open source community.
  • 8. Looking back to the last 3 years,
    how do you evaluate FreeBSD's popularity?
    Do you see FreeBSD's status declined or getting more popular
    among users and developers?

    Scott Long John Baldwin:
      I think it is growing.
    It seems that every time I sit down to talk to other FreeBSD folks
    at conferences I hear about another company that is using FreeBSD
    as part of a product or service that they sell.
    The volume of e-mail going through the lists also seems to be steadily growing,
    which can be a bit of a headache when one is trying to keep up. :)

    Robert N M Watson:
    Likewise
    -- more and more companies are adopting FreeBSD as the foundation
    for their products,
    and FreeBSD continues to see wide-spread success in the web services,
    ISP business, etc.
    The FreeBSD Project has never really done a very good job
    at advocacy or monitoring its user population in a formal way
    -- we're software engineers,
    and until recently,
    we didn't even have a marketing team.
    However,
    the scope and influence of FreeBSD users
    in the computer world is easily visible
    from their contributions to the project.
    You don't have to look far to find out
    that FreeBSD systems process over a trillion dollars
    in banking transactions in the US every year,
    at the root name servers,
    or many of the most significant internet service providers
    and web service providers.

    One of the things I like to point out about
    FreeBSD is the longevity we see in our contributors
    -- we are one of the few open source projects
    that can demonstrate a code history going back almost 30 years,
    and who have active developers who have worked
    on that code base for much of that time!
    I began using FreeBSD in about 1995,
    and joined the developer team in 1999
    -- despite being on the project six years,
    I consider myself a relative newcommer.
    Many commercial software companies would count themselves lucky
    if their senior engineers had half that time working on a project.
    Daily contributors range from high school students
    to tenured university professors,
    and our developer base continues to grow.

    Scott Long:
    The stats that I always look at are: CVS commit volume,
    mailing list traffic volume,
    bug database activity,
    and new committer activity.
    9 new source tree committers have been added in the last six months,
    which brings the total number up to an impressive 219.
    This doesn't count the numerous others who contribute
    to just the ports and/or the docs tree.
  • From http://www.osnews.com/story.php?news_id=10951
    訳が正しいかどうかは保証しません。だいじなことに使う前に原文とソースコードをご覧ください。:)

    ===

    3. 来たる FreeBSD 6 で TrustedBSD が重要な部分となるのはなぜですか。
    SE-Linux や OpenBSD と比べて、どういうものになるのですか。

    John Baldwin: これはたぶん Robert が答えるのが良いと思いますが、
    私の理解では、TrustedBSD は SE-Linux を機能的に包含するものです。
    ファイル ACL も MAC フレームワークも含んでいるからです。この後者は、
    任意の MAC ポリシーをカーネルに組み入れることのできる仕組みです。
    現在開発中の MAC ポリシーには SE-Linux の移植で SE-BSD というものが
    ありますし、そのほかにもあります。

    Robert N M Watson: TrustedBSD の基本要素は 4.x, 5.x, 6.x に出て
    きています。5.x では極めて重要な機能の数々が取り入れられました。
    その一部は最終目的のための基盤でしたし、また別の一部はそれ自体が我々の
    目標としてきたセキュリティ機能です。TrustedBSD の機能をサポートすること
    には、OpenPAM, GEOM, UFS2 (とその拡張属性), そしてカーネルやユーザスペース
    におけるアクセス制御コードの整理が含まれました。また、5.x における SMP の
    拡張作業も非常に重要な意味を持つことがわかりました。カーネルの同期機構
    (synchronization architecture) が成熟してくれたため、4.x ではサポートの
    難しかった部分 (たとえばネットワークスタック中のソフト割り込み) でも
    アクセス制御をすることができたのです。

    5.x の機能としても TrustedBSD の MAC フレームワークが含まれていました。
    これはコンパイル時や実行時に設定して FreeBSD セキュリティモデルの拡張を
    実現することができるようにするものです。また、システムポリシーの実例集
    (Multi-Level Security, Biba Integrity, 種々の要塞化ポリシー等) や、
    Access Control Lists (ACLs) も含まれていました。ですから、TrustedBSD の
    機能は 5.x の目玉だったのです。(上に挙げた機能を有効にしていた場合は)

    6.x では、5.x で実験段階 (experimental) とされていた機能の多くが実用段階
    (production quality) となり、いろいろと拡張されます。大きな「新規」
    プロジェクトは二つあり、一つは SEBSD, つまり NSA の FLASK/TE を SELinux
    やその前身 (DTOS, FLUX) から移植実装したもので、もう一つは CAPP
    セキュリティイベント監査と言い、OpenBSM に由来し、また Apple の CAPP
    Audit にも起源を持つ実装です。SEBSD は FreeBSD 6.x に付け足すアドオン
    になると思います。これにより SELinux のような Type Enforcement (TE)
    ポリシーを調整・発行することができるようになるでしょう。OpenBSM は
    カーネルイベント監査とユーザスペース監査ライブラリを備えており、
    ユーザスペースでは Sun の BSM における監査ファイル形式やサービス API を
    BSD ライセンスで実装します。監査サポートの追加は、まさしく trusted OS
    としての機能を具現化するものです。そして N 言語は特定のアプリケーションや
    設定状況におけるシステムのセキュリティを適切に調節するための強力な
    ポリシー言語です。

    これらのセキュリティ機能を、ネットワークアプライアンス、セキュリティ、
    金融、また軍事といった業界における我々の顧客は非常に高く評価することと
    思います。さらに、エンドユーザも自身のシステムでセキュリティをカスタマイズ
    したりモニタしたりするために利用することができます。しかも、現時点で
    他のいかなる OS (オープンソースであれクローズドであれ) でもサポート
    されていない便利な方法で利用することができるのです。
  • 9. Many have commented on the inability of open source desktop
    environments to provide a coherant,
    integrated solution that would satisfy modern users used
    to Mac OS X or even Windows.
    Where do you pinpoint the problem?

    John Baldwin:
      I think that free software developers are usually
    driven by churning out code to solve the problems
    that they face and building tools for their own
    use whether it be for personal use or work related.
    End users want a product that solves their needs
    and those needs are not a subset of a developers needs.
    Some developers may try to solve needs that
    they don't have, but they still are not able to
    solve needs that they don't know exist. :)
    Companies such as Apple and Microsoft employ
    more than just software engineers.
    They also employ folks who understand user
    interfaces and people who try to determine
    what problems consumers want solved.

    Robert N M Watson:
    The open source world is an interesting place
    -- some very important pieces of innovation in
    the UI arena have been developed as open source,
    from X11 to NCSA Mosaic, and more recently Firefox.
    Parts of the academic world performing research
    into the user experience and human interactions
    have long benefited from and contributed open source.
    However, I do feel that the current top-to-bottom
    open source desktop stack is playing catch up with
    work by companies like Apple and Microsoft.
    Part of the difficulty here has been in developing
    a complete object model stack,
    not to mention a mature application suite.
    The contribution of the OpenOffice.org source code
    by Sun was an important step in fleshing out
    the open source desktop,
    but I think it's telling that OpenOffice.org still
    needs to ship with many basic components that are
    considered standard on the commercial desktop systems.
    Until the open source world can make it easy to develop
    integrated desktop applications,
    we'll continue to see a lack of mature ones.
    All this aside, we've come a long way in the past six years
    -- software products such as X11,
    X.org, KDE, and GNOME provide usable user interfaces
    that are miles ahead of X11 and fvwm in 1999.
  • 10. How are you getting on with the journalling extension to UFS?

    John Baldwin:
    Ask Scott about this one. :)

    Scott Long:
    The UFS Journalling project was listed as a candidate
    project for the Google Summer of Code.
    The response from applicants has been overwhelming,
    and I'm looking forward to working with some very
    good people on it.
    While it might take more time than the Summer of Code
    timeframe to complete, I expect it to be working and
    stable in time for FreeBSD 7.0,
    and possible available for later 6.x releases via patches.
    • From http://www.osnews.com/story.php?news_id=10951
      訳が正しいかどうかは保証しません。だいじなことに使う前に原文とソースコードをご覧ください。:)

      ===

      10. あなたはどのようにして UFS にジャーナル機能を拡張しますか?

      John Baldwin:
      それは Scott に聞いて下さい。 :)

      Scott Long:
      UFS Journalling は Google Summer of Code の為のプロジェクトだったんです。

      応募者からの反応は素晴しく、その人々と共に働くのを楽しみにしています。

      完成するのは Summer of Code の規程時間より多くかかるかもしれませんが、
      私は、FreeBSD7.0 で安定稼動するように間に合わせたいと思っていて、
      6.x には後からパッチで提供できると予想します。
      シェア
      親コメント
  • 11. Are you paid to work on FreeBSD fulltime
    or is it a side project/hobby for you?

    John Baldwin:
    I am very fortunate to be paid nearly
    full time to do FreeBSD work.

    フィルターうざい。
    • 後半ちょっと自信のない機械翻訳を直した稚訳ですが。

      From http://www.osnews.com/story.php?news_id=10951
      訳が正しいかどうかは保証しません。だいじなことに使う前に原文とソースコードをご覧ください。:)

      ===

      11. Are you paid to work on FreeBSD fulltime or is it a side project/hobby for you?

      John Baldwin: I am very fortunate to be paid nearly full time to do FreeBSD work.I probably spend about 80+% of my paid work time working on FreeBSD.

      Robert N M Watson: It varies -- I'm a Senior Principal Scientist at SPARTA (previously TIS/NAI/McAfee Research), and what I work on depends on the customers I find and the work I find. Over the past few years, much of my work has been on the FreeBSD or Mac OS X platforms, particularly as relates to work on operating system security. Other work, such as SMP network stack support for FreeBSD, I do in my copious (?) spare time. The open source business world took some bumps with the dotcom crash, but it's easy to see that it is experiencing the same recovery that's visible in the closed source high tech world. Whereas three years ago it was hard to throw a stone at an open source event without hitting a recently laid off open source developer, today recruiters are easily seen on and off the mailing lists again.

      11. あなたはFreeBSDの仕事にフルタイムで(給料が)支払われますか。それとも、あなた自身のためのサイドプロジェクト/趣味ですか?

      John Baldwin: 私は、非常に幸運にもFreeBSDに関する仕事に対しほとんどフルタイムで払われます。私は恐らく、FreeBSDに対する仕事として有給の仕事時間の約80+%を費やしています。

      Robert N M Watson: それは色々です -- 私は、SPARTA(以前のTIS/NAI/McAfee Research)の上級主席研究者(訳注:Senior Principal Scientistの訳。あってる?)であり、私の研究は、私が見つける顧客、および私が見つける研究に依存します。過去数年にわたって、私の研究の多くが、オペレーティングシステム・セキュリティの研究に関係のあるような、FreeBSDまたはMac OS Xのプラットフォーム上のものでした。その他として、FreeBSDのSMPネットワークスタック・サポートなどを、私の豊富(?)なスペア時間に行います。オープンソース業界は、幾つかのドットコム・クラッシュに遭遇しました。しかし、それがクローズドハイテク業界にみられるように、復興を経験していることを理解するのは簡単です。3年前に、オープンソースイベントで、最近レイオフされたオープンソース開発者に当てずに石を投げるのは難しかったですが、今日ではリクルーターがメーリングリスト上でも外でも、再び容易に見る事ができます。

      --
      ヘッダ使わしてもらいました:)
      シェア
      親コメント
      • 幾つか修正

        クローズドハイテク業界 → クローズドソースハイテク業界
        リクルーターが → リクルーターを

        あと疑問

        took some bumps with the dotcom crash, → 幾つかのドットコム・クラッシュに遭遇しました。
        someはthe dotcom crashにかかってはないけど、ドットコム・クラッシュが幾つかあったような訳で良いのかな?
        「ドットコム・クラッシュによる幾つかの波に遭遇しました。」の方がいい?

        Watson氏のworkはすべて研究と訳したけど良かったのかな?

        他にも違う所あるかも知れないけど、こんな所でいかがでしょう?
        シェア
        親コメント
        • >「ドットコム・クラッシュによる幾つかの波に遭遇しました。」の方がいい?

          と思います。ドットコムバブルが何回もはじけたわけではなく、
          その影響・衝撃がいろいろな側面からいろいろな人に害をもたらした
          という感じが、より良く表現されていると思います。

          「some + 複数形」ですが、必ずしも「幾つか」じゃなくて、
          「オープンソースビジネスの業界もドットコムバブル崩壊の影響を受けました」
          「……の衝撃をまぬかれませんでした」だけでいいほどの
          軽い使い方のような印象を受けました。

          「影響を受けた部分があります」とか「ある程度その影響を受けました」では
          軽すぎだと思いますけど、印象ではそんな感じかなぁ、と。

          あとついでに、
          「イベントで石を投げれば、まず仕事にあぶれた開発者に当たるほどでした」
          なんてのはどうでしょうか。
          「当てずに石を投げるのは難しかった」の部分を読んだとき、
          一瞬「ん?」と思ってしまったので。

          ご参考まで。
          シェア
          親コメント
  • 12. What is your opinion on PC-BSD and OpenSolaris?
    How's your cooperation --if any--
    with OpenBSD & NetBSD these days?

    John Baldwin:
      PC-BSD:
        It's great to see someone taking FreeBSD and extending
        it to be even more friendly to desktop end-users.
    OpenSolaris:
        No opinion as of yet; haven't had time to look at it.
        *BSD: FreeBSD recently imported if_bridge(4)
        from NetBSD and dhclient(8) from OpenBSD
        so we certainly have no problem taking code
        from our sibling projects.
        I'm not as familiar with any code going in the other
        direction as I really only have the time and brain
        capacity to focus on one open source operating system.

    Robert N M Watson:
      Sun has a long history of innovative
    operating system work, and it's really great
    to see them starting to get parts of Solaris
    out under an open source license.
    Sun has obviously long depended on and interacted
    with the open source community,
    and their ability to work this through
    Sun Legal is impressive :-).
    An interesting question for Sun will be whether
    they can build a community around OpenSolaris
    that extends beyond Sun-employed developers
    in the same way that Apple has started to see
    success in building a community around Darwin.

      A point I was reminded of recently by Mike Smith at
    Apple is that there are really two things we mean by open source:
    we mean the licensing/distribution of software,
    but also the community that is built around it.
    Key to the success of an open source project is
    both of these elements,
    and creating and maintaining that community requires
    easily as much investment as the software
    development itself.
    However, once achieved,
    the pay-offs for everyone involved can be huge.
      With respect to other open source projects
    -- FreeBSD remains both a large producer
    and consumer of open source,
    generating open source foundations for many
    other open source projects,
    as well as consuming the output of many other
    open source projects.
    In the closed source world,
    competition is a powerful force for change,
    as it is in the open source world. However,
    in open source world,
    the opportunities for collaboration and cooperation
    are far greater than in the closed source world,
    so we have the opportunity to share
    ideas and code much more easily,
    and as a result benefit from that exchange.
    A point that is sometimes lost when the
    "Open Source Community" and "Open Source Software Stacks"
    are discussed is the importance of both
    competition and cooperation in its success.
    Open source makes possible a market place of ideas
    and the incarnation of those ideas in source code.
    We're all better off for the existence of many competing
    (and cooperating) software projects,
    and let's hope we never move away from
    a world where that is the case.
    • (ちょっと HTML タグを足したりしてます。)

      ===

      12. PC-BSD と OpenSolaris に関する意見をお聞かせください。
      また、最近は OpenBSD や NetBSD とどのように協力しているのですか。

      John Baldwin:
      • PC-BSD: FreeBSD を発展させて、もっとデスクトップ・エンドユーザが使いやすいようにする人がいるなんて、すばらしいですね。
      • OpenSolaris: まだ感想はありません。見てみる時間がなかったので。
      • *BSD: FreeBSD が最近 if_bridge(4) を NetBSD から、dhclient(8) を OpenBSD から持ってきたように、兄弟プロジェクトたちからコードをもらうことに問題はまったくありません。ただ、ほかの方面のコードについて良く知っているわけではありません。時間も頭脳も、オープンソース OS ひとつぶんしかありませんから。

      Robert N M Watson: Sun には革新的な OS 作品の長い歴史があるので、
      Solaris の各部がオープンソース・ライセンスのもとに提供され始めたことは
      本当にすごいと思います。Sun は確かに長いあいだオープンソース・コミュニティ
      に依存し相互作用してきましたし、こうしたことを Sun Legal を通しておこなう
      能力は見事なものです :-) 。Sun に関する興味深い疑問の一つは、「OpenSolaris
      の周囲にコミュニティを造ることができるか」、しかも「Apple が Darwin
      コミュニティで成功しつつあるように、Sun もコミュニティで社員の開発者を超えた
      さらなる発展を見ることができるか」というものです。

      Apple の Mike Smith が最近思い出させてくれた点があります。それは、我々が
      オープンソースと言うとき、実は二つの事柄を意味しているのだという点です。
      すなわち、ソフトウェアのライセンスや配布という意味と、その周辺で形成される
      コミュニティという意味です。オープンソース・プロジェクト成功のカギは、
      その両方にあります。そして、コミュニティを造り出して保守するために
      ソフトウェア開発そのものと同じほどの投資が必要になることは珍しくありません。
      しかし、そうしたコミュニティをいったん手に入れてしまえば、その全員に対する
      見返りはとても大きくなり得ます。

      他のオープンソース・プロジェクトに関することで言うと、FreeBSD というのは
      オープンソースの大手生産者であり、かつ消費者でもあります。たくさんのオープン
      ソース・プロジェクトに対して基盤を作り出してきたのと同時に、たくさんのオープン
      ソース・プロジェクトから成果をいただいているのです。クローズドソースの世界では
      競争が変化をもたらす力となりますが、オープンソースでも同じことは言えます。
      ただ、オープンソースの世界では共同作業や協力の機会が非常に多いので、
      クローズドソースの世界よりもずっと容易にアイディアやコードを共有する機会が
      開かれ、その結果として利益が互いに取りかわされるのです。「オープンソース・
      コミュニティ」や「オープンソース・ソフトウェア・スタック」について議論
      される際に見失うことが多いポイントは、競争と協力が成功に大きく関わってくると
      いう点です。オープンソースはアイディアの市場を可能にしますし、そうした
      アイディアの具体化を (ソースコードの中で) 可能にします。我々は皆、数々の競合
      (および協働) プロジェクトが存在するおかげでうまくやっていけているのです。
      いつまでもこの世界から出てゆかなくてすむようにと願おうではありませんか。

      ===

      (最後のほうはよく理解できませんでした。)

      シェア
      親コメント

      • あらら (スコア:1)

        by YOUPohwa (17275) on 2005年06月29日 0時13分 (#759647) ホームページ 日記
        んでもせっかく作業したのでいちおう拙訳も貼っておきます。[]は訳者による加筆です。

        =====
        12. PC-BSDとOpenSolarisについてどうお考えですか?
        最近のOpenBSDやNetBSDとの連携(もしあれば)についてはいかがですか?

        John Baldwin:
        PC-BSD:
        FreeBSDを拡張して、デスクトップとして利用するエンドユーザーがより使いやすいものにしようとする人がいるのはすばらしいことです。
        OpenSolaris:
        まだOpenSolarisを見ていないのでなんとも言えません。

        *BSD:
        FreeBSDは最近、NetBSDからif_bridge(4)を、OpenBSDからdhclient(8)をインポートしました。他の*BSDプロジェクトからのコード移植には何の問題もありません。時間的にも能力的にもひとつのオープンソースOSプロジェクトに集中するだけで精一杯なので、他の方面で開発されているコードについてはあまりよくわかりません。

        Robert N M Watson:
        SunにはOS製品を革新してきた長い歴史があり、オープンソースライセンスの元でSolarisの各部を公開するというのは非常にすばらしいことです。長年、Sunがオープンソースコミュニティーからの恩恵を受けてきたこと、SunとOSSコミュニティーが互いに影響を与えあってきたことは明らかで、[Sunが]Sun Legal を通じてそれを行う能力には感銘を受けます:-)。DarwinプロジェクトにおいてAppleが成功しつつあるのと同様に、OpenSolarisプロジェクトにおいても、コミュニティを形成してSunの開発陣[の開発能力]を拡張できるかどうか、興味深いところです。

        この間Apple社でMike Smith に言われて再認識したことですが、オープンソース[という言葉]には2つの意味があります。ソフトウェアのライセンスやディストリビューションを指すこともありますが、プロジェクトに関わるコミュニティを指すこともあります。
        オープンソースプロジェクトの成否にはその両方が鍵となり、コミュニティを作り上げ維持してゆくためには、ソフトウェア開発[への貢献]と同じくらい[コミュニティへの]投資が必要になることがよくあります。
        とはいえ、いったんコミュニティができあがってしまうと、参加者全員からの[投資に対する]配当は莫大なものになりえます。

        他のオープンソースプロジェクトについて。以前から、FreeBSDはオープンソースの開発者としてだけでなく利用者[consumer]としても大規模で、他のさまざまなオープンソースプロジェクトの成果を利用[consuming]するだけでなく、他のプロジェクトのためにオープンソース基金を作っています。
        クローズドソースの世界での競争は変革への強力な推進力になっており、それはオープンソースの世界にもあてはまります。しかし、オープンソースの世界では協調の機会がクローズドソースの世界と比べてはるかに多く、そのためアイデアやコードを[クローズドソースの場合と比べ]より容易に共有でき、交流の成果も[実際に]あがっています。
        「オープンソースコミュニティ」とか「オープンソースソフトウェアスタック」について議論する際に、成功には競争と強調の両方が重要であることを忘れてしまうことがあります。
        オープンソースはアイデアのマーケット化[多数の人がアイデアを持ち寄る場を作る、ということだと思う]と[持ち寄った]アイデアのソースコード化を実現しします。
        競争相手(と協調相手)のソフトウェアプロジェクトがあるから私たちの進歩もあるわけで、そういうことが実現できる世の中をなくしてしまわないよう心に期しましょう。
        =====

        ながら作業でやったので変なトコあるかも。
        --
        yp
        シェア
        親コメント
        • おお!! 私が「よくわからんなあ」と思ってた部分が、こんなにこなれた日本語に!!
          私としては YOUPohwa さんの訳のほうが読みやすくて理解しやすいので、こっちをプッシュします。

          「言われて再認識した」とか「そういうことが実現できる世の中を
          なくしてしまわないよう心に期しましょう」とか、うまいですねえ。

          シェア
          親コメント
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson