Linux Conference 2004

プログラム

2004/06/02 (水) 2004/06/03 (木) 2004/06/04 (金)
時間/トラック 題目 発表者
10:00-12:00
翻訳者会議
 
13:00-14:00
[カーネル (セキュリティ)]
TOMOYO Linux-タスク構造体の拡張によるセキュリティ強化 Linux
コンピュータシステムのセキュリティを強化するための手段としてセキュリティ強化 OS の導入が始まっている. 多くのセキュリティ強化 OS ではユーザに対する役割分担及び資源に対するラベル付けに基づくアクセス制御を行っているが, そのためのアクセスポリシーが複雑になりがちであり, 万人向けとは言い難い. 本論文では, 筆者らが開発したアクセスポリシーの自動定義機能を備えた TOMOYO Linux の特長および実装について紹介する. TOMOYO Linux では, ラベル付けを必要とせず, またプロセスに対してアクセス制御を行うことにより, 単純ながら効果的な強制アクセス制御を行うことが可能である.
[発表資料1] [発表資料2] / [論文]
原田 季栄
(株) NTT データ技術開発本部
The need for setuid style functionality in SELinux environments
Security Enhanced Linux (SELinux) is a software infrastructure that provides the Linux systems with Mandatory Access Control (MAC) capabilities, but a reasonable strict access control policy may render many of the existing application unusable. The latter is not due to SELinux’s misbehavior, but to the lack of least privilege considerations in the design of most of the existing applications. For this reason, some of them need to be granted extremely powerful permissions, which could not be safe, or, alternatively, the system administrator can decide to undertake the necessary changes in the code of all the applications, which is likely to be unfeasible. In this paper, the authors propose a solution in which the SELinux kernel is provided with stripped-down setuid-like functionalities, that greatly ease the integration of existing applications in a SELinux environment. The access control implications of this approach, as well as the resulting security-usability trade-offs, are also covered in this article.
[発表資料] / [論文]
Fernando Vázquez
University of Vigo Department of Electronic Technology
14:15-15:15
[組み込み]
Tasklet 方式による Linux のリアルタイム性向上
我々はプラント制御等の Mission Critical システムにおいて Linux を組込み用途で利用するために、(1) 制御演算が一定周期で確実に動作するリアルタイム性の不足、(2) 数年に及ぶ連続稼働を実現するための信頼性の不足、(3) トラブル発生時に原因究明するための記録解析機能の不足、の 3 課題を解決する開発プロジェクト R2Linux を実施した。 本稿では R2Linux の中で主にリアルタイム性の向上に関する改良を述べる。 通常のカーネル Linux-2.4.20 は、ファイル入出力・通信・メモリ解放によりリアルタイム性が大きく妨害される。 この対策として Low Latency Patch と Preemption Patch が提案された。 我々がターゲットとしたハードウェアでは、定周期タスク起動までの最大遅れ時間を通常のカーネルの 42msec から 6msec まで短縮できるが、制御用途ではまだ充分ではない。 そこで我々は更に改良し、最大遅れ時間を 200μsec 未満にまで短縮することができた。 割込みそのものがリアルタイム性を阻害すると判明したため、ハード割込みとソフト割込みの割込み処理全体を tasklet 化によってソフト割込み化し、高い優先度のタスクが動作している場合はその処理を保留し後回しにすることで解決した。 この方法は多くのデバイスドライバにも適用可能であり、劇的な効果が得られると予想される。 なお、本開発の成果は R2Linux のホームページ http://r2linux.sourceforge.jp/ にて公開されている。
[発表資料] / [論文]
齋藤 真輝
株式会社エー・アンド・デイ
M32R マルチプロセッサへの Linux SMP カーネルの実装
近年、組み込み機器に対する高性能化かつ低消費電力化の要求の高まりとともに、一つのチップに複数の CPU コアを内蔵した、シングルチップマルチプロセッサ技術が注目されてきている。 マルチプロセッサを活用するにあたっては、プロセスの管理やリソースの競合の制御などを行なうマルチプロセッサ対応 OS が不可欠である。 我々は、ルネサステクノロジの 32 ビット RISC マイクロプロセッサである M32R 用の Linux - Linux/M32R を開発し、マルチプロセッサ機能の実装を行なった。 本稿では、 Linux/M32R のマルチプロセッサ対応について、また、現在の Linux/M32R の状況について述べる。
[発表資料] / [論文]
藤原隼人
株式会社ルネサステクノロジ
15:30-16:30
[性能評価]
SFS による UML-KNOPPIXサービスの性能評価
KNOPPIX のルートファイルシステムが収められている圧縮ループバックデバイス (cloop) ファイルをセキュアなファイルシステム Self-certifying File System で WAN 公開することにより、KNOPPIX 対応 UserModeLinux のみあれば不特定多数のユーザが KNOPPIX を利用可能な環境を構築した。 この環境でのネットワークトラフィック、起動時間を測定した。 CD では判りにくい KNOPPIX 起動時のデータの読み出し量、必要バンド幅などを計測でき、圧縮の必要性、キャッシュの効果が確認できた。

[発表資料] / [論文]
須崎 有康
産業技術総合研究所
heartbeat と MySQL で実現したデータベースクラスタリング環境の構築
昨今データベースサーバやアプリケーションサーバなど信頼性が重要視される部分に Linux が用いられるケースが増えてきている。 それに伴い、商用 UNIX 上で提供されていたクラスタリング製品の移植を中心に、Linux におけるクラスタリングソリューションも充実してきている。 このように商用UNIXの守備範囲であった分野に Linux が進出する一方で、元来より Linux が得意としていた小規模分野においても、より高い信頼性が求められてきている。 本論文では、High-Availability Linux Project の成果物の一部である heartbeat を用いた、小規模分野におけるデータベースクラスタリング環境構築の実例と合わせて、その際に実装した追加機能について紹介する。
[発表資料] / [論文]
岩田 浩
株式会社 NTT データ 第四公共ビジネスユニット
16:30-17:00
[情報表現]
Linux プラットフォームにおける視覚障害者のアクセシビリティ、支援技術の動向 - なぜ、点字ベースのユーザインターフェイスは欠かせないのか
本発表の目的は Linux プラットフォームにおける視覚障害者のアクセシビリティ、支援技術の最近の動向を概観し、合わせてオープンソースにおけるこれら技術の意味付けを探る一助とすることにある。その際、特に注目すべきものとして、Linux プラットフォームにおけるアクセシビリティの根幹を担う BRLTTY の展開、開発の方向性を解説し、合わせてGNOME GUI プラットフォームにおける支援技術の現状を取り上げる。 とはいうものの、視覚障害者のアクセシビリティは一方で重要な問題として認識されてはきたが、具体的な事項に立ち入った一般的な解説は、特にUnix 関連の議論の場では殆どなされてこなかったように見うけられる。 そのため、本稿では Linux プラットフォームあるいは計算機からも離れるようなトピックであっても、トータルな説明を行う上で不可欠と思われる論点についてはいくらか立ち入った解説をする。具体的には点字ピンディスプレイのメカニズム、点字の文字体系や各言語・分野におけるヴァリアントについて、かなり説明を行う。

[発表資料] / [論文]
南谷 和範
学習院大学

会場 : Linux Conference 会場 (西展示棟 2 ホール 2 階)

展示

10:00〜17:30(予定) TOMOYO Linux-タスク構造体の拡張によるセキュリティ強化 Linux (原田 季栄)

会場 : Linux World 会場 .org Pavilion 内 JLA ブース