FreeBSD - The Power To Serve |
Linuxカーネルのメーリングリストに投函されたメール「Linux-Kernel Archive: [RFC PATCH 00/11] Adding FreeBSD's Capsicum security framework (part 1)」が、将来的にLinuxカーネルでCapsicumセキュリティ機能が利用できるようになる可能性を示唆した。CapsicumはFreeBSD 9以降で導入された新しいセキュリティ機能。ケイパビリティの実装系のひとつで、最後発のケイパビリティ実装だけあって設計の筋がよく、既存のシステムとの相性がよいという特徴がある。
主要なオペレーティングシステムの多くはケイパビリティに対応するセキュリティ機能を持っている。ただしその多くは既存の実装系との相性が悪く、リソース保護を実現するための実装が複雑になりがちという問題があるほか、完全にリソース保護を実装することできないという問題を抱えている。
Capsicumは既存のPOSIX APIと相性が良くなるように設計されており、既存の実装をほとんど変更することなく、この新しい機能の導入を可能にしている。少ないコードでケイパビリティの機能を追加することができる。FreeBSDではOpenSSHをはじめユーザランドのソフトウェアのCapsicum対応を進めており、セキュリティ脆弱性が発覚した場合でも問題が出にくい構成に取り組んでいる。
Capsicumの実装がLinuxカーネルに導入されると、これまでリソース制御のために複雑な実装になっていた部分を簡単に実装できるようになる。Chromeなどのソフトウェアの実装をより単純化できるほか、現在はプロセスを分離することで特権分離などを実現しているソフトウェアなどをより簡単にセキュアな実装に置き換えることができるようになる。