2001 年版の日本の OpenBSD 情報です。
以下は OpenBSD 3.0 リリースアナウンスの日本語訳だ。 誤訳や不適切な表現を見つけた方は指摘いただけると幸いである。
Subject: OpenBSD 3.0 Released! From: "Todd C. Miller" <Todd.Miller@courtesan.com> Date: Sat, 01 Dec 2001 17:16:14 -0700 Message-Id: <200112020016.fB20GERE020089@xerxes.courtesan.com> ------------------------------------------------------------------------ - OpenBSD 3.0 RELEASED ------------------------------------------------- 2001 年 12 月 1 日 OpenBSD 3.0 のリリースを公式にアナウンスできることを嬉しく思います. 今から 6 週間前の 10 月 14 日, OpenBSD は満 6 周年を迎えました. この間, わたしたちは CD-ROM で 10 回 (FTP 経由で 11 回) の リリースを行ないました. また, OpenBSD の「4 年間, 標準のインストールで リモートから悪用可能なセキュリティホールが存在しない」という記録も アピールして行きたいと考えています. OpenBSD 3.0 には今までのリリースと同様に, システムのほぼすべての部分について, 新機能を含んだ重要な改良が行なわれています. - ハードウェア対応の改良 (http://www.OpenBSD.org/plat.html) o UltraSPARC ハードウェアに対応する sparc64 プラットフォームが 新たに追加されました. o alpha 版 OpenBSD がより多くのモデルに対応し, ELF 共有ライブラリを使うように変更されました. o Apple Airport カードなどの wi(4) ドライバが対応している 無線カードが, macppc 版 OpenBSD で使用可能になりました. o i386 版 OpenBSD の PCI BIOS 対応に大きな改良が加えられました. o Adaptec 2100S や 3200S RAID デバイスなどの I2O アダプタに 対応しました. o 3Com Typhoon/Sidewinder (3CR990) イーサネットインターフェイス対応が 改良され, vlan に対応しました. o Tigon I, II ギガビットイーサネットカード, 3Com Typhoon/Sidewindre カードの vlan 機能が改良されました. o National Semiconductor DP83820 および DP8382, Broadcom BCM570x, Level 1 LXT1001 NetCellerator チップをベースにした ギガビットイーサネットデバイスに対応しました. o hifn(4) 暗号ハードウェアドライバが Soekris Engineering の vpn1201 など, Hifn 7951 チップをベースにしたボードに対応しました. これには 7951 の乱数生成器への対応も含まれています. o ubsec(4) 暗号ハードウェアドライバが Broadcom 5820 チップに対応しました. o Aztech/PackardBell, SoundForte RadioLink カードなどの, 数多くの FM ラジオデバイスに対応しました. o DEC EtherWORKS III ISA イーサネットカードに対応しました. o Addonics FlexPort マルチポート ISA シリアルカードに対応しました. o LinkSys WDT11 など, PLX 9052 チップをベースにした PCI 無線カードに 対応しました. - さらに改良されたセキュリティ機能 (http://www.OpenBSD.org/security.html) o シグナルハンドラが競合する危険性にある部分が数多く修正されました. 修正作業は高い権限を持つプログラムだけでなく, すべてのプログラムに ついて行なわれています. o /tmp の競合問題が修正されました. o システム全体に影響するいくつかのセキュリティ上の問題点が修正されました. それらの大部分は OpenBSD チームのメンバによって発見されたものです. 修正された部分の詳細については http://www.OpenBSD.org/errata29.html を 参照してください. - OpenBSD 3.0 に追加された新しいサブシステム o OpenBSD 3.0 では "pf" という名前の (NAT に対応した) 新しい パケットフィルタが提供されています. OpenBSD 3.0 以降, OpenBSD は従来あった ipf パケットフィルタの提供を行ないません. OpenBSD の開発者たちは 2.9 のリリース直後から pf に取り組んでおり, きっと満足していただけるものだと信じています. ipf ルールセットの ほとんどは簡単に pf 用に変換可能です. また, pf と協調動作する ユーザモードの ftp プロキシも OpenBSD 3.0 に含まれています. o BSD authentication が OpenBSD に完全に統合されました. これは パスワード, Kerberos, S/Key 認証に加え, ActivCard, CRYPTOCard, SNK-004 トークンカードによる認証に対応した, モジュール形式の ユーザ認証システムです. radius 認証にも対応しています. OpenBSD に含まれるユーザ認証を行なう部分では, (OpenSSH も含んで) すべて BSD authentication を利用するように変更されました. o ALTQ がベースシステムおよびネットワークデバイスドライバに 統合されました. ALTQ が提供する queueing descipline は, バンド幅制限や柔軟なトラフィックスケジューリングを実現します. o 新しく Heimdal 0.3f が OpenBSD の Kerberos V 対応に追加されました. これは前述の BSD authenticaion システムを利用しているため, BSD authentication に対応しているプログラム (OpenBSD に含まれる ほぼ全部のプログラム) は手を加えることなく Kerberos V 認証を 利用することが可能です. o Solar Designer より提供された popa3d POP3 デーモンが OpenBSD ベース システムに統合されました. これにより, セキュアで信頼性の高い POP3 デーモンが利用可能になっています. o mg エディタに M-x theo モードが追加されました. - その他のバグ修正 (http://www.OpenBSD.org/plus30.html) - 大幅に更新された "ports" ツリー (http://www.OpenBSD.org/ports.html) o OpenBSD 3.0 CD-ROM には, 主要アーキテクチャ用に構築ずみの package が多数収録されています. また, FTP サイトにも, CD-ROM に収録できなかった (主要アーキテクチャ用の) 数百にのぼる package が置かれています. - 前回のリリース以降に改良・更新されたサブシステム o XFree86 4.1.0 o perl 5.6.1 o sendmail 8.12.1 o Latest KAME IPv6 o KTH Kerberos 1.0.8 o KTH Heimdal 0.3f o OpenSSH 3.0 OpenBSD 2.9 と 3.0 の間に行なわれた変更点は, http://www.OpenBSD.org/plus30.html にまとめられています. このリストは OpenBSD に加えられた 最も重要な変更をまとめたものですが, それでも非常に長いものになっています. これは OpenBSD の 11 回目のリリースであり, CD-ROM 版は 10 回目の リリースとなります. リリースは 6 カ月周期で行なわれており, 以降も 同じ周期でのリリースを継続して行く予定です. ------------------------------------------------------------------------ - セキュリティと errata ------------------------------------------------ わたしたちは各 CD リリース後に発見された既知のセキュリティ上の脅威, およびその他の重要な問題に対処するための修正パッチを提供しています. OpenBSD 3.0 FTP/CD-ROM バイナリの作成時点と実際の 3.0 のリリース日の間には, 信頼性に影響する問題 (注: ほとんどは些細なものだったり, 標準では 有効化されていないサブシステムのものですが) の発見と修正が大抵行なわれます. また, セキュリティに対する調査も続けて行なわれているため, セキュリティ上の 問題点が新たに発見されることもあるでしょう. そのような場合に, わたしたちは いつも可能な限り迅速に修正パッチを提供するようにしています. そのため, 以下の場所を定期的にご覧になることをおすすめします. http://www.OpenBSD.org/security.html http://www.OpenBSD.org/errata.html セキュリティパッチのアナウンスは security-announce@OpenBSD.org メーリングリストに投稿されます. OpenBSD メーリングリストに関する詳細は http://www.OpenBSD.org/mail.html をご覧ください. ------------------------------------------------------------------------ - CD-ROM の販売 --------------------------------------------------------- OpenBSD 3.0 は CD-ROM で入手することも可能です. CD-ROM は 3 枚の セット 40 米ドル, 通信販売と世界中にある取り扱い業者から入手できます. この CD-ROM には OpenBSD のインストール手順を詳しく説明したカラフルな 小冊子が添付されており, 小さなステッカーもついています (FTP ミラーサイトは STP (Sticker Transfer Protocol) に対応していません. ごめんなさい). さらに特典として, 2 枚目の CD には Plaid Tongued Devils (http://www.thedevils.com/) による音楽トラックが含まれています. CD 販売の収益は, OpenBSD プロジェクトの主な収入源となっています. つまり, 6 カ月後に行なわれる次回の OpenBSD リリースは, この CD-ROM 販売 によって支えられているのです. OpenBSD 3.0 CD-ROM は, 次の 6 アーキテクチャで起動可能です. o i386 o alpha o sparc o sparc64 (UltraSPARC) o macppc o hp300 (他のプラットフォームではフロッピディスク, ネットワークなどの 異なる手段で起動する必要があります) CD-ROM の注文に関する詳細は http://www.OpenBSD.org/orders.html をご覧ください. 上記ウェブページには, OpenBSD CD-ROM を 販売している場所の一覧があります. 通信販売を利用する場合は, 直接 https://https.OpenBSD.org/cgi-bin/order をご覧になるか, ヨーロッパ圏から利用される場合は https://https.OpenBSD.org/cgi-bin/order.eu をご覧ください. OpenBSD の開発者たちは, あなたに CD-ROM を購入して将来の開発を支援して欲しいと 強く望んでいます. また, プロジェクトに対する寄付も歓迎です. 詳しくは 以下をご覧ください. http://www.OpenBSD.org/goals.html#funding ------------------------------------------------------------------------ - T シャツの販売 ------------------------------------------------------- OpenBSD プロジェクトでは, 資金拡充のために T シャツ, ポロシャツの販売を 行なっています. ユーザの評判もなかなか良いようです. シャツの種類は 前からあるものから新しいものまで, さまざまあります. ウェブから注文するには https://https.OpenBSD.org/cgi-bin/order をご覧ください. 3.0 の T シャツは現時点でまだ用意されていませんが, まもなく 販売される予定です. ------------------------------------------------------------------------ - FTP インストール ----------------------------------------------------- OpenBSD CD-ROM を購入しなくても, OpenBSD を FTP 経由で インストールすることは簡単にできます. 通常, 必要なのは (起動フロッピなどの) 起動用のメディアだけで, 残りのファイルは インターネットにたくさん存在するサイトからインストールできるように なっています. 以下の手順を読んで, FTP 経由のインストールに必要な 文書を集めてください. CD-ROM があれば, 必要な文書を入手するのは もっと簡単になります. 1) 次の二つのファイルのいずれかを読んで OpenBSD を提供している ftp ミラーサイトのリストを確認し, ネットワーク的に近くにあるものを 一つ選びます. http://www.OpenBSD.org/ftp.html ftp://ftp.OpenBSD.org/pub/OpenBSD/3.0/ftplist 2) 選んだ ftp ミラーサイトに接続し, OpenBSD が置かれている pub/OpenBSD/3.0 に移動します. 次のようなディレクトリリストが 確認できるはずです. Changelogs/ alpha/ macppc/ sparc64/ HARDWARE amiga/ mvme68k/ src.tar.gz PACKAGES ftplist packages/ srcsys.tar.gz PORTS hp300/ ports.tar.gz tools/ README i386/ root.mail vax/ XF4.tar.gz mac68k/ sparc/ 少なくとも, 次にあげるファイルが必要になるでしょう. これらは OpenBSD が対応しているすべてのアーキテクチャに共通です. README - generic README HARDWARE - 対応ハードウェアリスト PORTS - "ports" ツリーに関する解説 PACKAGES - 構築ずみ package に関する解説 root.mail - 最初のログイン時に root に送られるメールのコピー (これは一読の価値があるものです). 3) README ファイルを読んでください. このファイルを読めば, 他に 何を入手すれば良いのか理解できると思います. 4) 次に, たとえば i386 というように, お使いのアーキテクチャに 対応したディレクトリに移動します. すると, 次のような ディレクトリリストが確認できるはずです. CKSUM INSTALL.os2br comp30.tgz man30.tgz INSTALL.ata INSTALL.pt etc30.tgz misc30.tgz INSTALL.chs MD5 floppy30.fs xbase30.tgz INSTALL.dbr base30.tgz floppyB30.fs xfont30.tgz INSTALL.i386 bsd floppyC30.fs xserv30.tgz INSTALL.linux bsd.rd game30.tgz xshare30.tgz INSTALL.mbr cdrom30.fs index.txt OpenBSD を初めて使う方は, 最低でも INSTALL.i386 と適切な floppy*.fs ファイルをダウンロードする必要があります. INSTALL.i386 ファイルを読み, どのフロッピイメージファイルを ダウンロードすれば良いのか調べてください (あるいは, すべてダウンロードしてしまっても構いません). 5) もし慣れているなら, README に書かれている手順にしたがってください. そうでなければ, INSTALL.i386 に書かれているより詳しい手順を参照すると 良いでしょう. INSTALL.i386 には, 他に入手しなければならないファイルに ついて書かれていることがあります. 6) 念のために http://www.OpenBSD.org/errata.html に目をとおしておきましょう. このページには, 3.0 リリース作成の際に 発生したミスについて, また, リリース後に発見・修正され, そのリリースの ユーザが修正しなければならないような重大なバグに関する情報があります. 修正パッチと回避方法についても, そこに詳しく書かれます. これを書いている時点で, インストールに関する問題が一つあります. インストールスクリプトにちょっとしたバグがあり, /etc/hosts ファイルが 正常に作成されません. 作成されるガイルには, 次のような行が含まれています. #.#.#.# hostname. hostname この行は, 実際には次のようになっていなければなりません. #.#.#.# hostname.domainname.com hostname この問題を修正するには, ファイルを編集して対応する部分に ドメイン名を追加するだけです. 注意: Windows を使ってフロッピイメージを作成する必要がある場合は, pub/OpenBSD/3.0/tools にある "fdimage.exe" を使ってください. ------------------------------------------------------------------------ - ほとんどのアーキテクチャに対応した XFree86 --------------------------- OpenBSD システムには XFree86 が統合されています. 今回のリリースには XFree86 4.1.0 が含まれており, sparc 版, macppc 版を含む, ほとんどの アーキテクチャ用の OpenBSD に XFree86 が提供されています. XFree86 は, インストール時に非常に簡単に導入することが可能です. xdm(1) を試して, わたしたちが OpenBSD 用のカスタマイズをどのように 行なっているか, ぜひ確認してみてください. i386 プラットフォームには, XFree86 3.3.6 にあった数多くの X サーバが 含まれています. これらは XFree86 4.1.0 が対応していなかったり, 対応していてもバグが含まれているグラフィックカードの場合に利用できます. インストール後の詳細については /usr/X11R6/README ファイルを参照してください. ------------------------------------------------------------------------ - PORTS ツリー --------------------------------------------------------- OpenBSD ports ツリーには, サードパーティ製のソフトウェアを 構築するための自動化手順が含まれています. ports ツリーに含まれている ソフトウェアは, OpenBSD 上で構築でき, 実行可能であることが 確認されています. 3.0 ports collection とソフトウェア本体の配布ファイルの 多くは, 3 枚組 CD セットに収録されています. 詳しくは PORTS ファイルを ご覧ください. 注意: たとえば Apache ウェブサーバやいくつかの X アプリケーションなど, 有名な ports には, OpenBSD に標準で導入されているものがあります. また, ports の多くは, バイナリを構築する手間が惜しい人向けに 構築ずみのものも用意されています (詳しくは下の PACKAGES を参照のこと). ------------------------------------------------------------------------ - バイナリパッケージの提供 --------------------------------------------- 多数のバイナリパッケージが提供されています. 詳細は PACKAGE ファイル (ftp://ftp.OpenBSD.org/pub/OpenBSD/PACKAGES) を参照してください. ------------------------------------------------------------------------ - システムソースコード ------------------------------------------------- CD-ROM には, 今まで説明したサブシステムすべてのソースコードが 含まれています. また, README (ftp://ftp.OpenBSD.org/pub/OpenBSD/README) ファイルにはソースファイルの使い方が書かれています. FTP 経由で インストールする場合は, 以下の 4 つのサブシステム用のソースコードが pub/OpenBSD/3.0/ ディレクトリから入手可能です. XF4.tar.gz ports.tar.gz src.tar.gz srcsys.tar.gz ------------------------------------------------------------------------ - 謝辞 ----------------------------------------------------------------- OpenBSD 3.0 のアートワーク, CD のデザインレイアウトは Ty Semaka 氏 (OpenBSD 3.0 CD セットの音楽トラックに収録されている Plaid Tongued Devils, http://www.thedevils.com/ という音楽バンドを やっている人物です) によるものです. ports ツリーと packages の構築は Brad Smith, Christian Weisgerber, Hugh Graham, Marc Espie, Miod Vallat, Peter Stromberg, Peter Valchev 各氏によって, システムの構築は Theo de Raadt, Janne Johansson, Hugh Graham, Todd Fries, Bob Beck に よってそれぞれ行なわれました. また, ISO-9660 ファイルシステムの レイアウトは Theo de Raadt 氏によるものです. バグ報告, バグ修正, 資金や使用するハードウェアの提供を行なってくれた 人々すべてに, また, 今まで CD-ROM を購入してくれた人々に感謝します. 経済的な支援を行なっていない人々の中にも, わたしたちの目指す目標に向けて OpenBSD の品質向上のために貢献してくれている人々がいます. 次のような人々が OpenBSD の開発を行なっています. Aaron Campbell, Angelos D. Keromytis, Anil Madhavapeddy, Artur Grabowski, Assar Westerlund, Ben Laurie, Ben Lindstrom, Bob Beck, Brad Smith, Brandon Creighton, Brian Caswell, Brian Somers, Bruno Rohee, Camiel Dobbelaar, Chris Cappuccio, Christian Weisgerber, Constantine Sapuntzakis, Dale Rahn, Damien Miller, Dan Harnett, Daniel Hartmeier, David B Terrell, David Lebel, David Leonard, Dug Song, Eric Jackson, Federico G. Schwindt, Grigoriy Orlov, Hakan Olsson, Hans Insulander, Heikki Korpela, Horacio Menezo Ganau, Hugh Graham, Ian Darwin, Jakob Schlyter, Jan-Uwe Finck, Janne Johansson, Jason Ish, Jason Peel, Jason Wright, Jean-Baptiste Marchand, Jean-Jacques Bernard-Gundol, Jeremy Jethro, Jim Rees, Joshua Stein, Jun-ichiro itojun Hagino, Kenjiro Cho, Kenneth R Westerback, Kevin Lo, Kevin Steves, Kjell Wooding, Louis Bertrand, M. Warner Losh, Marc Espie, Marco S Hyman, Mark Grimes, Markus Friedl, Mats O Jansson, Matt Behrens, Matt Smart, Matthew Jacob, Matthieu Herrb, Michael Shalayeff, Michael T. Stolarchuk, Mike Frantzen, Mike Pechkin, Miod Vallat, Nathan Binkert, Nick Holland, Niels Provos, Niklas Hallqvist, Oleg Safiullin, Paul Janzen, Peter Galbavy, Peter Stromberg, Peter Valchev, Reinhard J. Sammer, Shell Hin-lik Hung, Steve Murphree, Theo de Raadt, Thorsten Lockert, Tobias Weingartner, Todd C. Miller, Todd T. Fries, Wim Vandeputte
kerneltrap.com で Theo de Raadt 氏のインタビュー記事が掲載されているが、 この内容が misc@ でちょっとした話題となっている。
インタビューは OpenBSD プロジェクトを興すきっかけから始まり、 NetBSD/FreeBSD との関係、Linux との比較、softupdates の採用と評価、 ライセンス問題、デスクトップ環境、SMP、リリースエンジニアリングと 非常に多岐にわたる内容だ。これはプロジェクトのポリシーや今後の展望について Theo 自身が語った最新の文書であり、一読の価値があるだろう。
予定どおり、OpenBSD 3.0 が 12 月 1 日づけでリリースされた。 主な特徴は
といったところ。 2.9 からの変更点の詳細はこのページにまとめられている。 リリースアナウンスは翻訳中なので、出来上がり次第このページに追加する予定だ。
前回のニュースでアナウンスした国内 cvsup サーバだが、正式に cvsup.jp.OpenBSD.org としての運用を開始した。 今後は isv13.jp.FreeBSD.org ではなく、 cvsup.jp.OpenBSD.org をホスト名に指定して利用するようにして欲しい。
これを書いている時点の累計では 35 人前後の人が利用しており、 cvsupd の同時稼働数は平均 1-2 プロセスとなっている。 今のところ大きなトラブル報告は寄せられていないが、 もし気づいた点があれば hrs@eos.ocn.ne.jp まで連絡いただければ幸いである。
10 月 20 日より、isv13.jp.FreeBSD.org において日本国内 CVSup ミラーサーバの仮運用を開始した。 将来的には cvsup.jp.OpenBSD.org としてのサービスを予定している。
取得できるコレクションは、標準的な OpenBSD-all, OpenBSD-src, OpenBSD-x11, OpenBSD-ports, OpenBSD-www, OpenBSD-xf4 の 6 種類で、各コレクションの更新周期は 3 時間。 サーバはグローバルセンタージャパンのデータセンターに置かれており、 上流は NSPIXP2/NSPIXP6/JPIX と、ネットワーク的には非常に条件の恵まれた場所だ。
国内の OpenBSD サーバは他にも、 www.jp, anoncvs.jp が運用されている。 国内 OpenBSD 関連サーバの運営担当者を募集しているので、 興味のある方はぜひ参加してほしい。
OSNews.com に *BSD ハッカーに対するインタビュー記事が掲載されている。 FreeBSD からは VM 設計者として知られる Matt Dillon (dillon@) 氏, NetBSD からは萩野 純一郎 (itojun@) 氏, OpenBSD からは Theo de Raadt (deraadt@) 氏がインタビューを受けたようだ。
メインは Dillon 氏による FreeBSD 5.0 の展望に関する内容。 FreeBSD は 5.0-RELEASE の公開予定を一年先送りにしたこと、 それによる影響などを皮きりに、氏の FreeBSD アーキテクチャに関する期待や将来的な見通しを、 さまざまな点から捉えていて非常に興味深い。
NetBSD, OpenBSD を代表する二人には、 「*BSD 間の協調」という観点からの質問が行なわれている。 「OpenBSD の開発は革新的なものではなく、 着実な進展を遂げているものだ。 新機能よりも、他にやらなければならないことがたくさんある」、と Theo de Raadt 氏。 氏はさらに OpenBSD 3.0 の新機能 (pf, alpha port, sparc64 port) について簡単に触れた。sparc64 port の現状については misc@ に流れた報告が参考になるだろう。
OpenBSD Journal でも紹介されているが、OpenBSD が NASA の Advanced Supercomputing (NAS) Division の 802.11b 無線 LAN システムの構築で採用されたと報じられた。
プレスリリースやホワイトペーパーには無線 LAN 規格 802.11b の持つセキュリティの弱さを改善することを目的としたものだと書かれている。 以下に一部を引用するが、つまるところ
In the NAS Division, all this is accomplished by an off-the-shelf PC running the OpenBSD operating system, an Apache web server, the Internet Software Consortium DHCP server, the IPF firewall software -- all freeware. Network and security team members Nicole Boscia and Derek Shaw developed the "glue" software to make the rest of the components work together -- in about 40 hours.
というのがオチのようだ。
どうも、主題としているのは「無線 LAN の基地局として動作するルータを構築するとして、 セキュアな運用が可能な、最も簡単でコストのかからない手段は?」 ということらしい。 ISC-DHCP + IPFilter + Apache + OpenSSH を組み合わせており、 新しい技術の開発・導入とった目新しさはあまり感じられない。 802.11b の認証に使われている技術は man-in-the-middle attack を防ぐために十分なものであるとは言えないなどセキュリティ的に見劣りする点が見られるのは確かだが、 上記アプリケーションを組み合わせてその弱点をカバーする手段は、 サーバを構築した経験がある人ならいくつか思いつくはずだ。 セキュアでない物理層上のセキュアな通信という目標設定は、 無線 LAN 固有の問題ではないだろう。
まあ内容はともかく、OpenBSD が使われたというのは喜ばしい。 ただ、「OpenBSD だからできた」というこだわりが見えないところが少し淋しく感じられるけれど。
8 月 29 日づけの security fix。 lpd(8) の印刷ファイル名格納用配列にバッファオーバフロー問題があり、 root 権限を不正に奪える危険性がある、というもの。 すでに修正パッチが公開されている。 ちなみに FreeBSD も影響を受けるようだ。
8 月 24 日づけで、プロジェクトリーダである Theo de Raadt (deraadt) 氏から、ライセンス監査の中間報告が行なわれた。 OpenBSD プロジェクトでは現在、 ソースツリーに含まれるソフトウェアのライセンス監査が続けられている。 監査はファイル一つ一つという非常に細かい単位におよんでおり、 まさに OpenBSD らしい徹底さだ。
肝心の監査報告はつぎのようになっている。 各欄は一番左から「ソフトウェア/ファイル名」、 「OpenBSD が不都合だと考えているライセンス条項」 「関連する個人/団体名」 「対処内容」である。
ipf no modify darren reed removed yacc/test/ftp.y no modify UCB removed deraadt tcpwrappers no modify wietse fixed deraadt cron/popen.c no modify UCB fixed millert md5(1) no modify RSA replaced millert games/hunt/list.c no modify d fixed by d login_fbtab no modify wietse fixed deraadt rpc.pcnfsd may not sell sun fixed by deraadt nrl code not in files nrl/cmetz fixed by deraadt dm code strange dm fixed by pvalchev lex no modify vern/lbl fixed by deraadt bmtphy no notice deraadt fixed by deraadt kerberosIV fbtab code no modify wietse fixed by assar kerberosV fbtab code no modify wietse fixed by assar games/boggle required notice brachman pjanzen mrouted parts must be free usc deraadt mtrace, pim6sd, pim6sd must be free usc deraadt openssl/engine pieces no modify ncipher ben nc(1) no license hobbit replaced by ericj sys/dev/isa/skpr.c no license esr fixed by pvalchev mrinfo, map-mbone research only xerox fixed by deraadt mrouted/cfparse no lic fenner fixed by deraadt altqd.c may not sell usc/isi rewrite by deraadt tcpdump/radius no licence tqbf fixed by jakob tcpdump/snmp no modify loverso fixed by jakob
一つ気付くのは、やみくもに "removed" しているわけではなく、 きちんとライセンス変更の打診を行っているという点だ。 実際、Theo de Raadt 氏のメールには
I got Xerox to change a license. I'm proud of that, it's much like taking on a Borg and winning ;-)
という一文がある。
OpenBSD に Citrus Project の成果物をマージする作業を進めている developer がいる、と萩野 純一郎 (itojun) 氏から bsd-locale-ja に報告された。 日本語を日常的に使うわたしたちにとって、各 BSD における locale 実装は興味のある話題ではないだろうか。
OpenBSD, FreeBSD, NetBSD が大きく異なる点の一つとして、 locale 対応の有無がある。 locale とは、非英語圏における慣例---たとえば言語, 通貨・時刻表記といった 文化的な差異に適合させるためのフレームワークの一種のことだ。
locale はたとえば、ANSI C 言語規格の標準ライブラリの一部として規定されている。 これは、具体的には setlocale(3) によってライブラリ関数 (たとえば isalpha(3) や stdlib.h に含まれるマルチバイト文字列関数群) の動作の切り替えを実装したものであり、 C ライブラリレベルで異なる文化圏の慣習へ対応を可能にしたものである。 もちろんこれは一つの実装例に過ぎないが、つまるところ「日本語 locale に対応していれば locale を利用するアプリケーションの動作を日本語用に切り替えることができる」 というわけだ。 もちろん、locale に対応しているというだけですべてがうまく行く、というわけではないが、 locale に対応しているアプリケーションにおいて、 日本語の文字入力や表示におけるトラブルはぐっと少なくなる。
このように、文化的差異に対して動作の切り替えで対応することを 一般に「国際化 (I18N; internationalization)」と呼ぶ。 良く混同される概念に「地域化 (L10N; localization)」および「多言語化 (M17N; multilingualization)」がある。 簡単に言うと、前者は一つの文化圏のみに適合させること、 後者は切り替えではなく「同時に」複数の文化圏に適合することを指すという点が異なる (たとえばドイツ語とタイ語と日本語を含む文書を表示するといった動作には多言語化対応が必要になる)。 国際化は地域化を包含するが、多言語化はその二者と直交した概念である。 locale を用いて多言語化を実現することは難しい。
さて、話を元に戻そう。 残念ながら OpenBSD の libc は標準で locale をサポートしておらず、 locale による国際化に対応しているアプリケーションを適切に動作させるには、 X Window System の locale を使用する、 あるいは FreeBSD の locale を移植して libc を再構築するといった、locale の導入が別個に必要だった。
一方 "*BSD I18N Framework Implementation Project (Citrus Project)" は、BSD 由来の OS に対応した Solaris7 並の locale 実装を目指して活動しているプロジェクトだ。 BSD に由来する OS の locale 対応は互換性が低く、 またアジア文化圏での利用に耐え得る品質には至っていない。 Citrus Project はそのような現実を打破しようという試みである。
Citrus Project の成果物は、 FreeBSD では塩崎 拓也 (tshiozak) 氏、 NetBSD では萩野 純一郎 (itojun) 氏がすでにマージ作業を始めている。 OpenBSD へのマージが決まれば、日本人にとっても嬉しいニュースになるだろう。
2001/08/21 付けの security fix。 sendmail(1) のデバッグ用パラメータ指定にバッファオーバフロー問題があり、 ローカルから root 権限を不正に奪える危険性がある、というもの。 すでに修正パッチが公開されている。
2001/08/14 付けで D.J.Bernstein 氏 (以下 DJB) のユーティリティ (以下 DJBware) が軒並 OpenBSD ports tree から削除された。 影響を受けているのは dbjdns, qmail, clockspeed 等の DJBware の他、 daemontools に依存するものもすべて該当する。
理由は license matter となっているが、今回のものは ipf とは事情が少々異なる。DJBware はそのほとんどが slashpackage と呼ばれるパッケージシステムを採用するようになってきている。 このパッケージシステムおよび想定するディレクトリレイアウトは氏のウェブページをご覧になればお分かりと思うが、 /package や /command というルートディレクトリ直下の階層を中心とするもので、 BSD や SystemV はもちろん、FHS にも馴染まないものとなっている。
daemontools port の maintainer である Camiel Dobbelaar (camield) 氏を中心に、ports@openbsd.org メーリングリストにおいて 「slashpackage をどう扱うか」について議論が行なわれた。 slashpackage の慣例に従うとなると、たとえば *BSD の ports システムが持っている $PREFIX の処理等が難しいからだ。
もちろん、修正パッチを駆使すれば $PREFIX にコマンド群をインストールすることは不可能ではない。 しかし、結論から言えば「これ以上 ports ではサポートしない」という という形になった。理由としては 「DJB 自身が ports でのインストールを "unauthorized だ" と明言している」こともあげられる。 つまり「作者が認めていない」ということは、 (成文化されていないとしても)「ライセンスに抵触する」と 考えて良いのではないか、という認識である。 こじつけのような印象もあるが、ある意味では合理的な判断と考えることもできるだろう。
それだけで削除が決定したなら「やりすぎではないか」という批判ももっともかも知れない。 しかし、やや現実的な理由がもう一つある。
たとえ ports システムを用いたインストールを実現しても、 標準の $PREFIX は /usr/local であり、ディレクトリレイアウトは DJBware の正規インストール方法と同じにならない。 そのため、ports からインストールしたユーザは標準から外れた、 特殊な環境での利用を強要されることになる。 たとえば、他のプラットフォームから OpenBSD に移行してきた人は特に、この違いに戸惑ってしまうだろう。 また slashpackage は独自のポリシーを色濃く現しているため、 その違いがエンドユーザに顕著に映るだけでなく、将来的に ports システムに対応させて保守するのは簡単な作業ではない。
また DJBware は OpenBSD を開発プラットフォームの一つとして公式に利用しているため、 正規のインストール方法に従えばインストール時のトラブルはほとんどない。 一方で ports でインストールしたユーザは「標準的な構成でない」だけでなく、 トラブルがあると DJBware の各メーリングリストで後ろ指をさされる可能性があるわけだ。
こういう背景を考えると、 port maintainer が正規インストール手順を無視してまで ports システムに固執するメリットはあまりなく、 削除を決定したのは自然な成り行きのように思えてくる。 繰り返しになるが、エンドユーザへの影響は、 port が使えなくなるという以外に実質ないと考えて良い。 「daemontools や qmail が使いたい人は、 配布元のインストール手順に従ってくれ。 ports では今度対応しない。」という態度を選択したわけである。
誤解されると困るので少し強調しておくが、 これを「OpenBSD プロジェクトとしての態度」に拡張して考えるのは少し行き過ぎている。 ports システムで保守を継続したいと考えたい人がいれば、 誰でも port を復活させることは可能だ、ということを忘れてはいけない。 もちろん、DJB を説得して ports での利用を authorize してもらう必要があるのは言うまでもないけれど。
ちなみに、これの執筆時点で FreeBSD, NetBSD の ports tree に含まれる daemontools を確認したところ、 slashpackage を採用する前のバージョン (0.60) で更新が止まっている。 OpenPackages Project が進行する中、この /package は今後の問題の種となりそうだ。
2001/07/31 付けで security fix が出ている。 NFS mount コードにバッファオーバフロー問題があり、 mount(2) が実行できるユーザの権限があればカーネル内で任意のコードを実行できる危険性がある、 というもの。
OpenBSD のプロジェクトリーダである Theo de Raadt 氏は、OpenBSD misc メーリングリストに IPFilter の代替物の開発が進んでいることをほのめかす投稿をしている。 少なくとも三人が開発に携わっている模様。
一方、肝心の source tree を覗いてみると、src/sys/net/pf.c を中心とするパケットフィルタの開発がすすめられているようだ。 開発に携わっているのは Daniel Hartmeier (dhartmei) 氏を中心に、 Artur Grabowsk (art) 氏, Theo de Raadt (deraadt)氏といったところ。 非常に急ピッチで開発が進んでおり、 メンバの対応の早さや精力的な活動は注目に値する。
(2001.06.27 追記)
機能や仕様については、implementer である Daniel Hartmeier (dhartmei) 氏が公開している OpenBSD
Packet Filter (http://www.benzedrine.cx/pf.html)
のページが詳しい。
IPFilter は *BSD に標準で採用され、 *BSD 以外でも広く用いられているパケットフィルタリング/NAT の実装である。 最近 IPfilter の作者である Darren Reed 氏は IPFilter のライセンス条項を変更し、 それを受けて OpenBSD Project は IPFilter の削除を決定した。 これは、ライセンス更新の結果 BSD copyright と互換性のないものになった、というのが原因。
Reed 氏本人は *BSD への組み込みを否定していないが、 ライセンス条項は許可のない改変物の配布を認めておらず、 BSD copyright を掲げる FreeBSD, NetBSD, OpenBSD の配布に標準で組み込むことはライセンスに違反する可能性が高い。 ちなみに FreeBSD では、IPFilter を src/contrib に移動させるという対策が行なわれている。
この問題は各コミュニティでさまざまな議論を巻き起こした。 Darren Reed 氏は Theo de Raadt 氏の行動を名指しで非難しているが、 佐藤の個人的な感想を言わせてもらえば、 BSD copyright について無頓着すぎる Reed 氏の態度も問題だと思う。 OpenBSD 2.9 は IPFilter とともに出荷されたが、 今後は IPFilter が標準で組み込まれなくなるので注意が必要だろう。 FreeBSD が採用しているカーネルモードのパケットフィルタである IPFW など、代替実装の採用に関する議論も提起されている。
OpenBSD では現在ライセンス監査が行なわれており、 BSD copyright 互換でないものについては削除や書き直しといった措置がとられている。 詳しくは以下のリンクを参照して欲しい。
LAST MODIFIED: 2005/01/01 16:14:53 UTC