« 今日は暑かった~ | メイン | 上沼恵美子が申告漏れの指摘を受けた »
2005年 8月 4日(木) 大安 今日は何の日?
最新版Linuxカーネル深刻なバグの修正を確認
コード分析企業Coverityは、最新版のLinuxカーネル(2.6.9)を調査した所、 コードの中核的な部分に存在していた深刻なバグは修正されている。と発表した。しかし、 新たに小さな不具合が複数あると言うことを突き止めた。
深刻なバグは修正済み--Linuxカーネル最新版調査結果
最新の調査結果によると、最新版のLinuxカーネルでは、 コードの中核的な部分に存在していた深刻なセキュリティ上のバグは修復されているが、 新たに小さな不具合が複数あることがわかったという。
コード分析企業Coverityは2004年12月、オープンソースのオペレーティングシステム(OS) であるLinuxの中核をなすカーネルのバージョン2.6.9を調査し、ファイルシステムおよびネットワーク機能に関連するコードに、 6個の深刻な脆弱性があることを突き止めた。さらにCoverityは2005年7月に、 Linuxカーネルの最新版となる2.6.12を調査した。だが、ここではそうしたプログラミング上の問題は発見されなかったと、 同社CEOのSeth Hallemは話している。
しかし、同バージョンカーネルのほかの部分では1008個に上る不具合が見つかった。Hallemは、 これらのコーディングの問題は主にドライバに存在しており、セキュリティ上の脆弱性となる可能性もあると指摘する。 Coverityによれば、前回の調査では合計で985個の脆弱性が見つかったが、 今回はこれをやや上回る数の問題が発見されたと説明している。
「当社が以前発表した、カーネルの中核部分で見つかった問題に関しては、修復が施されている。だが、 今も相変わらず問題のあるコードが記述されているようだ。新しいコードが書かれるたびに、新しいバグが見つかっている」(Hallem)
全体的なバグ密度(コード1000行当たりのバグ数)は、前回の0.17からわずかに下がり0.16となったことが、 Coverityの調査で明らかになっている。
さらに今回の分析では、LinuxがOSとして、また中核的なコードのセキュリティにおいて、 成熟し始めているという徴候が見られた。競合するOSを開発するMicrosoftがソフトウェアのセキュリティ強化に力を入れる中、 Linuxのこうした徴候は、ユーザーの選択肢を充実させるという点でプラスに働くだろう。特に企業ユーザーは、魅力を感じるはずだ。
Coverityが利用しているコード分析ツールでは、 CおよびC++プログラミングコードを記述するうえでの代表的なミスを調べることができる。同社は、 発見した脆弱性の影響範囲については、詳細を公表していない。なお、ファイルシステムおよびネットワーク機能のコードにおける問題は、 カーネルのそうした要素はあらゆるLinuxユーザーが利用する部分であることから、 ほかの脆弱性より深刻度が高かったとHallemは述べている。
どんなソフトウェアでも完全に不具合を取り除くと言う事はとても難しい事ですが、Linuxカーネルレベルのソフトウェアになると、 完全に不具合を取り除くと言う事は100%不可能でしょう。
それでも、セキュリティー上の深刻な不具合は修正されている。と言うだけで十分に大したものだと思います。もちろん、
不具合がでない事が一番望まれる事ですが、不具合を把握する。と言う事も同じくらいに大切な事だと思います。
微妙にではありますが、バグ密度が下がった。と言う事もスゴイ事だと思います。
記事にもある通り。特に企業ユーザーにとって、中核的な部分に不具合が少ないソフトウェアと言うのは、とても信頼できる存在です。
WindowsからLinuxへ流れるを作る1つの要因になるかも知れません。
僕も、カーネルのバージョンアップ遣らないと。
Posted by kibiwaka : 2005年08月04日 21:41
トラックバック
- トラックバックを頂く記事の内容については、記事に関係する内容、記事への同調、記事への反論など、 記事の内容に関するもののみとします。
- トラックバック先の記事に、当サイト、または該当記事へのリンクが無い場合には、トラックバックを削除させていただく場合があります。
- Movable Typeの迷惑トラックバック感知機能により、トラックバックが受け付けられない場合があります。
- 法律に触れる可能性があると判断できるもの、当サイトへの掲載が不適当と思われる内容については、 事前の連絡をなしに削除する場合があります。
- 当サイト、黍若個人への連絡事項などがあれば、連絡用記事へトラックバックを付けてください。 個別の記事に付けないで下さい。
または、ウェブメールでご連絡下さい。 - 詳しくし、黍若日記 コメント・トラックバック・リンク基本方針をご覧下さい。
このエントリーのトラックバックURL:
このエントリーのリンク用URL:
コメント
- コメントを頂く記事の内容については、記事に関係する内容、記事への同調、記事への反論など、 記事の内容に関するもののみとします。
- Movable Typeの迷惑コメント感知機能により、コメントが受け付けられない場合があります。
- 法律に触れる可能性があると判断できるもの、当サイトへの掲載が不適当と思われる内容については、 事前の連絡をなしに削除する場合があります。
- 当サイト、黍若個人への連絡事項などがあれば、連絡用記事へコメントを付けてください。 個別の記事に付けないで下さい。
または、ウェブメールでご連絡下さい。 - 詳しくし、黍若日記 コメント・トラックバック・リンク基本方針をご覧下さい。
![[Valid RSS]](http://www.kibiwaka.com/blog/archives/valid-rss.png "Validate my RSS feed"){kind=small}
![[Valid Atom]](http://www.kibiwaka.com/blog/valid-atom.png "Validate my Atom feed"){kind=small}
