カーネル読書会楽しかった!
Yokohama Linux Users Group(YLUG)主催の勉強会で、Linuxのカーネルについて講演したりします。
カーネル読書会といいつつも僕が参加したことあるのはあんまりソースとか出てこなかったんですが、今回はプロジェクターでソースがんがん表示しながらやってたので楽しかった。
今回のお題は「POSIX capability」ってもので、いままでLinuxの権限ってrootかそれ以外しかないという大雑把なものだったので、ちょっとしたことでroot権限つけなくちゃいけなかったのをもっと細分化した適切な権限つけられるようになったよって話。
まずは前半はスライドで概念の説明、この辺は擬似コードで解説しながらだったので動作や利点がわかりやすい。
面白くなってきたのは後半の質問(突っ込み?)タイムから。
開発者としての視点から、これを活用するにはどうすべきかとかいう話なので実践的でたのしい。
いままでrootとして起動したプロセスは、その権限が不要になったら自分で降格できてセキュリティ確保できたけど、capabilityの場合はcapabilityを変更する権限がないと降格も出来ないのは困るから改良版のパッチ作って提案しようって話になったりするのがすごいライブ感あってよかった。
あと、おもしろかったのはcapabilityのビットが(昔は)32個しかないのに、いきあたりばったり追加するもんだから重要度の低いのが貴重な1bit占めてたり、なんでも〜adminってbitにつめこまれててカオスとか。
ここでソースみながら進めていったのですが確かにすごく偏ってる。
いまは64bitに拡張したようだけど、それまでは誰も拡張作業やりたがらないものだから32bitのうちの使用済みのbitの意味をどんどん拡大解釈してつめこんでいった痕跡があるって話がlinuxらしいな〜とか。
capabilityについてはまだ未整備な部分多いですが、有用なのは明らかなのでhackしがいありそうですね。
読書会の模様はustreamで生中継しながらやってました。
→kernel code reading party
※いまは終了してます
カメラつきPCとブラウザ(要flash)があれば簡単にライブ配信できるのはすごいですね。チャット機能もついてるし。
懇親会のピザパーティも楽しませていただきました。
なんかとっても楽しかった。また次回も参加したいです。
それはそうと「capability」は「ケイパビリティ」と呼ぶことがわかったのが最大の収穫かもwww
いままで「キャパビリティ」かとおもってたよ・・・
/
雨が降ってるから24本骨傘をさしていったら帰りには止んでました。
この傘持って行くと雨なぜか毎回雨が上がる。せっかく気合いれて持っていったのに〜。中国の気象操作より高精度だ。これからは雨よけに持っていこう。
/
汚部屋ギルドのオフ会日程が決まりました。
4/5(土) 池袋のメイド喫茶ワンダーパーラーにて。
時間は決めてませんが、夕方からのほうが呑んだり食べたりするにはいいかな。
ギルド員の自覚のあるかたはご連絡を
