Linux 3.16 カーネルがリリースされたわずか2か月後に、Linux 3.17 も世に出た。

Linux 3.17 カーネルは、これまでのところ、2014年では5番目のメジャーカーネルリリースだが、今後24年間は実際には Linux に衝撃を与えない欠陥を修正するためのものだ。

UNIX 2038年バグは、概念的には幾分、1999年まで多くのシステムで修正されなかった Y2K(2000年問題)問題に似ている。しかし、Linux 開発者は2037年まで待つつもりはなく、2000年問題の修正体験を再現しようとは思っていないようだ。

 Linux 3.17 があれば、少なくとも2038年問題を修正するパッチがひとつはあることになるが、将来のリリースでは、いくつかの追加作業もありそうだ。

「非スカラー ktime_t の実装は、基本的に、32ビットシステムで過去2038年の日付のサポートを変更する必要があるタイムスペックだ」と、Linux 開発者の John Stultz 氏は書いている。「Linux 3.17 のパッチは非スカラー ktime_t の実装を取り除き、すべてのアーキテクチャにスカラー S64 のナノ秒バージョンを強制する」

3.17 カーネルで Linux に追加された面白い新機能のうちのひとつは、メモリフェンスだ。

「フェンスはバッファに取り付けることができる。バッファは、ハードウェアでいっぱいになったり、使い尽くされたりするが、ユーザー空間は、即座にバッファを他のデバイスに渡すことができるようになる」と、Linux カーネル開発者は書いている。「たとえば、ユーザー空間は page_flip ioctl を呼び出し、GPU を蹴っ飛ばしてグラフィックスの次のフレームを表示できるが、その間も GPU はレンダリング中なのだ」

セキュリティの観点から、Linux 3.17 には、新しいファイルをシールで保護する機能がある。Linux カーネル開発者の David Herrmann 氏は、メーリングリストのメッセージの中で、ファイルをシールで保護することは、問題のファイルで許可される一連の操作を制限することだと説明している。

Herrmann 氏は以下のように説明している。

「同じような保護を与える既存の技術とは違い、シールで保護すれば、信頼関係がなくても、ファイルを共有できる。これは、ある特定のファイルを排他的に参照できない場合、シールの修正を拒否することで強行される。それで、ファイル記述子を所有していれば、あなた以外は誰も、そのファイルのシールを変更することはできない。その結果、攻撃者が省略したか変更したファイルではないか恐れることなく、信頼できないものから得た共有ファイルをマッピングできる」

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。