WG1 報告 - CICC...y 中国:NASTL BST&QAC、CSIP y 韓国:ETRI、SureSoft、TestMidas y...
Transcript of WG1 報告 - CICC...y 中国:NASTL BST&QAC、CSIP y 韓国:ETRI、SureSoft、TestMidas y...
-
北東アジア OSS 推進フォーラムの WG1 1
第 7 回北東アジア OSS 推進フォーラム
WG1 報告 (技術開発と評価 WG)
2008 年 10 月 31 日
Xugang Wang、Tomomi Suzuki、Sungin Jung WG1
北東アジア OSS 推進フォーラム
-
北東アジア OSS 推進フォーラムの WG1 2
議題
WG1 の歴史
WG1 の活動
3 つの共同開発プロジェクトと 2 つのタスクフォース OpenDRIM プロジェクト: オープン分散リソース情報管理 Crackerjack プロジェクト: Linux カーネルのリグレッション・テスト セキュリティ・プロジェクト 2 つのデスクトップ・タスクフォース
新候補プロジェクト/タスクフォース
結論と提案
-
北東アジア OSS 推進フォーラムの WG1 3
1. WG1 の歴史
WG1 は、2004 年 7 月 28 日、第 2 回 NEA OSS PF により組織された。 2004 年 12 月 2 日の第 3 回 NEA OSS PF で、第 1 回 WG1 ミーティングを行い、
CJK は以下に焦点を当てることで合意した。 − デスクトップ Linux − Linux 及び他の OSS のベンチマーク評価 − オペレーティング・システムのセキュリティ
CJK は、サーバ及びデスクトップ分野について共同開発する件について検討を継続することに同意した。そして、デスクトップ Sub-WG とサーバ Sub-WG という 2つのサブワーキンググループが、2006 年 4 月 13 日に、第 4 回 NEA OSS PF で設立された。
CJK は、2006 年 11 月 22 日の第 5 回 NEA OSS PF にて、サーバ分野の 3 つのCJK 共同プロジェクトを開始することに同意した。これらは次の通りである。 − OpenDRIM PJ − Crackerjack PJ − DB Benchmark PJ
そして、CJK は SEEN(SEcurity ENtity)について検討を継続することに同意した。
-
北東アジア OSS 推進フォーラムの WG1 4
1. WG1 の歴史
WG1 は、2007 年 9 月 12 日の第 6 回 NEA OSS PF で、デスクトップ Sub-WG とサーバSub-WGを合体させることに同意した。WG1は、サーバ分野で3つのCJK共同プロジェクトを継続し、また、デスクトップ分野で 2 つのタスクフォースを開始することに同意した。これら 3 つのプロジェクトと 2 つのタスクフォースは以下の通りである。 − OpenDRIM PJ − Crackerjack PJ − Security PJ − OSS デスクトップ推進 TF − Web の相互運用性 TF
-
北東アジア OSS 推進フォーラムの WG1 5
2. 前回 NEA OSS PF からの活動 第 6 回 OSS PF
第 7 回 OSS PF
北京での CJK 連絡担当者のミーティング
テジョンでの JK OpenDRIM とセキュリティ・プロジェクトのジョイント・ミーティング
広州での CJK 連絡担当者のミーティング
北京での CJK OpenDRIM プロジェクト・リーダーのミーティング
東京での Linux Foundation Japan シンポジウムで Crackerjack プロジェクトを紹介
北京での CJK Crackerjack 開発者キャンプ
北京での CJK 連絡担当者のミーティング
無錫での CJK OpenDRIM 開発者キャンプ
無錫での CJK セキュリティ・プロジェクト・ミーティング 無錫での CJK Crackerjack プロジェクト・ミーティング
無錫での CJK WG1 ミーティング(出席者:35 名)
-
北東アジア OSS 推進フォーラムの WG1 6
3. WG1 の体制
WG1 の体制(第 6 回NEA OSS PF以前)
WG1 サーバ
Sub-WG
デスクトップSub-WG
OpenDRIM PJ
Crackerjack PJ
DB Benchmark PJ
障壁抽出 TF
専用目的デスクトップ TF
WG1 の体制(第 6 回NEA OSS PFから)
WG1
OpenDRIM PJ
Crackerjack PJ
Security PJ
Web 相互運用性のチェック TF
OSS デスクトップ推進 TF
PJ は開発を行うことを意味する。TF は CJK 共同開発前の調査だけを意味する。
-
北東アジア OSS 推進フォーラムの WG1 7
3. WG1 の体制
WG1 の体制(第 7 回NEA OSS PFの後)
Crackerjack PJ
Security PJ
Security TF
Web 相互運用性のチェック TF
OSS デスクトップ推進 TF
OpenDRIM PJ
WG1 終了
新
終了
終了
PJ は開発を行うことを意味する。TF は CJK 共同開発前の調査だけを意味する。
-
北東アジア OSS 推進フォーラムの WG1 8
OpenDRIM プロジェクト
-
北東アジア OSS 推進フォーラムの WG1 9
4. OpenDRIM プロジェクト
4.1 プロジェクトの背景
古い問題 企業は、UNIX/Linux について、標準的で、価格が適正で、機能豊富
で、オープンで、かつ使い易いシステム管理ソフトウェアを要望してい
る。
CJK 連携に基づく標準ベースのシステム管理 既存のものですべての市場要求を満足するものはない。 オープンソース管理ツール:
機能が不十分 ユーザー・フレンドリーでない
CIM/WBEM は、管理環境を標準化することでこの問題を解決しようとする。
標準が十分ではなく、導入されていないが、成長しつつある。
CJK の努力は、標準化に戻すべきである。
-
北東アジア OSS 推進フォーラムの WG1 10
4. OpenDRIM プロジェクト
4.2 プロジェクト計画
DMTF の CIM/WBEM 標準に基づいて分散リソース情報管理技術と環境を開発すること
CJK の協力による オープンソース・プロジェクトを通じて オープンソース・コミュニティへ貢献するため
アプリケー
ション開発
共通プロフ
ァイリング
プロバイダ
開発
テスト/
評価
-
北東アジア OSS 推進フォーラムの WG1 11
4. OpenDRIM プロジェクト
4.3 プロジェクト・ミーティング 4. OpenDRIM プロジェクト
4.3 プロジェクト・ミーティング
2006 年 9 月 4 日(チェジュ) − NEA OSS PF の WG1 ミーティン
グでの第 1 回検討
2006 年 9 月 27 日(北京) − プロジェクト構築のためのリーダ
ー・ミーティング
2008 年 10 月まで − 7 F2F プロジェクト・リーダー・ミー
ティング − 3 回の開発者キャンプ(北京、
チェジュ、無錫)
-
北東アジア OSS 推進フォーラムの WG1 12 G1 12
4. OpenDRIM プロジェクト
4.4 プロジェクト・アーキテクチャ 4. OpenDRIM プロジェクト
4.4 プロジェクト・アーキテクチャ
アドミニストレータ
管理の適用
API 抽象化レイヤー 共通ライブラリ
WBEM クライアント API
ネットワーク
CIM サーバ(OpenPegasus、OpenWBEM、WMI)
プロバイダ
リソース
アド
ミニ
スト
レー
ショ
ン
Linux サーバ/デスクトップへの管理の適用
開発ツールキットへの管理の適用
Linux 用管理プロファイル
プロバイダ開発ツールキット
Linux 管理機器
テス
トと
評価
-
北東アジア OSS 推進フォーラムの WG1 13 G1 13
4. OpenDRIM プロジェクト
4.5 結果-2008 年の活動 4. OpenDRIM プロジェクト
4.5 結果-2008 年の活動
OpenDRIM プロジェクトの再構築 より効率的な協力が可能なようにプロジェクト体制を簡略化すること
OpenDRIM 2008 年スイート OpenDRIM プロジェクト結果のリファクタリング
プロバイダ・コード・ジェネレータの更新 標準プロファイルに従って、コードのクリーニング、及び Linux プロバイダのリファクタ
リング
PyWBEM を使用した Python ベース・プロバイダの開発 nagios プラグインを使用した「drimond」の開発 OpenDRIM プロバイダのスケーラビリティ・テストと性能評価
-
北東アジア OSS 推進フォーラムの WG1 14 G1 14
4. OpenDRIM プロジェクト 4.6 コミュニティとの関係
4. OpenDRIM プロジェクト 4.6 コミュニティとの関係
他のオープン・コミュニティとの協力 OpenWSMAN プロジェクトとの協力について検討 セキュリティ・プロバイダのために、
日本のセキュリティ・プロジェクト・
チームとの協力(ETRI にて 2008年 1 月 30 日~2 月 2 日)
OpenDRIM を公に知ってもらうために努力中 管理開発者会議 2007(DMTF)
2007 年 12 月 3 日~12 月 9 日(米国)
-
北東アジア OSS 推進フォーラムの WG1 15 G1 15
4. OpenDRIM プロジェクト
4.7 将来の作業 4. OpenDRIM プロジェクト
4.7 将来の作業
OpenDRIM 2009 標準準拠プロバイダ・セットの開発 市場要求に従った管理アプリケーションの新機能と関連プロバイダの
開発 競合ソリューションに対する比較性能評価(例:OMC、nagios、
zabbix)
共通システム管理の CJK 標準化活動として成長可能、かつDMTF に貢献可能
-
北東アジア OSS 推進フォーラムの WG1 16
Crackerjack プロジェクト
-
北東アジア OSS 推進フォーラムの WG1 17
5. Crackerjack プロジェクト
5.1 プロジェクトの背景
問題 商業 OS; − 通常、バージョン間の互換性を保つこと。 − 非互換性に関する情報は、ドキュメントとして提供される。
Linux; − アプリケーション開発者又は販売者は、バージョン間の非互換性については
あまり情報を持っていない。 − カーネル開発者は、カーネル・インターフェースのリグレッションについて懸念
を持っている(カーネル・サミット 2008 にて)。 − ソース・コードを除いて、非互換性に関して入手可能な情報は非常に少ない。 − ISV は、テスト後に初めて非互換性に気付く。
-
北東アジア OSS 推進フォーラムの WG1 18
5. Crackerjack プロジェクト
5.2 プロジェクト計画
目標 カーネル・リグレッション・テスト(システム・コール・レベル)を進め、世界中のコミュ
ニティにリリース/貢献すること
下記の間のリグレッション情報を提供すること (1) カーネル開発者のための RC(リリース候補) (2) ISV とアプリケーション開発者のための販売バージョン
システム・コールのレベルでカーネル間のリグレッションを明らかにすること
カーネル2.6.22
リグレッション結果
カーネル2.6.23
リグレッション結果
カーネル2.6.24
リグレッション結果
カーネル2.6.25
-
北東アジア OSS 推進フォーラムの WG1 19
5. Crackerjack プロジェクト
5.3 プロジェクト活動
2008 年 3 月に V2.0 をリリースした。 テスト・ケース
273 件のテスト・ケースが含まれていた(中国、韓国、日本の共同開発) 品質の改善(LTP より広くソース・コードをカバー)
フレームワーク カーネル/アプリケーション開発者のために、より有益な出力を提供するよう再設計した。
コミュニティ会話を開始した 2 つの主要テスト・コミュニティとの対話 LTP(Linux テスト・プロジェクト):LTP へのポーティング・テスト・ケース。17 のケースを
ポートした。 オートテスト:F2F ミーティングを持ち、WWW サイト間のリンクについて要請した。
チーム 中国:NASTL BST&QAC、CSIP 韓国:ETRI、SureSoft、TestMidas 日本:RedHat、Good day、Hitachi
-
北東アジア OSS 推進フォーラムの WG1 20
5. Crackerjack プロジェクト
5.4 開発者へのより多くの情報
目的:より多くのプラットフォームでのラン・テスト、以下のより多くの情報を提供 − カーネル開発者-rc カーネル・リグレッション情報 − アプリケーション開発者-販売カーネル・リグレッション情報
カーネル 2.6.25-rc1
リグレッション結果
カーネル 2.6.25-rc2
RHEL5 U1
RHEL5 U2
カーネル開発者のた
めに、Rc カーネル上でのリグレッション・テ
スト
クライアント側 以下のラン・テスト (1) Rc カーネル (2) Distro カーネル
アプリケーション開発
者のために、販売カ
ーネル上でのリグレ
ッション・テスト
他のクライアント 他のクライアント
サーバ側 WWW フォーマットにおけるディスプレー・リグレッション情報
-
北東アジア OSS 推進フォーラムの WG1 21
5. Crackerjack プロジェクト
5.5 テスト・ケースの品質改善
− 273 機能が v2.0 としてリリースされる − 品質向上:目標は、LTP よりも広い範囲をカバーすること
品質向上 V1.0 (第 6 回 NEA フォーラム)
V2.0 (第 7 回 NEA フォーラム)
開発済み/強化済み 133 273
LTP より良好 31 84
等しい 11 17
遅れている 48 16
未計測 1 65
LTP テストが未リリース 42 91
-
北東アジア OSS 推進フォーラムの WG1 22
5. Crackerjack プロジェクト
5.6 コミュニティとの関係
2008 年 2 月、Martin Bleigh(オートテスト・プロジェクト・リーダー)と会合 − 我々の考え方と開発の最新の現状をプレゼン。 − 我々は、Web サイト間で相互リンクすることに同意した。
2008 年 5 月、我々との協力のための Linux Test Project(LTP)を提案 − LTP にポートするため、92 のテスト・ケースが申請された。 − 13 のテスト・ケースがポートされた。まだ作業中。 − 将来、カーネル開発者、マニュアル開発者、テスト開発者から成るエコ・システムを構築
CrackerJackシステム・コール用開発テスト
LTP我々のテスト・ケースのインポート
他のテスト・ケースの開発 リグレッション・テストの実施
テスト・ケースの更新 テスト・ケースのバグ情報
マニュアル開発者 マニュアルの更新
テスト・エコ・システム リグレッション・ テスト結果
カーネル開発者 カーネルの開発 情報の更新
カーネルに関する情報の変更
マニュアルの変更
-
北東アジア OSS 推進フォーラムの WG1 23
5. Crackerjack プロジェクト
5.7 開発者キャンプ
2008 年 9 月 4~5 日、北京にて開発者キャンプ 将来の作業について検討 以下に同意:
コミュニティ貢献 開発作業
キャンプには 17 人のエンジニアが参加
-
北東アジア OSS 推進フォーラムの WG1 24
5. Crackerjack プロジェクト
5.8 将来の作業/もっと世界へ
世界のコミュニティへの伝達 テスト・エコ・サイクル作成の第 1 ステップ LTP への貢献
テスト・ケースの品質改善 すべてのテストは、最新のカーネルについて開発 LTP 環境にテスト・ケースをポーティング
オートテストへの貢献 開発者により多くの情報を提供するために相互リンク
東京カーネル・サミット/会議 2009 へ向けて 東京会議でテスティング・サミット
カーネルのテストについて作業しているすべてのメンバー、カーネル開発者、マニュアル開発者に参加を呼びかけること
検討項目の候補 − カーネルの品質をいかに改善するか − テスト・エコ・サイクルをいかに作成するか
-
北東アジア OSS 推進フォーラムの WG1 25
セキュリティ・プロジェクト
-
北東アジア OSS 推進フォーラムの WG1 26
6. セキュリティ・プロジェクト
6.1 背景
現行のセキュリティ・パラダイム
デスクトップ及び企業ユーザーは、現在の様々なコンピューティング環境でのアプリケーション・ソフトウェア及びシステム・ソフトウェアにつ
いて、セキュリティだけではなく使い易さも求めている
パワフルな制御が欠けているため、セキュリティはアプリケーション・レベルからカーネル・レベルに移行している
例えば: SELinux(事実上の標準)は、パワフルなセキュリティをサポートするが、使い易くは
なく、ネットワーク・セキュリティに欠ける
-
北東アジア OSS 推進フォーラムの WG1 27
6. セキュリティ・プロジェクト
6.2 プロジェクトの目標
このセキュリティ・プロジェクトで、セキュリティ機能を OSS システムに使い易くする
第 1 ステップとして、OpenDRIM プロバイダを使用して、
SEEN(SEcurity ENtity)ベースのセキュリティ・モジュール及び SELinux 用セキュリティ・ポリシー管理ツールの開発を行う
-
北東アジア OSS 推進フォーラムの WG1 28
6. セキュリティ・プロジェクト
6.3 OpenDRIM SELinux プロバイダ
OpenDRIM SELinux プロバイダ: − エージェントのプロトタイプは、SELinux の状態及びセキュリティ・ログ(AVC 拒否)を提供する
セキュリティ・ログ、 状態(ON/OFF)
CIMON(OpenPegasus)
LMP (SELinux プロバイダ)
共通ライブラリ
Linux OS
単純で速い
要求 SELinux ログ/状態
wbemcli
クライアント(wbemcli): − このモデルは、裸の wbemcli インターフェース(標準 OpenDRIM インターフェース上)を使
用し、OpenDRIM 管理インターフェース及びその他の OSS にとって安全な OS に容易に拡張される
-
北東アジア OSS 推進フォーラムの WG1 29
6. セキュリティ・プロジェクト
6.4 SEEN(SEcurity ENtity)
実現方法#1
アクセス制御メカニズムでのサブジェクトの選択 SELinux:プロセスベースの制御
ユーザー プロセス A
プロセス Bオブジェクト
SEEN:ユーザー・ベースの制御
ユーザー オブジェクト
一般に、コンテキストのサブジェクトがユーザーの場合、アドミニストレータがより容易に理解する
-
北東アジア OSS 推進フォーラムの WG1 30
6. セキュリティ・プロジェクト
6.5 SEEN
実現方法#2
ポリシーの記憶(ラベリング) SELinux:i-node リスト(ファイル属性)
ファイル属性 − パーミッション − MAC タイム − オーナー − SELinux ポリシー− Etc.
もうスペースがない
X ポリシーの一貫性 ポリシーの読み込み時間
SEEN:アクセス制御ポリシー用の仮想ファイル・システム
もっとスペースが必要
○ ポリシーの一貫性 ポリシーの読み込み時間
SEEN ポリシー
-
北東アジア OSS 推進フォーラムの WG1 31
6. セキュリティ・プロジェクト
6.6 結果-OpenDRIM SELinux プロバイダ
SELinux プロバイダ開発に関する OpenDRIM の協力 − 2008 年 1 月 30 日(水)~2008 年 2 月 2 日(金) − http://www.opendrim.org/opendrim/wiki/OpenDRIM%20Collaboration%20on%20SELinux%20
Provider%20Development
SELinux の管理手順の調査 − http://www.ipa.go.jp/software/open/ossc/2007seika.html − SELinux プロバイダのプロトタイプ・コード(LZH アーカイブ)
− 2008 年 5 月 8 日(木)にリリース − http://www.ipa.go.jp/software/open/ossc/download/SELinux_Source.lzh
-
北東アジア OSS 推進フォーラムの WG1 32 G1 32
6. セキュリティ・プロジェクト
6.7 結果-SEEN 6. セキュリティ・プロジェクト
6.7 結果-SEEN
SEEN プロトタイプは 2008 年にリリース http:/seen.jnu.ac.kr/down/kernel-2.6.20.seen.tar.gz http:/seen.jnu.ac.kr/down/seen-policy-0.1.0.tar.gz http:/seen.jnu.ac.kr/down/coreutils-seen-5.97.tar.gz http:/seen.jnu.ac.kr/down/procps-seen-3.2.7.tar.gz
SEEN モデルのポーティング
セキュリティ・プロジェクトのメーリング・リスト http://seen.jnu.ac.kr/?a=mailing
SEEN 用の小論文を、SecTech2008 に提出
-
北東アジア OSS 推進フォーラムの WG1 33
セキュリティ・タスクフォース
-
北東アジア OSS 推進フォーラムの WG1 34 G1 34
7. セキュリティ・タスクフォース
7.1 背景 7. セキュリティ・タスクフォース
7.1 背景 現在、我々は、セキュリティ・システムを OSS/商用混合で作成可能
アンチウイルス キー管理 エンクリプト
質問? セキュリティについて、どのような種類の課題がある? その内 OSS で解決可能なものは何? その内 OSS で解決不可能なものは何? 何故 OSS で解決不可能? 指紋 OSS の使用について障害要因になっていることは何? どのようにその問題を解決できる?
− 製品/分類をピックアップ − 各製品/分類を調査 − どのセキュリティ分類が OSS 製品の弱み?
-
北東アジア OSS 推進フォーラムの WG1 35
7. セキュリティ・タスクフォース 7.2 TF の活動開始
メーリング・リストと F2F ミーティングを通じて、協力分野を明らかにする メーリング・リストを通じて、タスクフォースの目的について意見を交換する 2009 年中頃、F2F ミーティングを持つ
-
北東アジア OSS 推進フォーラムの WG1 36
デスクトップ・タスクフォース
-
北東アジア OSS 推進フォーラムの WG1 37
8. デスクトップ・タスクフォース
8.1 背景
Web の相互運用性 Web の相互運用性の問題は、OSS デスクトップの進化にとって最も
大きな障害の一つである 多くの Web サイトが相互運用的でない Web エレメントを使用しており、
クロス・ブラウジングする際の様々な矛盾の原因となっている その結果、人々の OSS ブラウザとデスクトップの使用を妨げている
デスクトップの推進 CJK は、共通の推進材料とビジネス・モデルを共有する
-
北東アジア OSS 推進フォーラムの WG1 38
8. デスクトップ・タスクフォース
8.2 活動
基礎調査 韓国と中国
政府、銀行、電子商取引などからの一部の公的サービス Web サイトについて、相互運用性テストを行う
共通の問題点を明らかにし、基本的ソリューションを提案する
日本 OSS デスクトップの使用を広げる助けとなる、Web コンテンツの互換性の改善につ
いて調査する(2007 年 2 月) http://www.ipa.go.jp/software/open/ossc/download/Web_Research_En.pdf
より相互運用的な Web コンテンツを可能にするサポート・ツールを報告する(日本語で、2008 年 2 月) http://www.ipa.go.jp/software/open/ossc/download/Web2_Research.pdf
ツール開発 日本
サポート・ツールの開発は、まもなく始まる
-
北東アジア OSS 推進フォーラムの WG1 39
新 PJ/TF 候補
-
北東アジア OSS 推進フォーラムの WG1 40
9. 新 PJ/TF 候補
9.1 新 PJ/TF の紹介
サービス・ユニット・システム・リソース管理 極めて重要な分野について、未解決で予測不可能なワークロード状
況での特定サービス・グループの性能又は QoS を保証する
デバイス・ドライバ用のフォールト・レジリエント・システム デバイス・ドライバのフォールトに対し、システム・クラッシュでもオペレ
ーティング・システムが障害を受けない、新しいフォールト・レジリエン
ト・システムを作成する
Linux 上の Windows サーバ・プログラミング 性能をロスさせずに、Windows サーバ・アプリケーション用のプログラ
ミング・インターフェースを提供することを目的にする
-
北東アジア OSS 推進フォーラムの WG1 41
10. 結論と提案
大きな進歩 3 つの共同開発プロジェクトにより、以下について良好な結果が得ら
れた CJK エンジニアの経験/関係 世界的 OSS コミュニティに対する出力/貢献
提案 もっとサポートが必要:予算、設備、HR、他
次のステップ さらに多くの共同開発プロジェクトを検討中 我々のプロジェクトをもっともっと世界のコミュニティに広げる必要あり