WG1 報告 - CICC...y 中国：NASTL BST&QAC、CSIP y 韓国：ETRI、SureSoft、TestMidas y...

北東アジア OSS 推進フォーラムの WG1 1

第 7 回北東アジア OSS 推進フォーラム

WG1 報告（技術開発と評価 WG）

2008 年 10 月 31 日

Xugang Wang、Tomomi Suzuki、Sungin Jung WG1

北東アジア OSS 推進フォーラム


議題

WG1 の歴史

WG1 の活動

3 つの共同開発プロジェクトと 2 つのタスクフォース OpenDRIM プロジェクト：オープン分散リソース情報管理 Crackerjack プロジェクト： Linux カーネルのリグレッション・テストセキュリティ・プロジェクト 2 つのデスクトップ・タスクフォース

新候補プロジェクト／タスクフォース

結論と提案


1. WG1 の歴史

WG1 は、2004 年 7 月 28 日、第 2 回 NEA OSS PF により組織された。 2004 年 12 月 2 日の第 3 回 NEA OSS PF で、第 1 回 WG1 ミーティングを行い、

CJK は以下に焦点を当てることで合意した。 − デスクトップ Linux − Linux 及び他の OSS のベンチマーク評価 − オペレーティング・システムのセキュリティ

CJK は、サーバ及びデスクトップ分野について共同開発する件について検討を継続することに同意した。そして、デスクトップ Sub-WG とサーバ Sub-WG という 2つのサブワーキンググループが、2006 年 4 月 13 日に、第 4 回 NEA OSS PF で設立された。

CJK は、2006 年 11 月 22 日の第 5 回 NEA OSS PF にて、サーバ分野の 3 つのCJK 共同プロジェクトを開始することに同意した。これらは次の通りである。 − OpenDRIM PJ − Crackerjack PJ − DB Benchmark PJ

そして、CJK は SEEN（SEcurity ENtity）について検討を継続することに同意した。


1. WG1 の歴史

WG1 は、2007 年 9 月 12 日の第 6 回 NEA OSS PF で、デスクトップ Sub-WG とサーバSub-WGを合体させることに同意した。WG1は、サーバ分野で3つのCJK共同プロジェクトを継続し、また、デスクトップ分野で 2 つのタスクフォースを開始することに同意した。これら 3 つのプロジェクトと 2 つのタスクフォースは以下の通りである。 − OpenDRIM PJ − Crackerjack PJ − Security PJ − OSS デスクトップ推進 TF − Web の相互運用性 TF


2. 前回 NEA OSS PF からの活動第 6 回 OSS PF

第 7 回 OSS PF

北京での CJK 連絡担当者のミーティング

テジョンでの JK OpenDRIM とセキュリティ・プロジェクトのジョイント・ミーティング

広州での CJK 連絡担当者のミーティング

北京での CJK OpenDRIM プロジェクト・リーダーのミーティング

東京での Linux Foundation Japan シンポジウムで Crackerjack プロジェクトを紹介

北京での CJK Crackerjack 開発者キャンプ

北京での CJK 連絡担当者のミーティング

無錫での CJK OpenDRIM 開発者キャンプ

無錫での CJK セキュリティ・プロジェクト・ミーティング無錫での CJK Crackerjack プロジェクト・ミーティング

無錫での CJK WG1 ミーティング（出席者：35 名）


3. WG1 の体制

WG1 の体制（第 6 回NEA OSS PF以前）

WG1 サーバ

Sub-WG

デスクトップSub-WG

OpenDRIM PJ

Crackerjack PJ

DB Benchmark PJ

障壁抽出 TF

専用目的デスクトップ TF

WG1 の体制（第 6 回NEA OSS PFから）

WG1

OpenDRIM PJ

Crackerjack PJ

Security PJ

Web 相互運用性のチェック TF

OSS デスクトップ推進 TF

PJ は開発を行うことを意味する。TF は CJK 共同開発前の調査だけを意味する。


3. WG1 の体制

WG1 の体制（第 7 回NEA OSS PFの後）

Crackerjack PJ

Security PJ

Security TF

Web 相互運用性のチェック TF

OSS デスクトップ推進 TF

OpenDRIM PJ

WG1 終了

新

終了

終了

PJ は開発を行うことを意味する。TF は CJK 共同開発前の調査だけを意味する。


OpenDRIM プロジェクト


4. OpenDRIM プロジェクト

4.1 プロジェクトの背景

古い問題企業は、UNIX/Linux について、標準的で、価格が適正で、機能豊富

で、オープンで、かつ使い易いシステム管理ソフトウェアを要望してい

る。

CJK 連携に基づく標準ベースのシステム管理既存のものですべての市場要求を満足するものはない。オープンソース管理ツール：

機能が不十分ユーザー・フレンドリーでない

CIM/WBEM は、管理環境を標準化することでこの問題を解決しようとする。

標準が十分ではなく、導入されていないが、成長しつつある。

CJK の努力は、標準化に戻すべきである。



4.2 プロジェクト計画

DMTF の CIM/WBEM 標準に基づいて分散リソース情報管理技術と環境を開発すること

CJK の協力によるオープンソース・プロジェクトを通じてオープンソース・コミュニティへ貢献するため

アプリケー

ション開発

共通プロフ

ァイリング

プロバイダ

開発

テスト／

評価



4.3 プロジェクト・ミーティング 4. OpenDRIM プロジェクト

4.3 プロジェクト・ミーティング

2006 年 9 月 4 日（チェジュ） − NEA OSS PF の WG1 ミーティン

グでの第 1 回検討

2006 年 9 月 27 日（北京） − プロジェクト構築のためのリーダ

ー・ミーティング

2008 年 10 月まで − 7 F2F プロジェクト・リーダー・ミー

ティング − 3 回の開発者キャンプ（北京、

チェジュ、無錫）

北東アジア OSS 推進フォーラムの WG1 12 G1 12


4.4 プロジェクト・アーキテクチャ 4. OpenDRIM プロジェクト

4.4 プロジェクト・アーキテクチャ

アドミニストレータ

管理の適用

API 抽象化レイヤー共通ライブラリ

WBEM クライアント API

ネットワーク

CIM サーバ（OpenPegasus、OpenWBEM、WMI）

プロバイダ

リソース

アド

ミニ

スト

レー

ショ

ン

Linux サーバ／デスクトップへの管理の適用

開発ツールキットへの管理の適用

Linux 用管理プロファイル

プロバイダ開発ツールキット

Linux 管理機器

テス

トと

評価



4.5 結果－2008 年の活動 4. OpenDRIM プロジェクト

4.5 結果－2008 年の活動

OpenDRIM プロジェクトの再構築より効率的な協力が可能なようにプロジェクト体制を簡略化すること

OpenDRIM 2008 年スイート OpenDRIM プロジェクト結果のリファクタリング

プロバイダ・コード・ジェネレータの更新標準プロファイルに従って、コードのクリーニング、及び Linux プロバイダのリファクタ

リング

PyWBEM を使用した Python ベース・プロバイダの開発 nagios プラグインを使用した「drimond」の開発 OpenDRIM プロバイダのスケーラビリティ・テストと性能評価


4. OpenDRIM プロジェクト 4.6 コミュニティとの関係

4. OpenDRIM プロジェクト 4.6 コミュニティとの関係

他のオープン・コミュニティとの協力 OpenWSMAN プロジェクトとの協力について検討セキュリティ・プロバイダのために、

日本のセキュリティ・プロジェクト・

チームとの協力（ETRI にて 2008年 1 月 30 日～2 月 2 日）

OpenDRIM を公に知ってもらうために努力中管理開発者会議 2007（DMTF）

2007 年 12 月 3 日～12 月 9 日（米国）



4.7 将来の作業 4. OpenDRIM プロジェクト

4.7 将来の作業

OpenDRIM 2009 標準準拠プロバイダ・セットの開発市場要求に従った管理アプリケーションの新機能と関連プロバイダの

開発競合ソリューションに対する比較性能評価（例：OMC、nagios、

zabbix）

共通システム管理の CJK 標準化活動として成長可能、かつDMTF に貢献可能


Crackerjack プロジェクト


5. Crackerjack プロジェクト

5.1 プロジェクトの背景

問題商業 OS； − 通常、バージョン間の互換性を保つこと。 − 非互換性に関する情報は、ドキュメントとして提供される。

Linux； − アプリケーション開発者又は販売者は、バージョン間の非互換性については

あまり情報を持っていない。 − カーネル開発者は、カーネル・インターフェースのリグレッションについて懸念

を持っている（カーネル・サミット 2008 にて）。 − ソース・コードを除いて、非互換性に関して入手可能な情報は非常に少ない。 − ISV は、テスト後に初めて非互換性に気付く。



5.2 プロジェクト計画

目標カーネル・リグレッション・テスト（システム・コール・レベル）を進め、世界中のコミュ

ニティにリリース／貢献すること

下記の間のリグレッション情報を提供すること (1) カーネル開発者のための RC（リリース候補） (2) ISV とアプリケーション開発者のための販売バージョン

システム・コールのレベルでカーネル間のリグレッションを明らかにすること

カーネル2.6.22

リグレッション結果

カーネル2.6.23


カーネル2.6.24


カーネル2.6.25



5.3 プロジェクト活動

2008 年 3 月に V2.0 をリリースした。テスト・ケース

273 件のテスト・ケースが含まれていた（中国、韓国、日本の共同開発）品質の改善（LTP より広くソース・コードをカバー）

フレームワークカーネル／アプリケーション開発者のために、より有益な出力を提供するよう再設計した。

コミュニティ会話を開始した 2 つの主要テスト・コミュニティとの対話 LTP（Linux テスト・プロジェクト）：LTP へのポーティング・テスト・ケース。17 のケースを

ポートした。オートテスト：F2F ミーティングを持ち、WWW サイト間のリンクについて要請した。

チーム中国：NASTL BST&QAC、CSIP 韓国：ETRI、SureSoft、TestMidas 日本：RedHat、Good day、Hitachi



5.4 開発者へのより多くの情報

目的：より多くのプラットフォームでのラン・テスト、以下のより多くの情報を提供 − カーネル開発者－rc カーネル・リグレッション情報 − アプリケーション開発者－販売カーネル・リグレッション情報

カーネル 2.6.25-rc1


カーネル 2.6.25-rc2

RHEL5 U1

RHEL5 U2

カーネル開発者のた

めに、Rc カーネル上でのリグレッション・テ

スト

クライアント側以下のラン・テスト (1) Rc カーネル (2) Distro カーネル

アプリケーション開発

者のために、販売カ

ーネル上でのリグレ

ッション・テスト

他のクライアント他のクライアント

サーバ側 WWW フォーマットにおけるディスプレー・リグレッション情報



5.5 テスト・ケースの品質改善

− 273 機能が v2.0 としてリリースされる − 品質向上：目標は、LTP よりも広い範囲をカバーすること

品質向上 V1.0 （第 6 回 NEA フォーラム）

V2.0 （第 7 回 NEA フォーラム）

開発済み／強化済み 133 273

LTP より良好 31 84

等しい 11 17

遅れている 48 16

未計測 1 65

LTP テストが未リリース 42 91



5.6 コミュニティとの関係

2008 年 2 月、Martin Bleigh（オートテスト・プロジェクト・リーダー）と会合 − 我々の考え方と開発の最新の現状をプレゼン。 − 我々は、Web サイト間で相互リンクすることに同意した。

2008 年 5 月、我々との協力のための Linux Test Project（LTP）を提案 − LTP にポートするため、92 のテスト・ケースが申請された。 − 13 のテスト・ケースがポートされた。まだ作業中。 − 将来、カーネル開発者、マニュアル開発者、テスト開発者から成るエコ・システムを構築

CrackerJackシステム・コール用開発テスト

LTP我々のテスト・ケースのインポート

他のテスト・ケースの開発リグレッション・テストの実施

テスト・ケースの更新テスト・ケースのバグ情報

マニュアル開発者マニュアルの更新

テスト・エコ・システムリグレッション・テスト結果

カーネル開発者カーネルの開発情報の更新

カーネルに関する情報の変更

マニュアルの変更



5.7 開発者キャンプ

2008 年 9 月 4～5 日、北京にて開発者キャンプ将来の作業について検討以下に同意：

コミュニティ貢献開発作業

キャンプには 17 人のエンジニアが参加



5.8 将来の作業／もっと世界へ

世界のコミュニティへの伝達テスト・エコ・サイクル作成の第 1 ステップ LTP への貢献

テスト・ケースの品質改善すべてのテストは、最新のカーネルについて開発 LTP 環境にテスト・ケースをポーティング

オートテストへの貢献開発者により多くの情報を提供するために相互リンク

東京カーネル・サミット／会議 2009 へ向けて東京会議でテスティング・サミット

カーネルのテストについて作業しているすべてのメンバー、カーネル開発者、マニュアル開発者に参加を呼びかけること

検討項目の候補 − カーネルの品質をいかに改善するか − テスト・エコ・サイクルをいかに作成するか


セキュリティ・プロジェクト


6. セキュリティ・プロジェクト

6.1 背景

現行のセキュリティ・パラダイム

デスクトップ及び企業ユーザーは、現在の様々なコンピューティング環境でのアプリケーション・ソフトウェア及びシステム・ソフトウェアにつ

いて、セキュリティだけではなく使い易さも求めている

パワフルな制御が欠けているため、セキュリティはアプリケーション・レベルからカーネル・レベルに移行している

例えば： SELinux（事実上の標準）は、パワフルなセキュリティをサポートするが、使い易くは

なく、ネットワーク・セキュリティに欠ける



6.2 プロジェクトの目標

このセキュリティ・プロジェクトで、セキュリティ機能を OSS システムに使い易くする

第 1 ステップとして、OpenDRIM プロバイダを使用して、

SEEN（SEcurity ENtity）ベースのセキュリティ・モジュール及び SELinux 用セキュリティ・ポリシー管理ツールの開発を行う



6.3 OpenDRIM SELinux プロバイダ

OpenDRIM SELinux プロバイダ： − エージェントのプロトタイプは、SELinux の状態及びセキュリティ・ログ（AVC 拒否）を提供する

セキュリティ・ログ、状態（ON/OFF）

CIMON（OpenPegasus）

LMP （SELinux プロバイダ）

共通ライブラリ

Linux OS

単純で速い

要求 SELinux ログ／状態

wbemcli

クライアント（wbemcli）： − このモデルは、裸の wbemcli インターフェース（標準 OpenDRIM インターフェース上）を使

用し、OpenDRIM 管理インターフェース及びその他の OSS にとって安全な OS に容易に拡張される



6.4 SEEN（SEcurity ENtity）

実現方法#1

アクセス制御メカニズムでのサブジェクトの選択 SELinux：プロセスベースの制御

ユーザープロセス A

プロセス Bオブジェクト

SEEN：ユーザー・ベースの制御

ユーザーオブジェクト

一般に、コンテキストのサブジェクトがユーザーの場合、アドミニストレータがより容易に理解する



6.5 SEEN

実現方法#2

ポリシーの記憶（ラベリング） SELinux：i-node リスト（ファイル属性）

ファイル属性 − パーミッション − MAC タイム − オーナー − SELinux ポリシー− Etc.

もうスペースがない

X ポリシーの一貫性ポリシーの読み込み時間

SEEN：アクセス制御ポリシー用の仮想ファイル・システム

もっとスペースが必要

○ ポリシーの一貫性ポリシーの読み込み時間

SEEN ポリシー



6.6 結果－OpenDRIM SELinux プロバイダ

SELinux プロバイダ開発に関する OpenDRIM の協力 − 2008 年 1 月 30 日（水）～2008 年 2 月 2 日（金） − http://www.opendrim.org/opendrim/wiki/OpenDRIM%20Collaboration%20on%20SELinux%20

Provider%20Development

SELinux の管理手順の調査 − http://www.ipa.go.jp/software/open/ossc/2007seika.html − SELinux プロバイダのプロトタイプ・コード（LZH アーカイブ）

− 2008 年 5 月 8 日（木）にリリース − http://www.ipa.go.jp/software/open/ossc/download/SELinux_Source.lzh



6.7 結果－SEEN 6. セキュリティ・プロジェクト

6.7 結果－SEEN

SEEN プロトタイプは 2008 年にリリース http:/seen.jnu.ac.kr/down/kernel-2.6.20.seen.tar.gz http:/seen.jnu.ac.kr/down/seen-policy-0.1.0.tar.gz http:/seen.jnu.ac.kr/down/coreutils-seen-5.97.tar.gz http:/seen.jnu.ac.kr/down/procps-seen-3.2.7.tar.gz

SEEN モデルのポーティング

セキュリティ・プロジェクトのメーリング・リスト http://seen.jnu.ac.kr/?a=mailing

SEEN 用の小論文を、SecTech2008 に提出


セキュリティ・タスクフォース


7. セキュリティ・タスクフォース

7.1 背景 7. セキュリティ・タスクフォース

7.1 背景現在、我々は、セキュリティ・システムを OSS／商用混合で作成可能

アンチウイルスキー管理エンクリプト

質問？セキュリティについて、どのような種類の課題がある？その内 OSS で解決可能なものは何？その内 OSS で解決不可能なものは何？何故 OSS で解決不可能？指紋 OSS の使用について障害要因になっていることは何？どのようにその問題を解決できる？

− 製品／分類をピックアップ − 各製品／分類を調査 − どのセキュリティ分類が OSS 製品の弱み？


7. セキュリティ・タスクフォース 7.2 TF の活動開始

メーリング・リストと F2F ミーティングを通じて、協力分野を明らかにするメーリング・リストを通じて、タスクフォースの目的について意見を交換する 2009 年中頃、F2F ミーティングを持つ


デスクトップ・タスクフォース


8. デスクトップ・タスクフォース

8.1 背景

Web の相互運用性 Web の相互運用性の問題は、OSS デスクトップの進化にとって最も

大きな障害の一つである多くの Web サイトが相互運用的でない Web エレメントを使用しており、

クロス・ブラウジングする際の様々な矛盾の原因となっているその結果、人々の OSS ブラウザとデスクトップの使用を妨げている

デスクトップの推進 CJK は、共通の推進材料とビジネス・モデルを共有する


8. デスクトップ・タスクフォース

8.2 活動

基礎調査韓国と中国

政府、銀行、電子商取引などからの一部の公的サービス Web サイトについて、相互運用性テストを行う

共通の問題点を明らかにし、基本的ソリューションを提案する

日本 OSS デスクトップの使用を広げる助けとなる、Web コンテンツの互換性の改善につ

いて調査する（2007 年 2 月） http://www.ipa.go.jp/software/open/ossc/download/Web_Research_En.pdf

より相互運用的な Web コンテンツを可能にするサポート・ツールを報告する（日本語で、2008 年 2 月） http://www.ipa.go.jp/software/open/ossc/download/Web2_Research.pdf

ツール開発日本

サポート・ツールの開発は、まもなく始まる


新 PJ/TF 候補


9. 新 PJ/TF 候補

9.1 新 PJ/TF の紹介

サービス・ユニット・システム・リソース管理極めて重要な分野について、未解決で予測不可能なワークロード状

況での特定サービス・グループの性能又は QoS を保証する

デバイス・ドライバ用のフォールト・レジリエント・システムデバイス・ドライバのフォールトに対し、システム・クラッシュでもオペレ

ーティング・システムが障害を受けない、新しいフォールト・レジリエン

ト・システムを作成する

Linux 上の Windows サーバ・プログラミング性能をロスさせずに、Windows サーバ・アプリケーション用のプログラ

ミング・インターフェースを提供することを目的にする


10. 結論と提案

大きな進歩 3 つの共同開発プロジェクトにより、以下について良好な結果が得ら

れた CJK エンジニアの経験／関係世界的 OSS コミュニティに対する出力／貢献

提案もっとサポートが必要：予算、設備、HR、他

次のステップさらに多くの共同開発プロジェクトを検討中我々のプロジェクトをもっともっと世界のコミュニティに広げる必要あり

WG1 報告 - CICC...y 中国：NASTL BST&QAC、CSIP y 韓国：ETRI、SureSoft、TestMidas y...

Documents

Transcript of WG1 報告 - CICC...y 中国：NASTL BST&QAC、CSIP y 韓国：ETRI、SureSoft、TestMidas y...