抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
本連載では,Linuxカーネル機能の変更について紹介している。今回は,Linux 3.17~3.19における,seccomp,BPFなどの変更や,新しいカーネル設定機能について解説する。1)seccomp:seccompは,secure computingのための機能であり,プロセスをseccomp modeにすることでシステムコールの実行を制限し,安全にプログラムを実行できるようにする。これまで,同じスレッドグループ以外のスレッドにはseccompを適用できなかったのを,3.17以降はできるようにした。2)BPF:BPFは,カーネル内で動作し,seccompの詳細な働きを実現するプログラムである。3.18で拡張版であるeBPFが導入され,カーネル内のヘルパ関数を呼び出す機能などが追加された。3)新しいカーネル設定機能:最小サイズのカーネルをビルドするための,make tinyconfigが3.18から追加された。