2010Q3 FreeBSD Status Reportが公開されました。報告されている中から興味深い話題を紹介します。

Capsicum: Practical Capabilities for UNIX

新しいセキュリティメカニズムCapsicumの開発状況報告と今後のマージ計画が公開されました。発表によれば既存の問題に対応してから、2010年11月と12月を目処にFreeBSD 9-CURRENTへマージするとされています。KBI分析に続いて、8-STABLEへのバックポート、そしてAPIの安定化などを見てからPorts CollectionにCapsicumライブラリを登場させると説明されています。

Capsicumは既存のPOSIX APIを拡張し、プロセス内部におけるより細かいセキュリティ機能を提供するものです。既存のDACやMACがプロセスやファイルベースであるのと比べて、Capsicumはプロセス内部や単一アプリケーション複数プロセスタイプのツールに対してよりきめの細かいアクセス制御機能を提供します。

この機能はChrome/Chromiumのようにマルチプロセスアプリケーションにおいて、特定のプロセスに対しては限られたリソースアクセスのみを許可したいといったような場合にとくに便利に活用できる機能です。アプリケーション側で複雑な仕組みを用意しなくとも、OSレベルで対応できるという特徴があります。

FreeBSDベースシステムにマージされたあとは、tcpdumpなどCapsicumを適用することで効果が得やすいツールが随時Capsicum実装へ置き換えられていくことになるのではないかと見られます。