LTS版Linuxカーネルのサポート期間、6年間に延長 26
ストーリー by hylom
3倍 部門より
3倍 部門より
Linuxカーネルの長期サポート(LTS)版のサポート期間が、従来の2年間から6年間に延長されることになった(FOSSBYTES)。
昨今ではAndroid端末のカーネルとしてLinuxが使われているほか、さまざまな電子機器にもLinuxが搭載されている。これを踏まえてのサポート期間延長だという。
2016年にリリースされたLinuxカーネル4.4以降がサポート期間延長の対象となるとのことで、これによってLinuxカーネル4.4は2022年までセキュリティアップデートが提供されるようになる。
カーネルが6年間アップデートされたとして (スコア:2, おもしろおかしい)
Androidスマホとか、産業用Linux搭載ボードのファームの
アップデートは何年ぐらい続けてくれるのやら・・・
Re:カーネルが6年間アップデートされたとして (スコア:1)
需要次第でLTSなスマホ・タブレットが発売されるんじゃないですかね。
ロボットは基本的にアップデートが前提じゃないんじゃない?
Re:カーネルが6年間アップデートされたとして (スコア:1)
カーネルだけされても、ドライバや周辺ライブラリ(glibcとか)含めてサポートが必要なんですよね。
Re:カーネルが6年間アップデートされたとして (スコア:1)
カーネル単体で考えても、メインラインカーネルに取り込まれていないドライバ類の問題がありますね。
ソースコードが公開されていればまだ対応のしようがありますが、
バイナリのみのドライバだったりすると、カーネルのアップデートを適用したくてもできない、
という事態があり得ることになります・・・
Re:カーネルが6年間アップデートされたとして (スコア:1)
LTSのサポートってセキュリティパッチとかでしょ。
ユーザーランドを巻き込む修正は稀では。
Re:カーネルが6年間アップデートされたとして (スコア:1)
そのユーザーランドこそセキュリティーホールの巣窟ではないか?
Re: (スコア:0)
そうなんだろうけど、どっちみちアップデートしないんだから、2年だろうが6年だろうが変わんないと思う。
Re: (スコア:0)
少なくとも
「カーネルを新しくしなければならず
大規模な改修が必要なため、アップデートはできません」
という問題が、最大6年先に起きるようになるので
2年で切られていたものが
少しでも、長くなりやすくなるはずですよ。
開発の現場が、どこまでそれに対応できるかは別問題で
Linuxカーネル開発者達にとって
最大限の、組み込みOSの安全性維持のための決断なんじゃないかと思います。
どっちが安いの? (スコア:0)
古いカーネルのサポート続けるのと
新カーネルのハード対応増やすのと
どちらがコスト安いんだろう?
サポートすると言っても
余程の大穴以外は放置とかだったら嫌だな
根本的に書き直さないといけないような大穴が出てきたら
リリースナンバー以外、事実上の新カーネルになりかねないし
たった6年 (スコア:0)
慣習では保守部品の保管期限は製造打ち切り後7年(リリースから実質10年)だったと思うんだけどなぁ・・・
ソフトウェア製品だとどうして短くても許されるのか理解できない。
Re:たった6年 (スコア:1)
いえいえ、パソコン用のGPUとかCPUとか3年もしたら出荷終了でサポートと終了ですよ。
さすがに、組み込み機器専用のものは、個別に対応しているケースもあるようですけれど。
Re: (スコア:0)
従来、瑕疵担保責任は納品から1年でしたが、民法改正で瑕疵の発見から1年に変更され、
実質的には引き渡しから5年と発見から1年のいずれか短い方が保証期間らしいので、
6年あると責任の履行はしやすくなりますね。
Re: (スコア:0)
それは、アセンブリする部品メーカーが保証しているんですよ。
例えば、交換部品にマイコンが乗っていて、そのマイコンのリビジョンが上がると、
ファームウェアの対応が必要になることが予想される場合、ファームウェアのメンテをやめる
タイミングで、今後7年間に必要となる数量の、そのリビジョンのマイコンチップをまとめ買いして
保存しておきます。
Linuxカーネルを採用しているメーカーであれば、そのメーカーが責任をもって、
セキュリティフィックスをバックポートするわけです。
具体的な事例 (スコア:0)
手もとの中古泥端末、ちょうど今、こないだのbluetoothの問題に引っかかって、BT関連機能は軒並み全滅なんですが、
ブートローダはなんとかできる(rootは取れている)、GPL関係で出してもらえるソースは一通りもらえると仮定して、
再びBTが使えるようにするために、力業で努力するとすると、何を手に入れて、どうしたらいいんでしょう
いや本当に (スコア:3)
Android は OS のプロジェクトがパッチ提供してくれても、ハードウェアベンダがやる気ないとセキュリティなおざりにされるのが本当に辛いです。
賞味期限2年あるのかどうかも怪しいし、SIMフリー端末とか1年落ちが半額で買えても、全然安くない気がします。
Microsoft 品質のサポートに期待してた Windows Phone は新機種絶望的な状況になって来てるし、Apple にハードから何から囲い込まれるのが最適解とか、自由と多様性の喪失とでも言えば良いのか、ちょっとした悪夢ですよ。
Nexsus は消えたし、Pixel は日本なんて眼中にないし、自作 PC 用のパーツメーカーのどっかから AOSP 向けの端末とか出して欲しいもんです。
まぁ tivoization を容認した時点で GNU の理想は死んでるにしても、GPL な Linux の上で動いてるんだし、FSF や RTM はソフトウェアの自由という意味で、もう少し苦言を呈してよって思いますね。
uxi
Re: (スコア:0)
そう必死にアンチAndroid勢が叫んでも、
特に日本ではAndroidスマホでのセキュリティ被害なんてほとんど出ませんからね
ルート取得して云々なんて話にするならiPhoneでも脱獄して云々という話になりiPhoneでも危険という結論にしかなりません
それよりもiOSのバージョンアップのたびに新しいバグやセキュリティホールが入り続けているほうがよほど大きな問題として認識されていますし、そのとおりですね
とくにiOS10やiOS11は本当にひどいです
Re:いや本当に (スコア:1)
>特に日本ではAndroidスマホでのセキュリティ被害なんてほとんど出ませんからね
と言うか、発覚してないだけなんじゃないかと思いますけどね、これはAndroidに限らず、iOSであっても。
ボットネットの類のゾンビにされてたり、知らぬ間に個人情報を抜かれてるスマホやタブレットって、結構あるんじゃないかと思いますけど
…その手の通信は大抵不可視化されてるから、「なんか重い」「ギガの減りが早い」「電池が早く減る」みたいな感じにしか、ユーザも感じてないという。
# 私のスマホもちょっと怖いなぁ…(;´Д`)
Re: (スコア:0)
つまりiPhoneも危険であって、Androidにだけ危険だ不安だと言ってる意見に根拠はないってことでsね
Re:いや本当に (スコア:2)
潜在的なのは仕方ないとして
分かった時点でパッチが出るんだから iOS 遥にマシでしょう(嫌いだけど)。
私は基本的に放置プレイのAndroidに対して否定的なだけであって、Android自体には肯定的なわけではない。
少なくとも AOSP に出てるパッチが適用されないのは健全とは言えないし、メーカーとしての責任が果たせているとは言い難い。
百歩譲ってやる気がないのは許すから、せめて OS のリプレースをユーザーに委ねろと。
あと、RTM^h^hMS とか酷いタイポ、orz
uxi
茂木健一郎です。 (スコア:0)
そんなこと知るかよ。
Re: (スコア:0)
日本製SIMフリー機を使っているのですが、現行機種にもかかわらず、まだBT関係のアップデートが来ません…
Re: (スコア:0)
#3291477 でも書きましたが、BlueBorneは
「不調続きのiPhoneの発表直後に、Apple製品は大丈夫だがそれ以外はみんな危険と無理やり決めつけるための異常な誇張論理でまき散らされたFUD、さてどこが流したんだコレ」
という見方がどんどん強くなっていますからねぇ
Re: (スコア:0)
> 手もとの中古泥端末、ちょうど今、こないだのbluetoothの問題に引っかかって、BT関連機能は軒並み全滅なんですが、
実際のところBlueborneは誇張しまくった内容ばかりが大々的にまき散らされているだけで、
攻撃が成立する環境は少なく
かつ成功しても軽度の話(BTスタックが落ちるのでオンにしなおさなければいけないとか)ばかりという結果になりそうですけどね
> ブートローダはなんとかできる(rootは取れている)、GPL関係で出してもらえるソースは一通りもらえると仮定して、
> 再びBTが使えるようにするために、力業で努力するとすると、何を手に入れて、どうしたらいいんでしょう
潔癖論をAndroidに押し付けずに攻撃コードが出回っていない現実を素直に受け入れて使えばいいんじゃないでしょうか
どこかで見た例えですが、あなたの体内には大量の致死性遺伝子があります
それを嫌って自殺したり他人を殺したりする原理主義の人にはAndroidは不向きですね
Re: (スコア:0)
潔癖というか、「自分が不勉強なだけで、いつのまにか攻撃ツールってのは出回っていて、身近に腐ったパケットをばらまかれる日は突然来る」
くらいに思っているということです。なんだかんだで、片手間防衛ですので。
Re: (スコア:0)
そういう論調をAndroidにだけ都合よく押し付けて危険危険と叫んでいることがバカバカしいと言われてると早く気づきましょうね
結局Androidを危険と言いたいだけ、iPhoneを安全と言いたいだけなのが丸見えになってるんですよ
そして攻撃ツールが出回ったとき、Androidは多様性の中で一部が攻撃されますが、iPhoneは全滅します
このリスクも無視していますね
そんな「テレビで垂れ流されている危険だ怖い病気になる苦しむ死ぬ」なんていうアホな情報にはまともな人ほど騙されません
Re: (スコア:0)
「技術的に可能」と「実際的な悪用が(確実に)可能」は必ずしもイコールではないってこと。