IPテレコムは3月22日,同社が開発しているサーバー向けLinuxディストリビューションの無償版の新バージョン「Nature's Linux Development Kit ver.1.3」を公開した。1.3では,ユーザー・プロセスとシステム・プロセスを分離し,例え不正侵入されても管理者を含む他のユーザーの権限を奪われないようする機能を独自開発し付加した。
Nature's Linuxは,ホスティングなどの用途を想定したLinuxディストリビューション。サーバー用途に必要なアプリケーションだけに絞ったるという。無償版のほか,システム監視サービスが付属する有償版もある。
ver.1.3では,VFS jailと呼ぶ機能を備えた。カーネルに独自の拡張を施し,システム・プロセスをユーザー・プロセスから見えなくする機能を開発した。ユーザー・プロセスからのmount,mknod,sysctlによる設定変更,ネットワーク・インタフェース操作,カーネル・モジュールのロードなどの操作を禁止した。
chrootと呼ぶオープンソースのツールを用いれば,ファイル・システムのシステム領域とアプリケーション領域を分離できる。Nature's Linux 1.3ではファイル・システムだけでなくプロセスもシステム領域とユーザー領域に拡張した。
不正侵入されても被害が拡大しないようにするためには,SE LinuxなどのセキュアOSにより,管理者権限を分割し,制限する方法もある。SE LinuxはFedora Coreに標準で採用されたこともあり普及しつつあるが,Nature's LinuxのVFS jailは,領域が2段階だけであるため,習得や設定,運用管理が容易で,設定ミスが発生する恐れが少ないという。
また,ユーザー領域を2重化し,一方をアクティブ系,一方をバックアップ系として使用することができる「VFSバックアップ&リカバリ」機能も新たに備えた。
