DebConf18 レポート

こんにちは、OSS技術本部・基盤技術部でエンジニアをしている弦本です。
少し時間が経ってしまいましたが、7月に台湾の新竹で開かれた
Debian Project の開発者カンファレンスであるDebConf18に参加してきました。

DebConf について

DebConf とはフリーなオペレーティングシステムを作るプロジェクトである、Debian Project が開催するカンファレンスです。
Debian の機能の向上などに興味がある、開発者や貢献者、ユーザーなどが参加します。
通常 Debianの開発はインターネット上で行われ、関係者は世界中に散らばっているため、
一箇所に集まって議論をする機会は年1回開催されるDebConfを除いて、あまりありません。
今回の会場は台湾の国立交通大学で、アジアでは初の開催となりました。

(Photo: taken by Haruki TSURUMOTO, CC BY 4.0+)

カンファレンスは8日間にわたって開催されていました。

およそ2つから4つのセッションが同時に開かれており、
興味を持ったセッションに自由に参加できます。
https://debconf18.debconf.org/schedule/

空いた時間にはハックラボで自分の作業をしていてもよいですし、
ハックラボの中では100台湾ドルで売っているビールを飲むこともできます。
Debianパッケージのメンテナを探して、ディスカッションすることもやろうと思えば可能です。

(Photo: taken by Haruki TSURUMOTO, CC BY 4.0+)

Debianとサイバートラストの関係

サイバートラスト(旧 ミラクル・リナックス) は商用のLinux ディストリビューションである、
Asianux Server を開発・サポートしていますが、
Asianuxだけではなく、Debianのような異なるパッケージ管理システムを持ち、歴史的にも独立して開発されてきたディストリビューションにも関わりがあります。

例えば サイバートラスト は6月にCIP(Civil Infrastructure Platform)に参加することになりました。
CIP はDebian LTS Initiativeとコラボレーションし、
DebianとDebianをベースにしたシステムを長期サポートすることを決めています。
https://jp.linux.com/news/274-lf-pr/464528

CIP も今回、Civilization runs on Debian という題で発表を行いました。
プロジェクトは社会インフラにも使えるような、組込みLinuxシステムのべースレイヤーを提供することと、Linux カーネルの特定のバージョンに超長期的サポートを提供することに注力しています。

内容

セッションの内容としては、普通の発表もあれば
BoF(Birds of Feather)と呼ばれる、特定のトピックに興味がある人が集まって議論するセッションや、ワークショップなどがあります。
実際に筆者が聴講したセッションとしては、

• Bits from DPL(Debian Project Leader)
  

• AppArmor in Debian: let's share feelings, technical feedback and skills!

• What's new in the Linux kernel

• Reproducible Buster and beyond

などが挙げられます。Debian関係で個人的に着目しているトピックは

Reproducible Builds プロジェクトと AppArmor 関連の動きです。

Reproducible Builds プロジェクトとは、Debianコミュニティが中心になって進めている

ソフトウェアのバイナリのビルド再現性を確保するための取り組みです。

ビルドの再現性は、単純にデバッグのためにも役に立ちますがセキュリティ面でも、役に立ちます。

あるバイナリが対応するソースコードから生成されたことが確かに証明できる場合、例えばバイナリをビルドするサーバーに対して攻撃が仕掛けられ、悪意あるコードを混入するような設定がされてしまっても、第三者がバイナリとソースコードから検証を行い、攻撃を検出できるようになることが期待できます。古典的には Thompson Hack のような実例が挙げられます。

セッションでは進捗報告や遭遇した問題に関する報告、バイナリを比較するツールである diffoscope をオンラインで試せるサイトの紹介などがされました。

AppArmor は LSM(Linux Secuirty Module) の一つです、

LSM の中で最も有名なのは SELinux ですが、LSM は複数存在する中からユーザーが自分で選択してセキュリティ機構を選ぶことができます。

AppArmor は Ubuntu や openSUSE では デフォルトで有効になっており、プロファイルなどもインストールされていますが、Debian 9 までは SELinux と共にユーザーが自分でどちらかを有効に設定することになっていました。

2017年8月にAppArmor関連パッケージのメンテナからデフォルトで有効にする提案が提出されたことをきっかけにして、現在それぞれ不安定版とテスト版である sid, buster では AppArmor がデフォルトで有効になっています。

DebConf のセッションでは参加者がどのくらい AppArmor を使っているのか、このまま enable のまま Debian 10(buster)を開発するかどうか、enable の状態でのパッケージメンテナンスの対応などについてディスカッションがされました。

https://people.debian.org/~intrigeri/blog/posts/Report:_AppArmor_BoF_at_DebConf18/

また AppArmor 自体の機能解説のセッションも別枠で開かれていました。

セッションの録画

Debianの開発者は世界中に点在しているため、カンファレンスには参加できない人もいますが
多くのセッションが録画されているため、後から内容を確認することが可能です。

https://meetings-archive.debian.net/pub/debian-meetings/2018/DebConf18/
またYouTubeチャンネルにもアップロードされています、ご興味のある方はご覧になってください。

所感

Reproducible Buildsプロジェクトは、かなりの期間をかけて取り組まれていて、
少しずつ進んでいるようですが、まだドキュメントなどが完全には整っていなく、wikiには古い情報が点在しており、未成熟だと感じました。

一方 AppArmor は最近まであまりきちんと目を向けたことがなかったのですが、かなり成熟していて、SELinux と比べても取り扱いやすく、ディストリビューション側で提供されるデフォルトのプロファイルが少なめなことを除けば、今後有望なのではないかと思いました。

まとめ

DebConf18 で行われた内容のほんの一部について紹介しました。

ディストリビューションの開発者カンファレンスというと、低レイヤーに詳しく、
OSの動きや開発について知り尽くしている人たちが集まる会議に見え敷居が高いかもしれません。
しかし Linux をサーバーや組込みシステムあるいはデスクトップPCなど、いずれの用途で使うとしてもディストリビューションの仕組みや開発・保守のやり方について知っておくのは、役に立つと思っています。
来年のDebConf はブラジルで開催されるため、参加するのが大変ですが openSUSE.Asia Summit 2017 のように、日本でディストリビューションのカンファレンスが開かれることもあります。
みなさんも是非、このような機会があれば参加してみてはいかがでしょうか。