Linux/OSSの動向 - サイバートラスト株式会社 · 2019-10-17 ·...
Transcript of Linux/OSSの動向 - サイバートラスト株式会社 · 2019-10-17 ·...
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
Linux/OSSの動向
2019年4月26日
サイバートラスト株式会社
プロダクトマーケティング部
熊谷理那
はじめに:OSSを使った製品モデルを考える
Fork型• 自由度が高い• 追従大変、孤立
Owner型• 自由度最大• 立上げ難しい
As-Is型• 自由度は貢献度次第
• 取り込みは楽、フリーライダーも
製品医療・産業・車 etc.
OSSを活用したい
Copyright Cybertrust Japan Co., Ltd.公開
オープンソースの拡大
23M+Open Source
Developers
41B+Line of Code
10,000+New Versions
per Day
78M+Repositories on
GitHub
1,100New Projects a Day
引用元:ELCE2018でのJim Zemlin氏基調講演
@Linux Foundation
Copyright Cybertrust Japan Co., Ltd.公開
● Linux Foundationは1000を超えるメンバー● 今回新たなメンバー、フォルクスワーゲンAGなど...
○ ブロックチェーン、AI、ロボティクス、セキュリティ...
Linux Foundationに新たに43のメンバー(4/25)
https://www.linuxfoundation.jp/press-release/2019/04/43-new-members-join-the-linux-foundation-and-increase-their-participation-in-
open-source-innovation/
Copyright Cybertrust Japan Co., Ltd.公開
各業界にわたるLinux Foundationプロジェクト
NetworkingSecurity WebCloudEdge/
EmbeddedBlockchainAutomotive
引用元:ELCE2018でのJim Zemlin氏基調講演
@Linux Foundation
Copyright Cybertrust Japan Co., Ltd.公開
Linux/OSS事業採用事例
産業用途での利用には超長期サポート体制が必要であり、弊社では認証事業およびLinux事業、IOT事業とも長期サポートを前提に事業展開を行います。
ファクトリーオートメーション
通信・交換機
鉄道/航空
オートモーティブ
Copyright Cybertrust Japan Co., Ltd.公開
■ ITではクラウドの方向へ強く流れが動いている● デジタルトランスフォーメーションの重要性を各社トップが発信
● 携帯機器によるスケーラブルなサービスがビジネスをドライブする実現手段として認知
■ クラウドサービスは VMの切り出しからコンテナへ● ポータビリティに優れ、マイグレーションやロードバランスが容易に実現可能
● CNCF (CloudNative Computing Foundation)主導のOSS開発■ KubeCon/CloudNativeCon North America 2019年6月24日~26日 中国
ITのOSS動向
Copyright Cybertrust Japan Co., Ltd.公開
■ 今後の新たなイノベーションにはOSSが必須
● 若い世代で話題の TikTok (106個のOSS)
■ 中国バイトダンスがソフトバンクビジョンファンドから出資を受けて活動、テレビで話題になるほどの人気
■ LINEやInstagram と同じように多数の人にスケーラブルに利用
● ドローン■ 4Kカメラを搭載し、地表の変化をAIで分析するのも可能
■ ドローン自体の運転を自動で行うことも可能
● スマホプラットフォーム■ Apple はBSD UNIXがベース、Android はLinux
組込み・IoTのOSS動向
Copyright Cybertrust Japan Co., Ltd.公開
■ 最近GoogleはAndroidやGoogleのサービスに対するセキュリティ向上と安定性を求めて活動
● Spectre/Meltdown問題の発見
● アンドロイドのセキュリティ方針を発表
● ロングタームサポートカーネルのサポート期間を2年間から6年間に延長■ Pixel 3なども6年サポートとなることが公開
セキュリティへの取り組み
イノベーションの進展と共にセキュリティにも留意する必要
トピックス
✔ Linux v5.0 リリース
CHIPS Alliance – Antmicro が加盟
Cloud Native Computing Foundation が Fluentd の卒業を発表
CNCF がKubeCon + CloudNativeCon + OSS China 2019 のスピーカーを発表
✔ Legal and Licensing Workshop2019開催
✔ Automotive Grade Linux (AGL) All Member Meeting 2019
LF Networking、OVPプログラムを拡張、通信事業者の相互運用とデプロイメントを容易に
MicrosoftがOpenChainプロジェクトに参加
LF Edgeの勢いを加速ーオープンエッジコンピューティングの相互運用性実現を目指す
✔ Civil Infrastructure Platformが、新しい超長期サポートカーネルを発表
✔ サイバートラストが情報セキュリティEXPOに出展
✔ 組込みLinux/OSSの最新情報をお届けするセミナーが2019年6月21日に六本木で開催
Linux Kernel v5.0 リリース
ざっくり言うと...
● Linux Kernelも5.0に突入● アップデートはRasp Pi タッチパネル対応やbig.LITTLE、Arm SoCなど組込み向け多数● 組込み向け暗号化機能の追加:Adiantum, Streebog
Linux Kernelも5.0に突入
4.14 4.15 4.16 4.17 4.18 4.19 4.20 5.0
70 Days
1 year
1万10000コミット
オープンソースカンファレンス2018 Tokyo/Fallより抜粋
● Raspberry PiタッチスクリーンがKernelで対応○ NVIDIAやIntel、AMDなどのGraphicドライバにも対応
○ ディスプレイインターフェースのさらなる拡張
● Armの各種機能に対応、 NXP i.MX8 SoCなどのSoC対応○ big.LITTLEなど、Armチップの電源管理、省電力の仕組みが取り込まれている
○ Arm以外もIntelやAMDの電源、温度管理の仕組みもメインラインにマージ
モバイル・組込みで必要とされる技術が続々、
Linux Kernelのメインラインに取り込まれつつある。
5.0のアップデート(抜粋)
Adiantumの追加
提供:Google.inc
● Gooogle が公開した暗号規格
● 低スペック環境でも動作
● AESに比べて暗号/復号化が5倍に
Cortex-A7などでも高速な暗号処理
IoT開発などネットワーク接続する
デバイスでは今後暗号化必須
Legal and Licensing Workshop2019が開催
ざっくり言うと...
● OSSの法的問題を扱うカンファレンス、世界中のOSS法律関係者が集結● OSSに関連する先端的な議論が中心。(例:OSS定義の再検討など)● OSSコンプライアンスを守るためのOSSツールも多数立ち上がっている。
世界中のOSS法律関係者が集結
FSFE(Free Software Foundation Europe)が主催するカンファレンス
4/16 ~ 4/18の3日間。バルセロナで実施
世界中のOSSに関連する弁護士や企業の法務部門が参加
主な参加者:・Eben Moglen (エベン・モグレン)
GNU GPL v3の著作者の一人
・Heather Meeker (ヘザー・J・ミーカー)
シリコンバレーの法事務所で議長、OSSビジネスの著書
・Keith Bergelt(キース・バーゲルト)
Open Invention Network(OIN)のCEO
・Bradly Khun
Software Freedom Conservancy(SFC)の理事。GPL v3, AGPLなど
主な参加企業:RedHat, Intel, Microsoft,
Oracle,Google, Facebook ...
様々な先端的な議論
● オープンソースとは?定義についての議論○ 大手クラウドベンダーがAGPLのOSS(mongoDBなど)のホスティングサービス提供
○ mongoDBなどのビジネスモデル(OpenCore)には大打撃
○ 特定のサービス提供形態に関して関連するプログラムにもコピーレフトさせるライセンス
■ SSPL(Server Side Public License)
○ OSI(Open Source Initiative)はSSPLをOSSライセンスとして認めていないが
議論が進むことでOSSの定義が変わる可能性も
OSSなOSSコンプライアンスツール
● OpenChainの導入が加速○ Facebookは開発パートナーに対してかなり厳しいライセンス精査を求めている。
(ソースコードのライセンスチェックの精度が30%を下回る業者にペナルティ)
○ OSSライセンスをチェックする為のOSSツールが多数登場
■ Fossology, AboutCode
■ SPDX Tools
■ SW360
■ Software Heritage, Clearly Defined
● Fossology○ HPEが開発したライセンススキャナー
○ サーバーを構築し、スキャン対象をアップロード
○ SPDXエクスポート可能
● AboutCode○ nexBが開発したOSSコンプライアンスツールセット
○ ライセンススキャン、バージョン間比較、UI
レポート、ビルドトレースなど多機能
● SPDX Tools
○ SPDXを取り扱うためのツール群https://www.aboutcode.org/
https://www.fossology.org/
https://spdx.org/tools
● SW360○ ソフトウェア・コンポーネント・カタログ
○ ライセンス情報などを製品情報にマッピングして共有DB化
○ 企業内で、個々個別なライセンス管理をしなくて良い。
○ Fossologyと連携○ https://github.com/sw360/
便利なツールが増える一方、フリーライダーしか集まらず
開発が進まない懸念も出始めている。
Automotive Grade Linux (AGL) All Member Meeting
2019ざっくり言うと...
● Amazon(AGLゴールドメンバー)のAlexaがAGL標準に(TOYOTA RAV4には搭載済)
● LGが自動運転用シミュレーター LGSVL Simulatorをオープンソースで開発
ゴールドメンバー
デンソーマツダパナソニックルネサスエレクトロニクススズキトヨタ
アマゾンホンダ
プラチナメンバー
AlexaがAGL標準に
● Amazonは2018年からAGLの音声認識ワーキンググループを主導
● 企業としては大規模な投資でOSS開発を支援
● AGL AMMのプレゼンはほぼAmazonについてhttps://static.sched.com/hosted_files/aglammjapan2019/1f/Alexa%20Auto%20Presentation%20-%20AGL%20AMM%20Tokyo.pdf
● 企業がOSSを学んで使う時代から、OSS開発に投資して主導権を握る時代
Googleはもとより、最近ではMSも大規模な投資。
Uberなどのスタートアップも追従。
LGSVL Simulator
● AutowareやApolloに対応
● カメラ、LIDAR、レーダー、GPS、IMUなどのシミュレートされたセンサー
からのリアルタイム出力
● リアルな3D環境
● 地図、天気、交通量、歩行者
などの環境パラメータ変更
https://static.sched.com/hosted_files/aglammjapan2019/ee/AGL%20AMM%202019%20Tokyo.pdf
CIPが、新しい超長期サポートカーネルを発表
ざっくり言うと...
● Civil Infrastructure Platformは”産業グレードLinux”を安定して提供するプロジェクト
● 2018年末のKernel 4.19のLTS版をベースに開発
Copyright Cybertrust Japan Co., Ltd.公開 25
Jailhouse
OSBLとは:•産業グレードに向けたオープンソースソフト
ウェアコンポーネント、ツール、手法•レファレンス実装•産業グレードシステムの制御に最低限必要なパッケージを含有
CIP(Civil Infrastructure Platform)とは?
Non-CIPパッケージLinuxディストリビューション
(例 Debian)によるCIPパッケージの補完
CIP Reference HW
CIP CoreCIPレファレンス
ファイルシステムイメージ+SDK
CIP SLTS Kernel
CIPのアップストリーム
KernelCI
LTSmainline
アップストリーム候補アップストリームファースト
使用
産業グレード機器で共通に使えるOSBL(Open Source Base Layer)を定義し、これを10年以上サポートできる仕組みをコミュニティで構築
ユーザスペース
HWカーネル
統 合
OS
BL
開発プロセス 成果物
アップストリームファースト
https://events.linuxfoundation.org/wp-content/uploads/2017/12/2018-10-22_CIP_OSSEU18_Yoshitake-Kobiyashi.pdf
会員会社が支えるCIP活動
オープンソースプロジェクト(アップストリーム)
開発者、メンテナー
会員会社
CIP
ソースコードレポジトリ
貢献 & 使用 & 統合オプション:特定のプロジェクトにファンド
CIP
超長期サポートプロジェクト
€¥
$£
活動費用
Open Source Summit Europe 2018 26
https://events.linuxfoundation.org/wp-content/uploads/2017/12/2018-10-22_CIP_OSSEU18_Yoshitake-Kobiyashi.pdf
日立製作所 ルネサス エレクトロニクス Siemens 東芝
Codethink サイバートラスト Moxa ぷらっとホーム
2018年末のKernel 4.19のLTS版をベースに開発
4.14 4.15 4.16 4.17 4.18 4.19 4.20 5.0
70 Days
1 year
1万10000コミット
オープンソースカンファレンス2018 Tokyo/Fall
サイバートラストが情報セキュリティEXPOに出展
https://www.cybertrust.co.jp/info/2019/0423-ist-spring.html
ざっくり言うと...
● セキュアエレメントを使ったセキュアブートの展示
● OP-TEEとトラストアプリケーションを利用したOTAのデモ
● デバイスのライフサイクルマネジメントを実現するプラットフォーム