2023 年 12 月 21 日
世界初の AlmaLinux イベント AlmaLinux Day: Tokyo が開催される【後編】
前編は こちら
AlmaLinux のディストリビューションに携わるキーパーソンが来日し、オープンソースの歴史や最新トレンドが語られたイベントの後半では、サイバートラスト株式会社の鈴木 庸陛氏が「AlmaLinux コミュニティの日本での活動」について講演し、AlmaLinux OS Architect の Andrew Lukoshko 氏が「AlmaLinux の ABI 互換 について」エンジニアの観点から、興味深い取り組みを紹介しました。
AlmaLinux コミュニティの日本での活動
セッションの動画は こちら
サイバートラスト株式会社で OSS 事業推進本部の鈴木 庸陛氏は、20 年に渡り日本の Linux ディストリビューションに携わってきました。講演の冒頭で鈴木氏は、MIRACLE Linux の技術本部長から営業本部長となり、OSS 事業推進本部長となって AlmLinux と提携するに至った経緯を振り返ります。
「MIRACLE Linux は国内オンリーワンの Linux ディストリビューターとして、100 名以上のエンジニアを要し、OSS に 3 名のコミッターを派遣し、最長 16 年の継続サポートを提供するなど、数多くの実績を築いてきました。中でも、産業領域や基幹系システムと組み込み機器の領域で広く使われています。また、SBOM をコンサルティングできるエンジニアを抱え、30 万以上のサーバーに保守サポート体制を整備するなど、エンタープライズ Linux の領域で高い信頼を得てきました」と MIRACLE Linux の歴史に触れ「AlmaLinux OS Foundation を立ち上げた ClondLinux 社は、2010 年から CentOS ベースで、ホスティング向けサービスの領域で強みを発揮してきました。この両社がビジネスで協業し、サイバートラストも AlmaLinux OS Foundation への参画を決めました」と鈴木氏は説明します。
Igor Seletskiy 氏が基調講演で説明したように、AlmaLinux というエンタープライズ Linux ディストリビューションは、AlmaLinux OS Foundation によって提供されています。特定の個人や企業が運営するのではなく、公平かつ透明性のあるコミュニティによって、開発やサポートの方針が決定され、長期に及ぶ安心で安全な Linux ディストリビューションを迅速に提供する体制が整備されています。
鈴木氏は「サイバートラストでは、MIRACLE Linux と AlmaLinux を統合していきます。そこで、日本からもコミュニティに 2 名のエンジニアを派遣しています。また、財団のボードメンバーへの立候補も推進しています。AlmaLinux により、これまで MIRACLE Linux ではできなかった SBOM や FIPS 140(Federal Information Processing Standardization)対応といったセキュリティに強い Linux ディストリビューションを提供できるようになります」と統合の意義に触れます。
さらに、サイバートラストが独自に調査したアンケート結果を紹介し「CentOS からの移行先として、国内でも AlmLinux への関心が高いと受け止めています」と話します。
サイバートラストでは、AlmLinux の ARM デバイス対応をはじめ、Certification SIG の立ち上げや、SBOM の SPDX 3.0 対応など、国内製造業や事業者のニーズに対応する認証やセキュリティ対応の強化も推進しています。
2023 年 12 月 2 日に、CloudLinux 社が調査した結果によれば、CentOS の Kernel や OpenSSL などの主要なパッケージに対する重大な脆弱性の発生件数は、CentOS 6 で 1.9 日に 2,083 件、CenoS 8 で 2.4 日に 1,927 件と、増加し続けています。こうした課題に対応するために、AlmLinux では RHEL 互換で長期供給が可能なエンタープライズ Linux 品質を追求していきます。
講演の最後に鈴木氏は、次の 5 つの目標とビジョンを紹介しました。
- RHEL 互換 OS として 6 ヶ月経過、ISVs/IHVs Certify 注力
- RHEL に依存せず、CVSS+ 以上の修正を提供
- CentOS Stream8 EOL 後も自走するコミュニティの基盤
- MIRACLE Linux の 23 年の実績・体制も段階的に Deploy
- Linux を安全・長期に利用する世界を目指す
AlmaLinux の ABI 互換 について
セッションの動画は こちら
基調講演の最後に登壇した AlmaLinux OS Architect and Release Engineering Lead の Andrew Lukoshko 氏は、How to make a RHEL compatible distribution と題して、AlmaLinux の ABI 互換 について講演しました。
20 年以上にわたり Linux エンジニアとしてのキャリアを積んできた Andrew 氏は、Red Hat の方針変更によりソースコードの入手が困難になっている経緯を振り返ります。そして、AlmaLinux が RHEL とのアプリケーションバイナリインターフェース (ABI) 互換を実現するための取り組みに触れます。
Andrew 氏は「合法的にソースコードを参照する方法として、Red Hat Universal Base Image (UBI) があります」と切り出します。UBI は、Red Hat 社が公開している Linux コンテナイメージです。Red Hat Enterprise Linux (RHEL) のサブセットなので、RHEL に合わせて 7, 8, 9 のバージョンがリリースされています。UBI の参照は 100% 合法で、10 年のサポートがあり、毎日アップデートされています。UBI の中には、ベースシステムに加えて、Python や Perl に PHP,NodeJS,Java,Dotnet などが含まれています。Andrew 氏は「UBI が入手可能であれば有力です。しかし、制限もあります。参照できるソースコードは、RHEL8 対応では 1511 のパッケージに、RHEL9 では 951 のパッケージに制限されています」と課題も説明します。そして「もうひとつの合法的なソースコードの参照方法が、CentOS Stream です。RHEL に対して、アップストリームになるので、新しいパッケージのバージョンを早い段階で確認できます。ソースコードも src.rpm と git repo のどちらでも利用できます。一方で、RHEL とまったく同じではなく、CVE アップデートが遅れるなどの課題もあります。また、サポート期間も 5 年になっています。8.10 がリリースされたあとは、アップデートもありません」と話します。
他の RHEL 互換 Linux ディストリビューションでは、ソースコードの入手方法が明確ではなかったり、通常アップデートが遅い、といった課題があると Andrew 氏は指摘し「我々は注意深く、RHEL との互換性を維持する体制を整えています」と補足します。
具体的には、pkgdiff ツールを使ってソースコードを詳細に比較し、互換性の維持に努めています。
そして、すべてのソースコードは以下に公開しています。
https://git.almalinux.org/rpms
また、すべての tar 形式のファイルを以下に保存しています。
https://sources.almalinux.org
ビルドに関しては、以下のサイトに公開されています。
https://https://build.almalinux.org/
Andrew 氏は「ビルドされたパッケージがバイナリ互換を実現しているか確認するために、パッケージ ABI Diff(pkg-abidiff) ツールを使って、100% の互換性テストを行っています」と管理体制について説明します。AlmLinux では、Errata ウェブサイトを通して、最新のセキュリティアップデートに関する情報を公開しています。
https://errata.almalinux.org/
また、セキュリティに関する情報をまとめたサイトも用意しています。
https://almalinux.org/security/
互換性に関する会場からの質問に対して、Andrew 氏は「我々の変更は最小限にとどめています。もし、RHEL の次のバージョンで変更が確認されれば、我々はそちらに合わせて、互換性を維持します」と回答しました。
本記事に関連するリンク
- 世界初の AlmaLinux イベント AlmaLinux Day: Tokyo が開催される【前編】
- AlmaLinux Day: Tokyo セッション動画
- AlmaLinux OS サポートサービス