組込みOS最前線 #3 組込みLinuxの長期運用に向けたコミュニティでの取り組み

組込みOS最前線 #3 セミナーに参加した記者による各セッションのレポートをお届けします。

組込みLinuxの長期運用に向けたコミュニティでの取り組み

サイバートラストでは、IoTや組込みLinuxの最新動向を紹介するセミナーを開催しています。組込み機器におけるLinux OSの利用を推進するために、組込みOSや関連技術、コミュニティの動向などを共有することを目的にしたものです。

ここでは、6月21に開催されたセミナー「IoTデバイス保守編」から、工藤雅司氏のセッション「組込みLinuxの長期運用に向けたコミュニティでの取り組み」の模様をレポートします。

工藤氏のセッションでは、組込みLinuxで長期サポートが必要になる理由と、そのためのプロジェクトであるCivil Infrastructure Platform (CIP)の活動について解説されました。

長期間使われる機器がインターネットにつながる

組込みLinuxで長期サポートが必要になる背景として、組込み機器の製品寿命の長さがあります。自動車で10〜20年は普通にもちますし、空港管制システムで20年、工場のファクトリーオートメーションで15年と言われていると工藤氏は説明しました。

そして、こうした組込み機器がインターネットにつながるようになってきました。それにより、単なる機器のように作ったら終りでなく、メンテナンスしなくてはならないという必要が増えてきます。

このようにインターネットにつながる機器が長期間使われることにより、脆弱性が年々増え、パッチが大量に発生します。また、オープンソースのコンプライアンスの維持の問題も加わってきます。

工藤氏は、脆弱性対策情報データベースJVN iPediaによると、発見される脆弱性は年々増加傾向にあり、4年間で2倍近くなっていることを指摘しました。

またパッチの量の具体例としては、LinuxカーネルのLTS版である4.19に3か月で3,000件近いコミットがあったことを工藤氏は紹介しました。

コンプライアンスの維持の問題としては、ライセンスがリリース後に変更される場合があります。2018年には、RedisやMongoDBなどいくつかのオープンソースデータベースでライセンスが相次いで変更される事件がありました。これはクラウドベンダーへの不満に対するものですが、実際にOSSのライセンスがリリース後に変更されうるという例だと工藤氏は指摘しました。

開発コミュニティによる3つの取り組み

続いて工藤氏は、「共通課題に力をあわせて取り組む機運が高まっている」として、Linuxでの長期保守に向けたコミュニティ活動について解説しました。

例として挙げたのは3つ。まず１つめは、Linuxカーネルの「LTS」版があります。これは、LinuxカーネルのメインラインでのStableリリース版から毎年最後のものを選択し、原則2年サポートするものです。なお、Androidで使っているバージョンは、Googleのファンドにより6年サポートとなっているそうです。

次に「Civil Infrastructure Platform (CIP)」です。CIPは、Linux Foundation傘下のプロジェクトで、社会インフラ基盤で使うために10年間のサポートを目指す「STLS」カーネルをリリースしています。2〜3年ごとに最新のLTSカーネルを選択しています。

最後に、Linuxディストリビューションの取り組みとして、「Debian LTS」があります。これは、すべてのDebian stableリリースのサポート期間3年のあと、ボランティアとベンダーで対応する2年を加えて、5年間サポートするものです。

工藤氏は、CIPのSLTSカーネル＋コアパッケージに、Debian LTSの追加パッケージを合わせる連携が協議されていると説明しました。CIPではカーネルのほかに、コアパッケージを含めたオープンソースベースレイヤ（OSBL）というセットを用意していますが、ここに含まれるのは数十の本当にコアなパッケージだけです。数万パッケージがあるDebianパッケージと合わせることにより、CIPのサポート範囲外のソフトウェアを使えるわけです。

企業が参加、LinuxやDebianなどへのファンドも

ここで工藤氏は改めてCivil Infrastructure Platform (CIP) について紹介しました。

CIPは、「社会インフラ構築のためのソフトブロックとして超長期で使用・実装可能な産業グレードのオープンソースベースレイヤを提供」するものです。

CIPには、ルネサスエレクトロニクスやシーメンス、東芝などの企業が参加しています。これらの活動基金をファンドしてプールし、CIPの開発活動にあてるほか、LinuxカーネルやDebianなど他プロジェクトへのファンドもしていると工藤氏は説明しました。

開発モデルとしては、「アップストリームファースト」がとられています。CIPがすでに連携しているプロジェクトや、将来の連携候補などのアップストリームプロジェクトにコードをコントリビュートしながら、そのコードを使うというものです。

IoT対応の課題としては、信頼性や機能安全などの「産業グレード」、長期寿命などの「サステナビリティ」、脆弱性管理やファームウェア更新などの「セキュリティ」の3つがあると工藤氏は語りました。

CIPの活動スコープとしては、まずカーネルスペースの「SLTSカーネル」と「リアルタイム」があります。それに続いてツール分野の「テスト自動化」があります。そのあと、ユーザースペースの「CIPコア」が、さらにカーネルスペースからユーザースペースにかけての「セキュリティ」と「ソフトウェアアップデート」が続きます。

CIPの運営体制としては、この6つの活動が、技術運営委員会（TSC）の下で取り組まれていると工藤氏は説明しました。