「Linux 6.10」カーネルが正式リリース

今回は「「Linux 6.10」カーネルが正式リリース」についてご紹介します。

関連ワード （ソフトウェア等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　「Linux」の生みの親であるLinux Torvalds氏は米国時間7月14日、「Linux 6.10」カーネルを一般向けに公開する準備が整ったと発表した。6.10は最近発表されたカーネルの中でとりわけ重要なものではないが、いくつかの新機能が追加されている。

　Linux 6.10カーネルで最大の目玉機能の1つは、「mseal()」というシステムコールだ。mseal()に対する取り組みが初めて発表されたのは1月31日のことで、Jeff Xu氏は当時、「簡単に言えば、mseal()は権限ビットの変更のような改変に対して、任意の仮想メモリー領域の『VMA』を保護する」と説明している。

　Linuxでは、2004年に公開された「Linux 2.6.8」カーネルから「NX（実行不可）ビット」をサポートし、攻撃者が任意のメモリーにデータを書き込んでコードを挿入できるメモリー破壊バグからメモリーを保護する役割を担っていた。当時、カーネルはVMA（「vm_area_struct」）と呼ばれるデータ構造体の内部にメモリーパーミッションを記述していた。今回追加されたメモリーシーリング機能は、攻撃者が読み取り専用メモリーを利用して制御フローの整合性をくぐり抜ける（その結果、信頼済みとなって書き込み可能になる）といった、メモリー破壊の問題を軽減する役割を果たす。

　mseal()について詳しくは、Xu氏の当時の投稿で確認できる。

　もう1つの新機能は、「Trusted Platform Module」（TPM）による暗号化されたやり取りを可能にするものだ。この機能は、外部からの盗聴やパケット変更攻撃に対して大きな効力を発揮する。また、Nullシード値を認証することで、ブート後のシステムのセキュリティを保証するという。「tpm-security.rst」について詳しくは、kernel.orgへのJames Bottomley氏の投稿を読んでほしい。

　また、機能の削除という形でもセキュリティの改善が行われている。削除されるのは「暗号使用統計」機能で、その理由はこの機能が使われていない（おそらく、使われたことがまったくない）からだという。この決定に関しては、Eric Biggers氏の報告をご覧いただきたい。

　サポートされるハードウェアについては、これまで同様、多数の製品が追加されている。例えば、ASUSTeK Computerの2024年版「ROG」シリーズ、Lenovoの「ThinkPad 13x Gen 4」、Microsoftの「Surface」、Acerの「Aspire 1」、GEEKOMの「A8」シリーズ、「Intel IPU6」向けの新しいドライバ（「Tiger Lake」以降のノートPCのウェブカメラ用）、NZXTが2023年に発売したCPUクーラー「Kraken」および「Kraken Elite」、Aqua Computerの「OCTO」ファンコントローラーなどだ。

　また、Bluetoothについても、「Intel Wi-Fi 7 BE201」や「Wi-Fi 6E」モジュールの「MediaTek Filogic 330（MT7922）」がサポートされる。

　さらに、ゲーミング向けの改善もいくつか行われ、Machenikeの「G5 Pro」シリーズのワイヤレスコントローラー、「Steam Deck」の慣性モーションセンサー、「GameForce Chi」、Allwinner Technologyの「H700」（携帯型ゲーム機用プラットフォーム）がサポートされている。

　新しいLinux 6.10カーネルの詳細については、こちらとこちらで確認できる。

　読者が利用中のディストリビューションでも、6.10へのアップデートがまもなく開始されるだろう。このカーネルを手動でダウンロードしてインストールするのではなく、アップデートを待つことを強くお勧めする。ディストリビューションのデフォルトのリポジトリーからアップグレードすれば、利用中の最新リリースで、このカーネルが確実に動作するはずだ。