本家/.「Systemd Getting UEFI Boot Loader」

今後も数多くの新機能追加が計画されているsystemdだが、完全なセキュアブートを可能にする機能も含まれる。Lennart Poettering氏のGoogle+へのコメントによれば、「これはセキュアブートが利用可能な場合に、ファームウェアからホストOSへの完全なトラストチェーンを実装するためのツールを提供するに過ぎない。(中略)もちろんEFIのセキュアブートがなければ、これまでと何も変わらない。またセキュアブートを無効にすれば、やはりこれまでと何も変わらない。」とのこと。これについてPhoronixでは、「GummibootはシンプルなUEFIブートマネージャーで数年前から存在するが、更新頻度は低い。LennartとKay Sieversは、UEFIセーフブート環境でブートプロセスのセーフティチェーンを完全にするため、systemdへのGummiboot追加を考えている。セキュリティが低下した状態でシステムが起動することを確実に回避するため、このUEFIブートローダーとsystemdが連携して動作することになるだろう。」としている。

2014年、オープンソースコミュニティーは重大なセキュリティ問題に直面した。これについてLinux FoundationのJim Zemlin氏は、資金不足のプロジェクトに対する援助が必要との考えを示したとのこと( eSecurity Planetの記事、 本家/.)。

Zemlin氏は「十分な数の目玉があれば、すべてのバグは深刻ではない」という、いわゆるLinusの法則を引用し、「これらのケースでは実際に目玉が見ていなかったのだ」と述べたという。現在のソフトウェアは非常に複雑であるため、現在のソフトウェアセキュリティーは非常に難しいと述べ、援助の必要なプロジェクトには資金を提供する必要があるとしている。現在、Linux FoundationのCore Infrastructure Initiative(CII)ではNTPやOpenSSL、GnuPGに対する資金援助を行っており、対象プロジェクトは今後も増えることが見込まれる。なお、CIIでは資金援助に加え、Core Infrastructure Censusによるバグ発見の手助けと、すべてのオープンソースプロジェクトに適用可能なセキュリティーのベストプラクティス構築を3つの重要なイニシアチブと位置付けているとのことだ。

本家/.「Elementary OS: Why We Make You Type "$0"」より

オープンソースソフトウェアはいつでも無料で入手できるが、多額の開発費用がかかっていることもある。このことを人々に知ってもらおうと、elementary OSはダウンロード時に寄付を促すようにWebサイトを変更し、無料でダウンロードしたいユーザーには明示的に「$0」と入力させるようにしている。これはCanonicalがUbuntuを提供する際に使ったことのある方法だ。elementary OSブログでは次のように説明している。

ソフトウェアの開発には多大な費用がかかります。企業によってはソフトウェアに数百ドルの代金を課したり、メーカーからライセンス料をとったり、OSを含む高価なハードウェアを販売することで費用を補填しています。ユーザーデータを収集してターゲット広告を販売することで費用を補填することもあります。
(中略)
もし私たちがオープンソースソフトウェアの成長する世界を目にしたいなら、私たちはユーザーに開発費用を払ってもらう必要があります。そうでなければ資金不足に陥るか、開発者がバックドアや広告を使って収入を得ることになるでしょう。このような未来は誰も望んでいません。

なお、現在のところelementary OSに関する仕事で収入を得ているのは、バグ報告の報奨金プログラムに参加しているコミュニティーメンバーに限られているとのことだ。

headless 曰く、

Slashdot「PC-BSD: Set For Serious Growth?」より。

KDE開発者のLuke Wolf氏は、LinuxがデスクトップOS市場で大きなシェアを獲得できていないことから、PC-BSDが2020年までにLinuxを脅かすまでに成長すると主張している。

彼は「この10年であなたの使用しているLinuxディストリビューションで、他のディストリビューションにない機能が大幅に進化しているだろうか。ほとんどの人が進化していないと答えるだろう。私はOBS（Open Build Service）についてopenSUSEに声援を送ったが、それ以外では各ディストリビューションを使い始めたときからまったく同じようにデスクトップを使ってきた。ディストリビューションの主眼はデスクトップ機能ではなく、デスクトップ環境任せになっている。」と述べ、「一方、全体的なソリューションというBSDの考え方を持ったPC-BSDは、デスクトップ機能の開発に主眼を置き、素早く実装を進めている」と続けている。

皆さんはどのように思われるだろうか。

本家/.「Microsoft Open Sources CoreCLR, the .NET Execution Engine」より

Microsoftは、.NET Frameworkのオープンソース化プロジェクトの一環として、GitHubで.NET Coreの実行エンジンCoreCLRが入手可能になったことを発表した。CoreCLRはガベージコレクションやマシンコードへのコンパイル、中間言語のバイトコード読み込みといった処理を受け持つ。.NETチームによれば、「我々はRyuJITや.NET GC、ネイティブ相互運用機能および多くの.NETランタイムコンポーネントを含む、完全な最新のCoreCLR実装をリリースした。(中略)プラットフォーム固有コンポーネントのLinuxおよびMacへの実装も今後数か月の間に追加する予定だ。.NET Coreには既にLinux固有のコードもいくつか用意されているが、まだ移植を開始したばかりだ。我々は初めにコードを公開したい。そうすれば皆がクロスプラットフォームの旅を最初から楽しむことができるからだ。」とのことだ。

headless 曰く、

暗号化ソフトウェアGNU Privacy Guard(GnuPG)の開発資金が枯渇していることをProPublicaが紹介したところ、短期間で寄付が集まり資金調達に成功したそうだ（ProPublica、Slashdot記事1、Slashdot記事2)。

GnuPGを開発したのはドイツのWerner Koch氏。1997年、米国で輸出が規制されているPGPに代わる暗号化ソフトウェアの開発を呼びかけたRichard M. Stallman氏のドイツでの講演に触発され、Koch氏はGnuPGを開発。1999年にはドイツ政府の資金援助を受けてプログラマーを1名雇い、Windows版も開発された。2005年にもドイツ政府からの別の資金援助を受けることになったが、資金援助は2010年に打ち切られる。

その後もKoch氏はプログラマーに給料を支払っていたが新たな資金は得られず、2012年にプログラマーを解雇。2013年には自身も開発を中止するつもりでいたが、エドワード・スノーデン氏による内部告発を知って開発の継続を決意したそうだ。昨年12月には2名の開発者でプロジェクトを運営するのに必要な12万ユーロの資金調達を目指して寄付を呼びかけたが、調達できた資金は目標の3分の1にも満たなかったという。

この件に関する記事がProPublicaに掲載されたのは2月5日。その後1日で12万ユーロを超える寄付が集まったそうだ。また、Core Infrastructure Initiativeによる6万ドルの資金援助を受けることが決まったほか、FacebookとStripeが年間それぞれ5万ドルの資金援助を表明している。

i12bhdn 曰く、

FreeBSDをベースに構築されたファイアウォールソリューションであるm0n0wallプロジェクトの終了がアナウンスされました（マイナビニュース、SourceForge.JP Magazine）。

マイナビニュースの記事にもありますが、m0n0wallはpfSense、FreeNASなどの多くのファイアウォールならびにNASに影響を与えました。開発者の方にはお疲れ様ですと申し上げたい。