導入 | Linux カーネル開発チームは最近、次期 Linux 6.6 バージョンではカーネル モジュール メカニズムを強化し、NVIDIA クローズド ソース ドライバーの不適切な動作に対する防御を強化すると発表しました。 |
Linux カーネル開発チームは最近、次期 Linux 6.6 バージョンではカーネル モジュール メカニズムを強化し、NVIDIA クローズド ソース ドライバーの不適切な動作に対する防御を強化すると発表しました。
Linux カーネル開発者の Christoph Hellwig 氏は、NVIDIA が最近、プロプライエタリなモジュールから GPL ライセンスを装ったモジュールにシンボルをインポートし、それらのシンボルを再エクスポートすることで、2020 年にカーネルに追加された安全対策を回避していたことを発見しました。この保護手段は、独自のモジュールが GPL ライセンスのシンボルのみを使用することを防ぐことを目的としています。
symbol_get が密接に連携するモジュール間の非常に内部的なシンボルにのみ使用されることを意図していることを考えると、それを EXPORT_SYMBOL_GPL によってエクスポートされたシンボルに限定し、DMCA を介したアクセス制御手段をバイパスするための NVIDIA による費用のかかる訴訟を回避するのが合理的です。
Linux 6.6 バージョンでは、NVIDIA の回避動作を防ぐために、symbol_get は EXPORT_SYMBOL_GPL モジュールのシンボルを取得することのみが許可されます。これにより、オープン ソース シンボルのみを使用する独自のモジュールに対するカーネルの保護が強化されます。
NVIDIA は、2020 年に最初の安全対策が追加されたときにユーザーに Linux 5.9 を避けるようアドバイスし、その後数週間以内にサポートされるドライバーをリリースしました。この Linux 6.6 バージョンがカーネル ドライバーにどれだけの影響を与えるかは様子を見てみます。少なくとも NVIDIA は、独自のカーネル ドライバーの代替として、昨年からオープン ソースの GPU カーネル ドライバーを保守してきました。
この改善は、GPL ライセンスの完全性を保護するというオープン ソース コミュニティの決意を反映しています。オープンソースドライバーは間違いなくユーザーにとってより良い選択です。私たちは、プロプライエタリなドライバの違法行為をさらに制限し、オープンソース コミュニティの権利と利益を保護できる将来のカーネルの改善を期待しています。