なぜ、見ず知らずのヒトから、パッチの中身の是非ではなく、いきなり「わかってなさそう」などと、能力否定されてなお、カーネルの更新に関するチャレンジと、その情報を出しているのか。勿論、既に書いたように、知的好奇心を満足させるというモチベーションがひとつの理由なのですが、もうひとつには、脆弱なカーネルを放置する危険性を知っているからです。
グラタンのカーネルの入れ替えに関する情報を探して、ウェブをがさごそあさっていたとき(僕だって、*わかっている*誰かが作ってくれたカーネルがあるならそれがいいです。実際玄箱ではGenbako kernel collectionさんからカーネルパッチをもって来ていますし。)、思いのほか、グラタンを外向けに晒している、という人が見受けられたからです。
これはちょっと、恐いことです。自宅サーバではないですが、管理に関与しているとあるサーバが、(直接の侵入は、あるユーザのパスワードの脆弱性を突かれてだったのですが)クラッカーの侵入を許し、カーネルのセキュリティホールをついて、権限を昇格され、システムを乗っ取られたという経験があるからです。このとき利用されたのはローカルユーザの権限が昇格する問題ですが、例えばそこにリモートのユーザが利用できる脆弱性があれば……。
外に晒すシステムは、表層のサービス群は勿論、カーネルもセキュアに保たなければならないのです。なのに、2.6.10のままとまっているグラタンの公式カーネル……。プロセッサがIOP321ですから、x86のマシンに比べてクラックされる危険性は低いかもしれませんが、それでも、そこにクラックされうる穴があるなら、塞いでおくに越したことはないのです。
そんなわけで、少しでも、そういった被害を未然に防ぐことが出来るのならば、と思って、カーネルの更新を自らクラッシュを繰り返しながら試し、関係する情報を発信しているわけです。
だったら、誰がなんていったって構わずパッチを公開しろ、いや、ビルドしたカーネルを置いて置けよ、という声もあるかもしれません。確かにそれは、正しいと思います。ただ、いきなり、善意のつもりでやっていることで、パッチの中身も見ずに、能力を否定するような人しかいないコミュニティなら、貢献するのもアホ臭いという気分になっているのも事実なのです。
なので、コメントをお寄せください。もし、誰か、必要としている人がいらっしゃるなら、すぐにでもパッチを公開しますし、自力でカーネルのビルドは……というのであれば、ビルド済みのカーネル(と、initrd, /lib/modules)を配布します。それで、そういう情けなくも悲しい被害が未然に防げるのであれば。
コメント