ドライバ - みる会図書館

1. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

FreeBSD USB プロジェクト今回までに新しく加わったデバイスドライバは、装されたことによるものです。ん。これは各 BSD において必要最低限の機能がほとんど実最近の各 BSD の USB に関して目新しい動きはありませ uscannar ドライ′ヾ uscanner ドライバのみです。ん。目の修正なので、 USB としての機能には影響はありませしたが、 ANSI スタイルのものに変更されています。見た P が使われていま以前は関数のプロトタイプ宣言に、コーディングスタイルの変更いでください。ていません。 SanDisk ImageMate 同様、 umass で利用しなうことがわかっています。これについては、原因がわかっシュで利用した場合も、デバイスそのものを破壊してしままた、 IBM Microdrives を一部の USB コンパクトフラッは利用しないようにしてください。ん。決して、 umass と SanDisk ImageMate の組み合わせで装は行われていないので、根本的な解決策はまだありませいることによるものです。現時点でこのコマンド体系の実 1mageMate が独自のコマンド体系で動作するようになって壊してしまうことがわかっています。これは s anDisk と、ただ動かないだけでなく、ハードウェアそのものを破 SanDisk lmagemate を umass ドライバで利用しようとする USB マスストレージデバイスドライバによる障害ションを使用することが多いようです。 USB スキャナの利用には、 SANE と呼ばれるアプリケー要な機能を削除したものと考えてよいものです。提供されているだけであり、本質的には ugen ( 4 ) から不必ザーランドから USB スキャナへのインターフェイスとして uscanner ドライバは単独で動作するわけではなく、ユーフロジェクト短信前川将秀 / MAE M gehenna@jp.FreeBSD.org のであるのかを、もう一度考え直してみる時期になったのきません。もうずいぶん普及した今、 USB はどういったも言及をする場合には、その規格を知っていなくては到底でで、そこを読むだけでもよいでしよう。 USB 規格について部分に何を目的に策定されているのかが書かれていますの英語も非常に平易です。また、ほとんどの資料には、冒頭握するだけであれば、その大半を読む必要はありませんし、さえあきらめてしまうかもしれません。しかし、概要を把かるでしよう。あるいは、読みたくない、と手に取ることで書かれているので、すべてを理解するまでには時間はかじつに膨大な量となります。しかも、そのほとんどが英語も多数存在します。メーカー独自仕様の資料も含めると、 USB はたしかに大規模な仕様であり、デバイスの仕様書などを多く目にするようになってきました。いううれしいこともあるのですが、一方で、誤解、間違い * BSD での USB の利用力昿がるにつれ、開発者の増加と啓蒙活動の必要性用の機能の充実などです。スの改善や、より高機能なドライバへの再設計、デバッグそれ以外に現在行われているのは、主に、パフォーマン常に難しいので、なかなか対応は進んでいません。因カめない症状などです。こうした障害は原因追求が非マシンでは動かない、といった、一見しただけでは全然原デバイスを利用しているのに、 A のマシンでは動き、 B ののであることが多いようです。同じチップセットで、同じ現在報告される障害の多くは、利用環境に依存したもています。各 *BSD とも USB としての基本的な機能の実装は完了し全体的な動きかもしれません。 2000 No. 6 BSD magazine 205

2. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

C リミデースドライフログラミング USB-MATCH 関数で USBDAQ の検出を行うが、今回のそれぞれが独立にアクセスできる必要があるからである。 FreeBSD の場合は、 DEVFS の関係上 ( それだけではなドライバは USBDAQ 専用であるので、べンダ ID / プロダクト ID が一致するかどうかを調べている。 USBDAQ が検出いが ) USB_ATTACH の最後でデバイスノードを作成してされた場合、べンダ ID / プロダクト ID が一致しているので、おく。 UMATCH_VENDOR_PRODUCT を返している ( 103 行め USB_DETACH 関数はほ ltujoy と同様の記述でよい。から 119 行め ) 。 USB-MATCH 関数の戻り値は、検出状況 usbdaq の場合は、確保しておいた転送用パッフアの開放もに応じて適切な値を返すべきである。理由は割愛するが、行う必要がある。たくさん呼び出される match 関数を適切に処理するための NetBSD 、 OpenBSD の場合は、 usbdaq_activate を用意すおまじないと思えばよいだろう。それぞれの値は sys / dev / る必要があるが、可。 y とまったく同じで、この関数で処理 usb ん sbdi. h で定義されているので、一度見ておくとよいだすべきことはほとんどない。 usbdaq では usbdaq-reset という特別な関数をひとつ用意している。この関数は USBDAQ のエラー状態を解除する次に、 USB_ATTACH 関数でデバイス / デバイスドライバの初期化を行う。 USBDAQ には端点が三つだけ存在するためのものである。この関数を用意したのは、ドライバのので、 bNumEndp 。 ints を参照せずにあらかじめソースの最基本設計に関係している。 usbdaq ドライバの場合は、ドラ初で USBDAQ ー NEP を 3 と定義しておき、以降はこのマクイバ本体ではコマンドの発行などをせすに、ユーザーラン口を使うことにしている ( 32 行め ) 。また、デバイス上のドから送られて来るコマンドあるいはデータをデバイスに転送する、あるいはその逆を行うだけにしようと考えた。端点アドレスは、 sc ー epaddr [ 0 ] で出力用パルク端点が、 sc-epaddr[l] で主入力用パルク端点が、 sc-epaddr[2] で副入しかし、ユーザーランドアプリケーションが常に適切な処理を行っている保証はどこにもないので、デバイスドライカ用パルク端点が参照できるように格納している。格納場バの意図せぬデータ列が送られて来た場合は、デバイスが所を数字で判断するのは可読性を損なうので、あらかじめ、 USBDAQ_(BULKOUTIBULKINIALT_BULKIN) というマク動作不能になってしまう可能性がある。たとえこういう状口を定義し、それを利用することにしている ( 34 行めから況になったとしても、ほとんどデバイスの場合は、すぐさまユーザーランドアプリケーションが適切な処理を行えば 36 行め ) 。今回のソースでは、端点アドレスについての情まったく問題はないのだが、すでにエラーを発生するよう報をいちいち調べているが、 USBDAQ では、どの端点アドレスがどの機能を提供するかは明確に規定されているのなデータ列が送られてきた以上、正しくエラーが処理されるかどうかは非常に怪しいので、エラーからの復帰だけは、で、いくぶん冗長となっている ( 理山は特に無く、使い回ドライパ内で特別に処理するようにしている。こうするこしができるようにしただけである ( ^ ^ ; ) 。とで、より安全にデバイスが利用可能になる。ドライバの次に、パイプの作成を行っている。今回のドライバは設計方針にもよるが、いずれの場合もエラー処理を適切に USB_ATTACH 内でパイプを作成しているが、ドライバの己述し、実行されなければならないだろう。 ( 筆者はよく利用形態を考えるとデバイスノードを叩 en ( 2 ) した場合にこれをサポるので、この手のバグにえんえん悩まされるこ作成するのでも一向に構わない。今回は、 USB_ATTACH とがある。 ) 内で用意してしまうことにする。パイプの作成は最後に、 cdevsw の準備をしなくてはならない。今回の usbdaq—open—pipe で一括して行い、削除は usbdaq—close usbdaq は可0Y と違い、ひとつの usbdaq に二つのデバイスノ pipe で一括して行う。ードが存在する。わかりやすくするために、それぞれのデそして、転送用パッフアも USB ATTACH 時にあからじバイスノードに番号を付けて、め作成しておく。転送を行うたびに作成してもよいのだが、たとえ短いとはいえ、バッフアの作成には時間がかかるの /dev/usbdaq くユニット番号 >. 0 で、データ転送を頻繁に行うようなデバイスの場合はあら /dev/usbdaq くユニット番号 >. 1 かじめ作成しておき、何度も再利用することで高速化が図れる。ストレージデバイスやネットワークアダブタの場合の二つを利用することにした。は、こちらの方が有利だろうと思う。転送用パッフアは各 0 番のほうでデバイスの操作をし、 1 番のほうはサンプリ入力用パルク端点毎に用意しておいた。並列処理するには、ング用に用意している。 0 番のほうだけでも、すべての機 2000 No. 6 BSD magazine 165 一三ロ

3. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

作成する c 。 c 。 a アプリケーションはそうした WebObjects でそこで MacOS X では IOK1t というデバイスドライパフレ開発されている。ームワークを用意し、 API を整えクラスライプラリをもつ次期リリースである WebObjects 5 では、 web アプリケーことの恩恵を継承すると共に、ドライバのアンロードなどションの動作に必要なライプラリはすべて PureJava 化され、の機構を追加している。 PureJava のアプリケーションとして WebObjects の Web アプまた、 IOKit での開発は Objective-C ではなく Embedded c + + という、「機能に制限をおいた c + + 」での開発となる。リケーションを利用できることがアナウンスされている。もちろん従来の WebObjects でも Java 対応しており、 Java で制限される " 機能 " とは多重継承などの機能であり、制の開発をサポートしていたが、ライプラリが Objective-C で限により c + + の複雑さを回避する一方、 IOKit の提供する己述されていたため、 WebObjects そのものが移植された環マクロにより、どちらかというと Objective - c に近い使い勝境 (Windows NT 、 MacOS X server 、 solaris 、 HP-UX) で手を実現している。さらに c + + は Objective-C とは違いコンしか動作しなかった。しかし webOb. 」 ects 5 からは、 Java2 さパイル時にメソッドのバインディングを行うのがデフォルえあればどこでも (Linux でも *BSD でも ) 動くようになるトであるため、実行時の効率も Objective - c に比べて良好のだ。である。残念ながらまだ Apple は MacOS x 上で動作する web Objects を公表していないが、これまでの経緯と J 。 bs の Java2 に関する発言を考えると WebObjects の主要な開発 / 運用環境の 1 っとして MacOS x が使われることは間違いな一三ロ実際の開発では、実際の開発がどうであるかをみていくために BSD 環境にて伝統的な hell 。 . c の開発と、そして MacOS x のもっとも中心的な開発環境である c 。 c 。 a 環境にて GUI アプリケーションの開発を実際に行ってみる。 IOKit Embeded C + + これまでは主にアプリケーションの開発についての環境であったが、もちろんアプリケーション以外にも開発すべ BSD での開発の実例 : hello. c きソフトウェアは存在する。その中でも大きいものとしてますはウォーミングアップに、 BSD 環境での開発を試しに行ってみる。デバイスドライバがあげられる。 MacOS でのデバイスドライバの開発は混迷を究めてお TerminaI を起動すれば、そこはみなれたコマンドラインり、たとえば USB では、機器接続時に動的にドライバを口の世界である。ードし、ドライバがなければネットワークからダウンローいつものようにⅵを起動注 7 してリスト 1 にあるソースコドを試みるという優れた機構を持ち合わせている一方、ードを hello. c というファイル名で作成し、以下のコマンド般的には OS によるまともなプロテクション機構がないためを Termina1 から実行する。に低レベルルーチンにまで介入してくるアプリケーションにおびえつつのプログラミングを余儀無くされている。 > cc ー 0 he110 he110. c NeXTSTEP では DriverKit というオプジェクト指向の優れたデバイスドライバの開発環境があり、「各ドライバの親クラスからサプクラスを作って、初期化などの最低限のメソッドを実装するだけ」という非常に効率的な開発手法が取られていたが、これは実装に Objective - c という言語を用いていたため効率の面に問題があり、また仕様上の問題でドライバのアンロードができないという弱点も抱えていた。マリスト 1 hello. c #include く stdio . h> char *argv ロ ) int main( int argc , (again) *n" ) ; printf ( " he110. 注 5 WebObjects の残りのサポート環境である solaris 、 HP - UX では残念ながら Applica ⅱ。 nK1t が提供されていない注 6 ため、 GUI をもったアプリケーションは開発できない。注 6 sun はかって、 NeXT と共同で SolarisOPENSTEP という solaris の上で動く OpenStep 環境を構築しており、このときに ApplicationKit を自社の DPS を搭載した x の上に移植したはずである。 sun は Java への傾倒とともに s 。 IarisOPENSTEP を自ら封印してしまったのだが、なんとも惜しい話である。注 7 人によっては Emacs ( 標準で 20.7.1 というバージョンのものが付属している ) かもしれないが、普通、ⅵですよね ? : - ) 110 BSD magazine 2000 NO. 6

4. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

フロジェクト短信 PAO Report 20001021 がリリースされました。最新の PAO に対応した多 FreeBSD 3.5.1- RELEASE に正式に対応した、 PA03- PA03-20001021 for 3.5 -RELEASE ランチの話題も少々加えてみました。今回は PA03 と STABLE プランチに加えて CURRENT プ国語インストーラも公開されています。このリリースでの、 3.5. ト RELEASE に対応した以外の変更点はースになるでしよう。などです。おそらく、・ od-driver マージ・ IOMEGA Clik のサポート・ ncv 、 stg 、 nsp の更新これが、 PA03 としては最後のリリのだまさひで / M NODA mac@clave.gr.jp.mac@jp.FreeBSD.org pc カードドライバを割り当てる際に、自動的に空きリ空きリソースの推定するようになりました。ったいくっかのアプリケーション (wmpccard など ) が動作が stable でもサポートされました。 PAO でしか動作しなか PAO が持っている機能、 pccardd の unix ドメインソケット pccardd の unix ドメインソケットサホート FreeBSD 4.2-RELEASE stable プランチは 4.1.1- RELEASE が 9 月下旬にリリースされ、この原稿の執筆中には 4.2-RELEASE へ向けた BETA の段階 (4.2-BETA) となっています。おそらく、もう、大きな変更はなく、 11 月初旬にはリリースされると思われます。そこで、 4.1- RELEASE からの変更点などをかいつまんで紹介します。すべてを網羅することはできないので、 fe ドライバの newbus 化了承ください。ったと思われます。るが、 FreeBSD では利用できないカードはほとんどなくな系 ) のドライバがマージされました。これで、 PA03 で使え ncv ( nCr53C500 系 ) 、 stg ( tmc18c30 系 ) 、 nsp (NinjaSCSI-3 ncv 、 stg 、 nsp ドライ′ヾのマージ 4.1. ト RELEASE にも含まれています。の OEM) が利用できるようになりました。この変更は必要とする pc カード ( 富士通製の pc カード NIC およびその newbus 化が行われました。これによって、 fe ドライバを 4.1- RELEASE ではまだ行われていなかった、 fe ドライバソースを探すようになりました。以前は、 pccard. conf に記述していたリソース値は無条件に利用可能と想定していたので、 pccard. conf のエントリを修正しないと動かないカードなどがありましたが、この修正によって、 pccard. conf に記述されていてもすでに使用されているリソースは利用しなくなりました。 pccard ether の改良 pccard ether が改良され、 pc カード NIC を抜いたときの規定の動作が実装されました。 PA03 では、 pccard_ether 、 pccard-ether-remove として実装されていましたが、 FreeBSD では、 start/stop という引数を設定することでそれぞれの動作をさせることになりました。 GENER ℃カーネルでの PC ℃動作モード GENERIC カーネルでの PCIC 動作モードのデフォルトが polling mode になりました。貴重な IRQ を消費しなくなり、また、インストールに利用可能な PCIC の種類が増加したと思われます。 5-CURRENT NEWCARD 機構による CardBus カードの扱いが実装されつつあるようです。結局、 NetBSD の実装とは少々離れた実装としてやっていくことに決めたようです。筆者の環境 (PCIC : TI PCI -1410 、カード : FMV-184) では、まだ動作させるまでにはいたっていませんが、動作報告などもあるようです。まだまだ、実験段階というのもあり、 CardBus カードしか動かない ( 16bit カードは動かない ) 、サスペンド / レジュームができないなど、未実装な部分も多いですが、ちゃくちゃくと進歩しているようです。 204 BSD magazine 2000 NO. 6

5. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

ペセキュリティと暗号技術を考えるモードとなっている。 [ 安全なモード ] セキュリティレベル 1 きない procfs で init (PID=O) ヘアタッチで OpenBSD きない procfs で init (PID=O) 、アタッチで NetBSD ・不変 (immutable) フラグや追加のみ (append-only) フラグを変更することができない。マウントされたファイルシステムの RAW ディスクへの書き込みができない。・ユーザーランドプログラムが /dev/ mem や /dev/kmem を使用してメモリへのダイレクトアクセスを行ったり、 10 ポートを直接操作したりするようなハードウェア資源を直接扱うような行為が禁じられる。・ LKM モジュールの Load/Unload ができない。・通常マルチューザーのときはこのモードとなっている。 OpenBSD 、 BSD/ OS ではインストール直後のマルチューザーモードでこのレベルになる。 NetBSD IP-based KerneI Debugger がイ更用できない (see man ipkdb) 。 init プロセスのトレース / デバッグができない。 procfs で init プロセスを操作すること Aperture ドライバとセキュリティレベルについて本来ハードウェアの操作はすべてカーネルに依頼しイスドライバが実際の操作を行うのが正しい動作であ・ / OS による保護機能を生かすためには、たとえ r001 権限、っていようともユーザーランドのアプリケーションがハドウェアを直接操作することは認めるべきではない。そ . 、に関ては X サーバー等もその例外ではないが、特に i38 アキテチャにおいてはさまざまな仕様のビデオチ、いるためにテパイスドライバを OS 側、意きてしを、としう事情もあり、 x サーバー側で直ハードウェの作をっているのが状である。デバイスドライバを経由せずに実メモリ等ハトを直接操作するためには、セキュッーイレルで資源された状態では不可能である。そのためはリーによる保護を無効にしたり、 Aperture ドイバによって穴け道を作ったりして対応している。セキリテレベルによる保護を無効にするよりは、 Aperture ドライを使用することで次のような点でのメリットがあ・セキュリティレベルを上げることによっ得られる保護機能の多くを利用することができる。・ Aperture ドライバを経由して実メモ直接アをスできるプログラムは一つだけに制限のため - またセキュリティという点ではないが、番外として次のメえは既に X サーバーが利用しているのあラムは実メモリへの直接アクセスは、きなよる注 3 というよりも、その方が一般的かもしれない。グ丿、、トもある ( これは FreeBSD のコードより移植されたものる ) 。近の A p e rt u re ドライバであれば、 K 6 系や P 6 系 entiumPro 、 PentiumII 等 ) 以降等の CPU のライトコンでバを使用するとしても、程度の差はあるがセキュリティ面を状ではセキュリティレベルを落すとしても Aperture ドライ , らような問題はなくなっていく筈である。しかしながら、を行ラーヾイスドライバが実装される等の状況の変化があれ - な状冫である。今後、 OS 側に各種ビデオチップへの操作が、デスクップ用途等では今や X 環境は必須とも言えるよられるサ / ・用途等では X サーバーは不要なことが多い注 3 少まう。特にセュリティが重視されるようなケースが考え X サーバー ) の利用ができなくなって i386 等は XFree8 用しないとう法をとることになる。しかしその状態では丿ティレベルにる保護を有効にし、 Aperture ドライバも使、い。現状でセキュリティ面を重視するのならば、セキュゞ減る / セキュリィ的な穴が小さくなるというレベルに過ぎなかというそういうわけではない。あくまでも問題点 Ape 「 e ドイバを利用すれば、セキュリティ的な問題はーング機能を利用できる。 2000 NO. 6 BSD magazine 犠牲にしていることは理解しておかなければならない。 047

6. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

フロジェクト短信 BSD/OS の近況 BSDI Japan もありますが、再掲すると、以下の通りです。の新機能は、前回の BSD magazine の Usenix の BOF 報告にバージョン 4.2 のべータ版が一部配布されています。 4.2 BSD/OS 4.2 (beta) に注目したいと思います。に何か報告できることがあれば、と思います。今後の展開では、記事にできる材料を持ち合わせていないので、次回 BSDI Japan が発足したようです。残念ながら、現時点・ VLAN ・ IPsec/IPv6 は、 kame のスタックに・ IPFW の機能強化・デバイスドライバの強化 FAT32 (OpenBSD) 、 vfork()/sfork() 、・ LAP は RedHat 6.2 べースに・ Java 2 SDK ( 1.2 ) 、 JRE 、 JDK ・ gcc 2.95.2 ・ LPRng の導入・ SPARC 版の同時リリース iProf 手元に、 SPARC 版も来ています。今 SPARC 版を試す時間がないのですが、なかなか調子良く動いているようです。 i386 版を当社で c 。 mpaq ML370 にインストール試験しています。快調に動作しています。おそらく、 BSD magazine の次号の出版前には、リリースされているでしよう。鈴木茂哉 / s 衂 & に浦 shigeya@foretune. CO. JP んが、近々出荷されることになるでしよう。す。国内での配布の時期については、まだハッキリしませ 11 月 29 日に、 BSD/OS 4.2 が出荷開始になったようで速報 : BSD/OS 4.2 出荷開始 pchar コマンドの setuide•ットを削除 ty を修正。 bugf ⅱ er のセキュリティ上の問題を修正。、 /etc/securl 大きなファイルをより効果的に扱えるように・ M410-035 compaq SmartRAID ドライバのいくつかの問題を修正・ M410-034 ( サポート契約が必要 ) テルの InBusiness カードのサポート認識できない問題を修正。 82559ER 、 82562 およびイン PHY ドライバ ac101p を追加。 3C359 の MAC アドレスをネットワークカード SMC9432TX をサポートするための・ M410-033 ( サポート契約が必要 ) を排除 compaq smart RAID ドライバが原因でハングする可能性・ M410-032 ( サポート契約が必要 ) を排除 busy page at termination" でカーネルか panic する可能性・ M410-031 ( サポート契約が必要 ) screen のセキュリティ上の弱点を修正・ M410-030 き出してみます。開されています。 M410-030 以降の修正内容について、書 2000 年 11 月 13 日の時点で、 M410-035 までのパッチが公 ′、ツチ 220 BSD magazine 2000 No. 6

7. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

かないのか、を追求するまえに動く環境を整備しなければ話がはじまらないので、新しいマシンを調達することにし筆者の手元の環境は AT 仕様の 440FX を使ったマザーボードに CPU として PentiumPro をのせていた。メモリは EDO である。ところが、 440BX のマザーボードは ATX 仕様で CPU は Celeron か Pentium で、メモリはたいてい SD ー RAM である。すなわち、マシンの基本部分はほとんど総入れ替えになってしまう。 Darwin 以外にさしたる必要があったわけでもなく躊躇したものの、「これも潮時」と思い直して一式あらたに調達することにした。 Darwin は新しい環境で何の問題もなく起動した。チップセットが同じでも微妙な違いで動かない可能性も考えられたのだが、ひとますは安心である。 Ethernet pc で起動するようになったので、つぎは Ethernet である。 Darwin がサポートしているなかで使いやすいのは lntel の EthernetExpress シリーズだろう。このシリーズはずいぶん前から生産がつづけられており、製品は数種類にわかれている。動作を確認したのは「 IntelPro / 100 + マネージメント・アダブタ」という製品名で売られているもので、 Ethernet コントローラとして 82559 を搭載している。メーリングリストに流れた情報によると、これ以前の世代にあたる 82558 や 82557 といったコントローラを搭載したカードも動作するとのことだった。しかし、筆者の手持ちの 82557 を試したところうまく動かなかった。メーリングリストに報告したところバグと確認されたので、いすれ修正されるだろつ。ドライバはカーネルのプロジェクトである xnu の iokit/ Drivers/network/drvInte182557 にソースがあるほか、プロジェクト IOKitExampIes にも ExampleInte182558 という別のコードによるサンプルドライバがある。 pc 用としては AppIe が本格的に対応の姿勢をみせている唯一のネットワークインターフェイスである。他のネットワークインターフェイスについてもサポートしたいという動きはあるのだが、 I/O Kit というこれまでになかった枠組みでドライバを開発するのは手間暇がかかる。土台が異なるとはいえ、フリー UN Ⅸの各種ドライバが参考になることはまちがいないので、ドライバ開発の初心者にとってちょうどいい腕試しかもしれない。我と思わん読者はせひ参加されたい。 180 BSD magazine 2000 NO. 6 App 厄の対応これまでみた Darwin on lntel の作業は実質でみるとほんのちょっとしかない。いわば、 AppIe がつけておいた筋道をあとからさがしだしてたどっただけである。特に、コンソールのパラメータを指定しておく話などは、 App1e 内の開発者がひとこと情報をつたえてくれれば、何か月も前に解決していたはすである。チップセットにより振る舞いが違うことに気がついた筆者は、開発者のメーリングリストに、 Darwin onlntel はどういった構成を参照すべきか質問した。しかし、繰り返しても Apple 内から積極的な回答はなかった。 Apple 内にあるはすの情報が開発者になかなかとどかない現状では、ふたたび社外の開発者が無駄な労力をそそぐはめにおちいる可能性は非常に大きい。これがはたして本当に Apple の標榜する「オープンソースプロジェクト」の名にふさわしいのか、筆者は開発者のひとりとして疑問に感じざるをえない。以前も指摘したように AppIe 内部では Darwin カーネルは、新製品に対応するコードや、供給元との契約上外部に公開できないデバイスドライバなどをふくめて作業が進められている。社外の開発者が参照できるのは非公開部分をとりのぞいて再構成したものである。このような構図があると Apple 社内と社外とでカーネルにとりくむ人々の作業が協調しにくいのは必然といえる。なお、こういった事情のからまない他の大部分のプロジェクトでは話はもっとずっと円滑に進んでいるようだ。 Darwin on lntel についてはその後、 CD-ROM から boot できるインストーラを作成しよう、という話がばちばちでていた程度で、現在は停滞している。 Apple から組織的な協力の得られない現状では残念ながらしかたのないところだろう。 Apple への働きかけもふくめ、こういった状況を打破するパワーをもった人材の登場を期待したいところである。この結果から、 Darwin のシステム側に問題があることがぐり、 XFree86 側の処理には問題ないところまで確認した。するとうまくいかない。そこでどこに障壁があるのかをさなっていた。ところが、実際に XFree86 から利用しようとをみてみると、設計上は 2 ボタンのマウスを扱えるようにスが利用できなかった。当時の Darwin のイベントシステム前回紹介した Darwin 用 XFree86 では、複数ボタンのマウ

8. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

FreeBSD(98) プロジェクト 40R - Re 01 ERRATA 用になっているほかは、サイズの関係でⅵ工デイタのかわズのⅱ xit. Ⅱ p が添付されるようになりました。 fdisk が PC98 きないマシン向けに FreeBSD ( 98 ) 用の 1.2MB (2HC) サイ 1.44MB (2HD) サイズのフロッピーディスクを利用でしていただけると助かります。叩 m を利用してみようという方はパッチを当てて動作報告しようとすると現状の FreeBSD(98)4. x では panic します。以下に置かています。パッチを当てない状態で叩 m を利用 unofficial なパッチとして叩 m ドライバのパッチが tools98 コン等へのインストールに活用してください。インストーラが PC ー card をサポートしました。ノートパソをお持ちの方、もうしばらくお待ちください。 Rev01 からのサポートとなる予定です。該当するデバイスにも入っていません。次にリリースが予定されている 4.2R - もと書きましたが、結局入りませんでした。 4.1. IR - Rev01 りません。前回記事で snc ドライバが 4. IR - Rev01 に入るか今回のリリースでは新たにサポートされたデバイスはあす。に 4. IR を組み合わせたりすることはしないようお願いしまで、 4. IR - Rev01 に 4.1. IR を組み合わせたり、 4.1. IR - Rev01 3.5. IR の場合と違って 4.1. IR と 4. IR の違いは大きいの announce—jp/575 http ://home.jp.FreeBSD.org/cgi-bin/showmail/ ウンスは以下の URL で見ることができます。 10 月 26 日に 4.1. IR - Rev01 がリリースされています。アナ 4 れ 1 R-RevO 1 Rev01 以降に移行するとよいでしよう。で 4. OR - RevOI を利用している人は、すみやかに 4.1. IR - リリースである、 4. IR ー Rev()1 や 4.1. IR - Rev()1 が出ているの用できないという問題が記述されています。すでに新しい bs ドライバのバグとインストール時に adv ドライバを利 4 .0—RELEASE/98readme/Errata98. txt ftp: //daemon.jp.freebsd.org/pub/FreeBSD-PC98/dists/ す。以下の URL から取得することができます。 8 月 23 日に 4. OR - Rev01 ERRATA r01 が公開されていまフロジェクト短信下保敏和 / K 勧。ん kaho@elam.kais.kyoto-u.ac.jp 中身がありませんが、これから大きく育てていきましよう。て見やすくしたものがメインになっています。まだあまり現時点では FreeBSD ( 98 ) 付属のドキュメントを html 化しでくださいね。録してくれるはすです。 majordomo のコマンドは送らないいう内容のメールを送ってください。管理人さんが手動登 doc@jp.freebsd.org/ に、「わたしを登録してください」とに参加する場合はメーリングリスト本体であるく feebsd98- freebsd98-doc メーリングリストが開設されています。これまたこの公式ページの維持管理のために新たに http://www ・ jp.freebsd.org/pc98/ ージが誕生しました。以下の URL で FreeBSD(98) プロジェクトとしての公式ペ FreeBSD(98) プロジェクト公式サイトうな初心者の方はご遠慮ください。う場所なので、ソースへのパッチの当て方もわからないよ的な質問をする場所ではなく開発に関係する話題を取り扱し、このメーリングリストはインストールの仕方等の一般 <Majordomo@jp.freebsd.org/ 宛てに送ってください。ただ「 subscribe FreeBSD98-testers 」とだけ書いたメールを FreeBSD98-testers ML へ参加する場合は、本文にで興味のある方はメーリングリストへ参加してください。 testers メーリングリストでテスト中だろうと思われますのースされることはないと思われます。ちょうど FreeBSD98- FreeBSD(98)4.2R-Rev01 は本書が出版されるより前にリリ本家ではすでに 4.2R がリリースされていますが、 1.44MB サイズのディスクに書き込んでください。サイズのプートディスクを使う場合は、 mfsroot. flp もイズになっています。たとえば kern144. flp のような 1.44MB (2HC) サイズで他のイメージはすべて 1.44MB (2HD) サましたが、今回から kern. flp 、 mfsroot. flp のみが 1.2MB ています。従来は 1.2MB (2HC) サイズのみ提供されていプート用フロッピーディスクイメージの種類が変更され行 xit. flp を利用してもかまいません。イズを扱うことができるマシンでは、従来通り pc - AT 用のりに ee 、 ed 工デイタが入っています。 1.44MB (2HD) サ 2000 NO. 6 BSD magazine 203

9. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

この結果から、 USBDAQ は入力用パルク端点をふたっ、と同様、 usbd_close—pipe で行う。出力用パルク端点をひとつ持っていることがわかる。デババルク転送方式ではパイプを作成しただけでは意味がなイスに付属している資料によれば、 USBDAQ は端点 3 からく、実際にバルク転送を行うための関数を用意しなければコマンドおよびデータを送信、端点 4 からデータおよびコならない。 usbd-bulk-transfer というサンプル実装がマンドの実行結果を受信する仕組みになっている。端点 2 sys/dev/usb/usbdi-util. c に用意されているが、今回はあえてはバックグラウンドでサンプリングを行うときに利用する。 usbdaq-bulk-xfer という関数を作成した。こうすることで、サンプリングしながら、デバイスの制御この関数では、まず転送用パッフアに、転送データ列おもする、といった作業の並列化がデバイスレベルで行えるよびそのバイト長、タイムアウトまでの時間、転送完了時ようになっている ( サンプリング中は実行できるコマンドの後処理関数などを格納する。次に、予期せぬデータ列に一部制約がっく ) 。へのアクセスによるデータ列の破壊を防ぐために割り込みクラス、サプクラス、プロトコルがすべてゼロであったをいったん止め、データの転送を開始する。データが転送り、端点 3 から送信されるコマンド群は、 USBDAQ 固有の中であれば、データの転送が終わるまで待つようにし、デものであったりするが物、デバイスに詳細な解説書が付いータ転送が完了するか、もしくはエラーが発生したら、止ているので、デバイスドライバを作成するにあたってなんめていた割り込みを元に戻し、今回のデータ転送の状態をら問題はない。資料によれば、 USBDAQ のコマンド群は、取得して返す。万が一工ラーが発生した場合は、パイプが UDCP (USBDAQ control ProtocoI) と呼ばれ、基本的につまっている可能性があるので、パイプの状態をクリアしコマンドの送信、実行結果の受信、がセットになっている。ておく。また、タイムアウトまでの時間であるが、 USB コマンドの解説は、必要なものをそのときに説明するだけ DAQ の場合かなり短くてもよいが、今回は安全のために長にとどめる。各コマンドは詳細は、デバイス付属の資料をめの 3 秒と設定しておいた。参照していただきたい。次に、転送完了時の後処理関数 usbdaq-bulk-xfer_cb ででは、さっそくデバイスドライバを作成していくことにあるが、 USBDAQ の場合、転送完了時には何もすることしよう。がないので、転送終了を待っている場所まで戻るだけでよい。必要があればここに適切な処理を記述すればよい。たとえば、 umass の場合、 umass-bulk-state という関数で転送後の処理を行っている。 umass は USBDAQ とは違い、状態遷移を事細かに制御しなくてはならないため、非常に複雑で一見しただけでは何が何だか全然わからない。詳細は次回以降で解説する予定である。さて、これだけあれば USBDAQ 用ドライバはもう書けたも同然であるので、一気に仕上げてしまうとしよう。れつつ、ぶろぐらみバルク転送を行うために必要な作業は、 1. バルク転送パイプの作成 2. 転送データ列の構築および送信用関数の用意 3. 転送終了時の後処理関数の用意の三つである。バルク転送パイプの作成は usbd_open_pipe で行う。バルク転送パイプの場合は、割り込み転送パイプとは違い、パ USBDAQ 用デバイス名は、 usbdaq とする。リスト 1 が今イプを作成しただけでは何もデータは流れない ( バルク転回作成した usbdaq ドライバであるが、前回までに紹介した送の定義から当然であるが ) 。 usbd-open_pipe には端点ア ujoy ドライバと基本構成は同じであるので、必要な部分だドレスとパイプの利用形態などを指定する。パイプの利用けを解説する。紙面の都合上、読みにくい部分もあるが、形態には、排他利用するかどうか、などが指定できる。添付の CD に今回のソースが収録されているので、そちら不要になったバルク転送パイプは、割り込み転送パイプを見るのもよいだろう。注 1 これらは一般的に、開発者の間では非常に嫌われる傾向にある。デバイスに関する情報が何も得られないからである。目新しいデバイスを見付けては購入し、 udesc-dump にかけてガッカリ、を日夜繰り返している開発者がいるとかいないとカ。世の中には、何もわからなくてもコマンド体系を推測する奥義があるとかないとカ 164 BSD magazine 2000 NO. 6 u B ロ AQ 専用デバイス朽イバ

10. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

フロジェクト短信 NetBSD-current JNUG/ インターネット総合研究所 Updates 許先明 / 〃 eo SeonMeyong seirios@jp.netbsd.org 前号で NetBSD-I. 5 release のプランチが切られたと報告えられました。しましたが、ようやっと ReIease されました。また、その lsu は logical storage unit の略で、 ca は Compaq Array disk 専用デバイスドライバでしたが今後この種類のデバイス直前でしたが NetBSD -1.4.3 も release されました。は lsu に統合されていくのではないかと思われます。主な変更内容・ EISA および PCI の最新の Compaq Disk Array コントローラが cac でサポートされました。カーネル・ psude-device である pty の数が sysctl で制御できるように・ 3ware Escalade family の RAID controller がサポートされました。なりました。・ Symbios Logic/NCR 53c8xx SCSI driver (siop) の低レベこれまでは kernel の設定ファイルで数を指定していましたが、 kern. maxptys に利用する pty の最大数を定義するこル割り込みおよび PCII 。 ad に対して修正がなされました。また、タグ付きコマンドのキューイングがサポートされとで pty 数を自由に増やしたり減らしたりできます。また、この作業とともに、 pty のリソースがオンデマンドで割ました。・ FreeBSD から bktr ドライバ (Brooktree 848 互換の TV り付けられるようになりました。 card ドライバ ) が取り込まれました。・ , 。。、 0 ー , 0 = ~ 、一 0 ー 0 ~ 0 、加 0 りまし : 。・さまざまな Laptop コンピュータに組み込まれているこれは、 NFS client から NFS v3 や NQNFS に関する部分を取り除くためのオプションです。 NeoMagic 256 AC ' 97 オーディオドライバがサポートさ・ b 。。 t 時の flag に " - v " と " - q " が追加されました。れました。ライブラリ "-v" は bootverbose の意味で、 b 。。 t 時に今までよりも細かい情報が出るようになりました。 "-q" は bootquiet の意味 libintl ・ Citrus project の xpg4dl から libintl が取り込まれました。で、逆に情報が出ないようになります。この libintl は、 GNU プロジェクトの GNU gettext に含まれマシン依存系る libintl と完全な互換性がある、 BSD ライセンスでの実 i386 po は装です。なお、 gettext ( 1 ) などのツールはまだ実装されて・ bootblock が RAIDI で mirror されている場合にその mirror されている Disk から b 。。 t できるようになりました。しかいません。し、現在のところまだ installboot はできません。 UserIand Program ほかシステム系 mvme68k po ・ m 。 unt において、引数にデバイス名とマウントボイント・ MVME162-LX 200 / 300 シリーズのポードカサポートされが指定された場合、 disklabel にある fstype の確認をするました。ようになりました。 newsmips po ・ pppd のバージョンが 2.4.0 になりました。 gpl code のクリ・ N 田一 5852A 100Base-TX Ethernet カードカサポートされーンアップや新しい tty の概念の追加、 multilink に関するました。 API のサポート ( NetBSD には実装されていませんが ) がネットワーク関連なされています。・ 802. IQ virtual LAN (VLAN) がサポートされました。・ Ethernet で「 promiscuous mode 力、つ unicast かつ自分宛で・ dhcpd が version 3 beta 2 パッチレベル 9 になりました。・ sendma ⅱが 8.11.1 になりました。はない」バケットに対するチェックコードが ether-input に移りました。これによって、 Ethernet ドライノヾは受信その他・ watchdog タイマーのフレームワークが追加されました。したフレームを常に ether ー input に渡すことになりました。デバイスドライバ PC-Weasel シリアルコンソールポードの watchdog タイマーがサポートされています。・ compaq の Array Disk コントローラが lsu から ca に置き換 214 BSD magazine 2000 NO. 6