include - みる会図書館

1. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

マリスト 1 usbdaq ドライノぐ #include く sys/param. h> #include く sys/systm. h> 2 : #include く sys/kernel . > 3 : #if defined(——NetBSD__) Ⅱ defined(——OpenBSD 4 : #include く sys/device . h> 5 : #elif defined(——FreeBSD 6 : く sys/module . > 7 : #include く sys/bus . h> 8 : #include 9 : #endif く sys/conf . h> 10 : #include く sys/vnode. h> 11 : #include 12 : く dev/usb/usb. h> 13 : # include く dev/usb/usbdi . h> 14 : # include く dev/usb/usbdi—util . h> 15 : # include く dev/usb/usbdevs . h> 16 : # inc 1ude 17 : 18 : #ifdef USBDAQ_DEBUG #define DPRINTF(x) 19 : logprintf x #define DPRINTFN(n, x) 20 : (n) ) logprintf x 21 : int usbdaq-debug = 0 ; 22 : #else DPRINTF(x) 23 : #def ine x) DPRINTFN (n , 24 : #define 25 : #endif 26 : USBDAQUNIT(n) 27 : #def ine > > 1 ) & 0xf) USBDAQALTEP ( Ⅱ ) 28 : #def ine USBDAQMINOR(u, a) 29 : #def ine 30 : 31 : #define USBDAQ_BSIZE 32 : #define USBDAQ_NEP # of endpoints * / 33 : #def ine USBDAQ_NEP_BULK IN 2 bulk—in endpoints 34 : #define USBDAQ_BULKOUT 35 : #define USBDAQ_BULKIN 36 : #def ine USBDAQ_ALT_BULKIN 2 37 : #def ine USBDAQ_TIMEOUT 38 : struct usbdaq—softc { 39 : 40 : USBBASEDEVI CE usbd_device_handle S C 42 : usbd_interface_handle 43 : 44 : 45 : 46 : 47 : usbd_xf er_handle 48 : char s c— sbuf CUSBDAQ -BS 工 ZE] ; 49 : usbd_xfer_handle 50 : char sc—alt—sbuf [USBDAQ-BSIZE] ; 51 : 52 : 53 : 54 : 55 : 56 : 57 : 58 : 59 : 60 : 61 : 62 : 63 : 64 : d—open—t usbdaqopen ; d_close_t usbdaqclose ; d_read_t usbdaqread; d—write_t usbdaqwrite ; #def ine USBDAQ_CDEV_MAJOR 200 Static struct cdevsw usbdaq—cdevsw = { / * open * / usbdaqopen , close * / usbdaqclose , / * read * / usbdaqread , write * / usbdaqwrite , ioctl * / noioctl, / * P011 * / Ⅱ 0P011 , / * mmap * / nommap, strategy * / nostrategy, name * / " usbdaq" / * maj * / USBDAQ—CDEV—MAJOR, / * dump * / nodump , / * psize * / 110PSIZe , / * flags * / / * bmaj * / 65 : 66 : 67 : 68 : 69 : 70 : 71 : 72 : 73 : 74 : 75 : 76 : 77 : 78 : 79 : 80 : 81 : 82 : 83 : 84 : 85 : 86 : 87 : 88 : 89 : 90 : Static usbd—status usbdaq_open_pipe (struct usbdaq—softc * ) ; Static void usbdaq—close-pipe(struct usbdaq-softc 91 : 92 : Static usbd_status usbdaq—bulk—xfer(usbd—xfer-handle, usbd-pipe_handle , 93 : u—int32_t * ) ; 94 : Static void usbdaq-bulk—xfer—cb(usbd-xfer-handle , usbd—privat e—handl e , 95 : usbd—status) ; Static usbd—status usbdaq_reset (struct usbdaq_softc 96 : if (usbdaq-debug) if (usbdaq—debug > #endif ( (minor(n) (minor(n) & 1 ) VOid * , 1024 3 0 1 97 : Static int usbdaq—do—read(struct usbdaq_softc * , 98 : uiO * , int); struct Static int usbdaq—do—write (struct usbdaq_softc * , 99 : uiO * ) ; struct 100 : 101 : 102 : 103 : 104 : 105 : 106 : 107 : 108 : 109 : 110 : 111 : >device) ; 112 : 113 : UGETW ( dd- > idVendor ) 114 : USB_VENDOR_KEI SOKUG IKEN & & UGETW(dd->idProduct) 115 : USB_PRODUCT_KEI SOKUGIKEN_USBDAQ ) return (UMATCH-VENDOR_PRODUCT) ; 116 : 117 : return (UMATCH_NONE) ; 118 : 119 : 120 : 121 : 122 : 123 : 124 : 3000 USB_DECLARE_DRIVER(usbdaq) ; USB_MATCH (usbdaq) USB_MATCH_START ( usbdaq , uaa) ; usb—device—descriptor—t *dd; SC_deV; sc_iface; s c -pipe [USBDAQ—NEP] ; sc-epaddr [USBDAQ—NEP] ; S C xfer; usbd—pipe ー handle u_int8_t if ( !uaa—>iface) return (UMATCH_NONE) ; dd = usbd—get—device—descriptor(uaa— sc_xfer _alt ; sc—is—open CUSBDAQ—NEP_BULKIN] ; sc_refcnt ; sc—dying; char int char #if defined(——FreeBSD__) dev_t dev; USB_ATTACH (usbdaq) USB_ATTACH_START(usbdaq, sc , uaa) ; usb—endpoint—descriptor—t *ed; #endif #if defined(——NetBSD__) Ⅱ defined(--OpenBSD——) cdev—decl (usbdaq) ; #elif defined(——FreeBSD__) 166 ー BSD magazine 2000 NO. 6

2. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

OR-OSARCH は良い。で gcc をインストールするようにすればのインストールを最優先し、同じ指定アーキテクチャをサポートした binutils は発生しない。この場合は正しい CPU えば動かすことができるのでこの問題リンカスクリプトを自分で書いてしまチャさえあっていれば、あとは crt0. s とラムを書く場合には CPU のアーキテク ROM から自分で焼いてしまう ) プログ完全に組み込んでしまう ( プートーマットなど ) が必要になるためだ。有のフォーマット ( 実行バイナリフォスクリプトをはじめ OS ゃべンダーに特しないのに対して、リンカにはリンカイラには CPU 以外の要素はあまり関係はエラーとなる。これは主に c コンパ許されるが binutils のインストール時にターゲットは gcc のインストール時にはとえば、 mipsel-unknown-netbsd というテクチャに違いがある場合がある。たートしている CPU 、べンダー、アーキちなみに binut ⅱ s と gcc との間でサポ中にエラーになるので注意しよう。合 " dec " 以外の文字をいれると configure ゲットである MIPS CPU 、 NetBSD の場ファイルをみるとわかる。今回のター binuti1s-2.10/1d/configure ・ tgt OSARCH はターゲット環境のオペレーティングシステム、または出力オプジェクトフォーマットを指定する。今回のターゲットはもちろん netbsd である。 binutils のインストールいのでこのまま通す。も可能だが、今回は特にその必要もなジに若干の修正をいれて変更することこれが気に入らない場合にはパッケートリにインストールされることになる。 local/mipsel-dec-netbsd というディレクれる。またランタイムライプラリは /usr/ local/bi ⅳにこの名前でインストールさ prefix 等の指定をしない場合には / usr / mipsel-dec-netbsd-as となり、特別によばす。今回の場合、アセンプラはトール終了後のコマンド名に影響をおということになる。この名前はインス ¯target=mipsel—dec—netbsd ンへの指定はつまり今回の場合、 --target オプショさて、こまでのことがわかれば binutils のインストールは簡単である。まず、 binutiIs-2.10. tar. gz を持ってきたあと、 % tar zxvf binuti1s-2.10. tar ・ gz として展開する。ディストリピューョンのディレクトリを汚すと後々別のクロス環境を構築するときに面倒なの、ここは mipsel というディレクトリでを作成し、ここに gcc 、 binutils というディレクトリを作成することにしよう。具体的な手順は以下のようになる。 % mkdir mipsel % mkdir mipsel/binutils その後作成したディレクトリに移動し、画面 2 のように configure & make を実行するとクロスアセンプラ、リンカ、その他バイナリツールー式の作成が完了となる。 gcc のインストールクロス gcc の作成は binutils より少しだけ厄介である。というのは、 gcc の中に含まれているランタイムライプラリをコンパイルするためのヘッダーファイルを用意してやらなくてはならないからだ。ますは、 NetBSD のソースから include. tar. gz と sys. tar. gz を持ってくる。 binutils がインストールされていれば、 /usr/ local/mipsel-dec-netbsd/ というディレクトリができているはすなので、 include. tar. gz と sys. tar. gz をここに展開する。 % cd /usr/local/mipsel—dec—netbsd % tar zxvf include. tar ・ gz % tar zxvf sys ・ tar ・ gz ン .. /.. /binuti1s—2.10/configure ——target=mipsel—dec—netbsd a11 install 画面 2 configure & make を実行 # make % make cd include ー S . /sys/sys sys . /sys/arch/mips/include mips . /sys/arch/hpcmips/include machine 画面 3 シンボリックリンクを作成する 026 BSD magazine 200() NO. 6

3. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

BSD でゲームをったかのように、元の関数の実行に戻る注 4 。たとえば、普段何気なく使用している ki Ⅱプログラムも実は SIGTERM なるシグナルをプロセスに送っているに過ぎない。ちなみに、デフォルトでは SIGTERM はプロセスを終了するという処理が当てがわれているので、プログラムが強制終了する。どのようなシグナルが用意されているのかは、 man signal で見ることができるので一度眺めてみるとよいだろう。こでは、 SIGALRM という割り込みを使用する。このシグナルは setitimer() という関数とペアになっており、 setitimer() で設定した時間が経過すると割り込みが発生すしかし、もしフレーム処理がフレーム時間に比べ無視できないくらい時間がかかってしまうとしたらどうなるだろる。この SIGALRM を使ったサンプルプログラムをリスト 1 うか ? 処理がフレーム時間に比べて遥かに早く終了するに例として示した。ならば、確かにほば一定の同期が取れるだろう。しかし、 signal( ) 関数はシグナルに対応するハンドラを設定する関フレーム処理には描画処理がどうしても含まれ、実際の描数である。ハンドラとは割り込みがあったときに実行され画速度は無視できるほど早くはない。また、フレーム処理る関数のことで、 SIGALRM のデフォルトでは terminate 自体も CPU 時間を必要するので、この方式では処理が重 pr 。 cess が割り当てられている。もちろん、このままでは意くなったりすると、どんどん時間がずれてしまうという問味がないので、ここではハンドラを別のモノに置き替えて題がある ( 図 2 ) 。しまおう。なんとか一定時間毎にフレーム処理を実行することはで setitimer() が SIGALRM を発生させるタイミングを決める関数である。この時間はマイクロ秒単位で設定できるのだきないのだろうか ? 実はこのような機能を実現するために便利な仕組みが BSD には存在する。それは一定時間間こでは 1 秒とした。通常は一度割り込みが発生するとタイマは除かれてしまい、次の割り込みは明示的に指定隔でシグナルを発生させるタイマ割り込みである。シグナルというのは割り込み要求をプロセスに送り、通するまで発生しないのだが、 setitmer() の引数の it_interval に値を代入しておくことにより、連続的に割り込みを発生常のプログラム処理を中断させ、別の関数を実行するものである。関数から処理が抜ければ、プログラムは何もなかさせることがてきるこではこれを利用し、あたかもハックしよう / いう方式である。これならば CPU を無駄にコキ使うということはない。 main() while(l){ sleep(l) ; / * フレーム処理 * / マリスト S 給 ALRM のサンプルプログラム itval interval . tV_sec itva1 illterval . tv_usec itval . it_value . tv_ sec itval . it value . tV I.IS e C signal (SIGALRM , al—hundler) ; setitimer(ITIMER REAL, &itval , &itoval) ; #include く stdio . h> #include く sys/time. h> #include く signal . h> void al—hundler (int sig) でフレーム処理はしない * / / * こ while(l){ sleep ( 999999 ) ; / * フレーム処理 * / time (NULL) ; time_t t fprintf (stdout , ctime(&t) ) ; バッフアをフラッシュ * / fflush(stdout) ; main ( ) time_t t ; itimerval itval ; struct itimerval itoval ; struct / * タイマ設定 1 秒毎 * / 注 4 このため、ありとあらゆる場所で呼ばれる可能性があるので、副作用のあるプログラムを記述しないように気をつけなければならない。 187 2000 No. 6 BSD magazine

4. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

日 SD を組み込当、イノこんな感じだ。更に include 以下にターゲット環境として、 sys 、 mips 、 machine というシンポリックリンクを作成する ( 画面 3 ) 。主に machine/ansi. h を include するライプラリに対する処置だ。リンク先はターゲットとなる CPU や OS によって異なるので注意してほしい。こまでの準備ができたらあさて、とは binutils と同様に画面 4 のようにすればインストール完了である。 --with- newlib オプションは組み込み用のライプラリ newlib を使う場合に _eprintf という関数カ snewlib と libgcc とでノヾッティングしてしまうのを避けるオプションである。最終的にはカーネルには libkern. a を、ユーザーアプリケーションには NetBSD のライプラリを使うのだが、ファームウェアを書いたりする場合のことを考えて newlib も作っておくためにつけた。また、 --enable-langu ages=c オプションは Fortran 77 や c + + 、それに Object - c などをコンパイルしていると時間とディスクがもったいないのでつけておいた。これらのコンパイ —enable—languages=c , c + + ラが必要な方はなどとする。ちなみに以前使われてい make LANGUAGES=" c c + + " という方法は、現在では使えなくなっている一一逆に古いバージョンは --enable-languages カ使えない注意してほしい。デバッガのインストールのでデバッガのインストールも基本的にはアセンプラやコンパイラと何も異なるところはない。画面 5 のようにすればさて、良い。開発」に関連するツールはだいたいそこまでで一般的な「クロス各種ツールのインストール必要がある。 config コマンドは普通るため、 NetBSD のものを持ってくるァイルの記述方法や定義方法が異な NetBSD と FreeBSD において con ⅱ g フ・ config で、以下のツールを作る必要がある。でも NetBSD カーネルのクロス開発なのろったことになるが、テーマはあくまに make とするだけでコンパイルでき・ make NetBSD の make も FreeBSD の make も元々は同じ pmake であるが、現在ではその実装は微妙に異なっている。そのため NetBSD のカーネルをコンパイルする場合には NetBSD のものを持ってきたほうが簡単なのだ。 make コマンドのコンノヾイルは、 usr/src/usr. bin/make ディレクトリにある Make file. boot ファイルを使って、 % make —f Makefi1e . boot とすればオッケーだ。・ mkdep カーネルのコンパイル時に make depend を行うが、その際に呼び出されるツール。やはりこれも NetBSD のものを使うと間違いがない。さらに、コンパイルは必要ないがインストールしておく必要のあるファイルとして、 NetBSD の /usr/share 以下のファイルがある。、こには Makefile の % tar zxvf gcc ー 2.95.2. tar ・ gz % mkdir mipsel/gcc % cd mipsel/gcc . /.. /gcc-2.95.2/configure —target=mipsel—dec—netbsd —with—newlib % make a11 # make install % tar zxvf gdb—5.0 % mkdir mipsel/gdb % cd mipsel/gdb . /.. /configure % make # make install 画面 4 gcc のインストール画面 5 デバッガのインストール —target=mipsel—dec—netbsd —enable—languages=c 2000 NO. 6 BSD magazine 027

5. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

ーセキュリティと暗号技術を考える 0 やハッシュアルゴリズムの詳細について把握するのは困難である。また ssl のデバッグを行う場合、 tcpdump などを用いたネットワークデバッグの手法はデータ内容が暗号化されているため使えない。そこで用いるのが sslproxy である。 sslproxy に関しては、以下の URL を参照してもらいたい。 make を行うことで、通常の sslproxy として使用することが可能となる ( 画面 3 ) 。 http : //www. obdev. at/Products/ sslproxy. html % make gcc —Wa11 ¯l/usr/local/ssl/include しかし、これだけでは SSL に必要とされるデバッグデータが足りないため、少々ソースコードに手を入れる。これは ssl 構造体中に入っているデータの一部を表示させるだけの簡単な変更である ( 図 2 ) 。変更を行った sslpr 。 xy を再度 make して、実行してみる。実行時のパラメータとして、 local host の port 5000 に対して接続を行った場合、 www.matsui.co.jp の port 443 に対して接続を行うというものである。ー 0 —c sslproxy ・ c ー 0 sslproxy. 0 れらのパラメータを与えた上で、プログラムをあらかじめ実行しておき、クライアントによって接続を試みる。これにより、暗号化・ハッシュアルゴリズムならびに接続している SSL 、 TLS のバージョンを表示するようになっている ( 画面 4 ) 。 gcc ¯wall ¯l/usr/local/ssl/include ー 0 ー 0 sslproxy sslproxy. 0 ¯L/usr/10ca1/ss1/1ib 画面 3 sslproxy を make する 1 . sslproxy のパラメータを設定して実行 —1ss1 % . /sslproxy ー 15000 —Rwww.matsui ・ CO ・ JP ー r443 SSL: No verify locations, trying default proxy ready, listening for connections connection 0 Ⅱ fd=4 SSL : Cert code : 20 in [/C=US/O=RSA Data Security , ation Authority] SSL : negotiated cipher : DES-CBC3¯SHA SSL : cipher version : TLSv1/SSLv3 SSL : negotiated cipher end 2. クライアントとして sslproxy に接続し、 HTML を GET する。 % telnet localhost 5000 Trying 127.0.0.1. Connected to localhost . Escape character iS GET / 工 nc . /OU=Secure Server Certific く tml > く五 e ad> く tit1e>We1come tO Matsui . く /title> く /he ad> く BODY bgcolor="#ffffff"> く CENTER> く H2>P1ease See く A HREF="http://www.matsui. CO ・ jp/">http://www.matsui ・ CO ・ jp/ く /a> く / H2> く / CENTER> く /BODY> く /HTML> Connection closed by foreign hOSt . く ! DOCTYPE HTML PUBLIC " —//W3C//DTD HTML 4.0 Transitiona1//EN"> 画面 4 ss ゆ「 oxy の実行 —lcrypto 2000 NO. 6 BSD magazine 089

6. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

インクルードファイルが入っている。つまり、ディストリビューションの tarball 的にいうと、 sys 、 usr. bin 、 usr. sbin 、 include 、 sh 眠等が必要になる。これらのファイルはまとめて、 /usr/ local/mipsel-dec-netbsd に放り込んでお /usr/local/mipsel—dec-netbsd f00 % pwd くことにする。こんな感じだ。 f00 % IS b in include 1 土 b f00 % ls usr share SYS こまで解説してきたクロスツールが一式できあがれば、カーネルの構築を行うことができる。手順は基本的に普通に pc 用のカーネルを再構築するのと変わらないが、環境変数をいくつか設定するなど若干の設定が必要になる。 NetBSD はさすがにたくさんのアーキテクチャをサポートしているだけあって、カーネルの構築環境そのものがクロス開発を容易にするように設計されている注 2 。こでは、 make にかぶせる wrapper カーネルのコンバイル特集 1 まとめ発の環境がある注 3 。これをインストーり、実際 NetBSD の pkgsrc にはクロス開てくる。たしかにそれはその通りであで作れば楽なのに」という声も聞こえきそうである。「 NetBSD なら NetBSD 境を作るんだ ? 」という声が聞こえて FreeBSD 上にわざわざ NetBSD 開発環すでに述べたが、こで新たな「何でクロス開発環境の必要性についてはできる。にして、カーネルの構築を行うことがこまで準備したら、画面 6 のようあげる必要があるわけだ。 sys. mk などのファイルの所在を教えてを行う場合と異なり、 make コマンドにだ。 NetBSD 上で NetBSD のコンパイルコマンドに渡すオプション回りがそれなった。具体的にいうと 40 行めの make のであるため、若干の手直しが必要と hpcmps クロス環境としてつくられたもは元々 NetBSD/i386 上での NetBSD/ 修正を入れたものだ。このスクリプトのに筆者が今回の原稿執筆用に若干の ps-make として web から見つけてきたもおこう。このスクリプトは、元々 hpcml としてリスト 1 のスクリプトを紹介してルすればとにもかくにも一通りの開発環境はできあがるわけで、わざわざ FreeBSD を使う必要はないようにも思える。たしかに、趣味の範疇でいろいろな開発を行うのであればそうだろう。他の BSD には目もくれず NetBSD だけをひたすら追い掛ける姿は見ていてもある意味すがすがしい。ところが、仕事となるとそうとばかりは言ってられない。 X86 べースの PC のサポートが一番充実している BSD はというと、 Free BSD ということになるし、ユーザーの数が多いのもやはり FreeBSD である。また、何よりクロス開発が簡単にできるように作られた OS 上でその OS のクロス開発を行ってもまったく普通じゃんという趣味人的な考えもあり、のテーマを選んでみた注 4 。今回解説したクロス開発環境は、ターゲット CPU が違うときだけではなくオペレーティングシステムが違うだけのときにも有効に応用することができる。たとえば Solaris 上で FreeBSD の ports コレクションの make を行ったり、あるいは Gtk や Qt を使って Windows のプログラムを作ることさえ可能と言えるのである。本文を参考にいろいろなクロス開発を楽しんでもらいたい。 % cd $NETBSD-ROOT/sys ; NetBSD カーネルソースのあるところ % cd arch/hpcmips/conf % ${NETBSD—TOOL}/bin/config NULLCONF とりあえずクロス環境の構築が目標なので一番ー発でコンパイルの通りそうな設定を , 使用 % cd .. /compi1e/NULLCONF % ${NETBSD—TOOL}/make. sh depend % ${NETBSD-TOOL}/make. sh 画面 6 カーネルの構築注 2 汎用的に仕様とした結果若干設定などが難しくなっている側面があることも否定しないが。注 3 と言っても若干内容が古いので本格的にクロスで開発するのなら、新しい ( あるいはターゲットにあった ) ソフトウェアをインストールすることをお勧めする。注 4 筆者が現行の執筆環境に FreeBSD を使っているというのも理由の 1 つではあるが。 2000 No. 6 BS D magazine 029

7. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

・鍵共有を含めた安全な暗号通信路の提供・電子証明書と電子署名による本人認証・データ改竄チェック ( データの完全 X. 509 3 証明書発行プロセス一般的に電子証明書とは、 IETF x. 509 によって定義されたフォーマットに従ったデータのことを指す。この証明書を発行するプロセスは、 RSA security 社による規格である PKCS # 10 形式の証明書要求 (Certficate Signing Request : 以下 CSR) を作成し、 CA に署名をしてもらうのが最も一般的な方法である。すなわち、図 1 のような手順となる。これらの作業は、 S/MIME メーラや Web プラウザで鍵ペアと CSR を作成し、何らかの CA で署名を行った後に、メーラやプラウザに証明書を返すといった遠隔発行の手法を使うことによって実現できる。または、 AiCA や Open SSL を使用してすべてのコマンドラインで証明を発意した後に、 PKCS#12 形 ( 秘密 + 師ファイルを S / MIME メーラや web プラウザでインポートするといった手法を採ることも可能である。 AiCA は、名古屋工業大学岩田研究室により公開された CA アプリケーションであり、 S/MIME や SSLv3 の機能を備えた暗号ライプラリ AiCrypto 上に実装されている。ライセンスに関しては商用、非商用を間わず入手、使用することが可能であるが日本国内でのみ利用することが許されている。これら AiCA 、 AiCrypto は以下の WEB サイトより入手が可能である。 http : //mars . elcom. nitech. ac ・ jp/ security/ なお、 WEB 上での公開に関しては「学会発表等によりライプラリの要綱がすでに公になっているならば特別な申請は必要ない」とのコメントを通産省よりいただいたため行われている。 AiCA のインストール本文中では表 1 のような環境に合わせて CA の構築を行っている。まず最初に、前述のサイトより AiCA をダウンロードする。現在の最新バージョンは 0.70.1 である。ダウンロードが済んだら、ファイルを展開しコンパイル・インストールを行う ( 画面 1 ) 。無事コンパイルが済めば、インストール先ディレクトリに bin 、 certs 、 lib 、 include ディレクトリが作成される。なお、 prefix を指定しなければ /usr/local/ aica にインストールを行う。作成されるファイルの意味ます、 bin ディレクトリには 7 つのコマンドが作成されている。これらのコマンドの用途は表 2 のようになっている。 ⅱ b 以下には、設定ファイルの aica. cnf が存在するが、このファイルは CA ディレクトリの指定や、 CSR の作成時に使用される DN のデフォルト値を指定する表 1 前提とする環境 % . /configure % make % make install OS ¯prefix=/usr/home/okuno/aica AiCA をインストールしたディレクトリ画面 1 コンバイル・インストールを行う FreeBSD 3.5-RELEASE /usr/home/okuno/aica /usr/home/okuno/testca 自分の CA のディレクトリ表 2 コマンドの用途 082 ー BSD magazine a ℃ a asnl View certconv certreq certvfy certview newca. Sh CA 運用に関するコマンド、証明書や CRL の発行等を行う DER 形式のファイルを ASN. 1 タグを使い表示する証明書、秘密鍵、 PKCS#7 、 PKCS # 12 などのファイルを相互変換する鍵ペアを生成し、 CSR を作成する証明書の Verify を行う証明書、秘密鍵、 PKCS#7 、 PKCS # 12 などのファイルをテキスト表示する新規 CA の構築一 2000 No. 6

8. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

をコンパイルするのに 48 時間以上かかるようになり、新しこれはたとえば夜中に何か問題が起こったときにネットいクラスタの登場が待たれることになった。ワーク経由で問題を解決することができないということで 3 代目あるし、 2 代目や 3 代目のクラスタのように筆者が自分で 3 代目のクラスタは Yah 。 0 ! 社の寄付によって作られた。アクセスすることができない場合にはアクセス権のある人ご存じの通り Yah 。。 ! 社では FreeBSD を全面的に使ってお間にメールを送って誰かが直してくれるのを待たないといり、 FreeBSD プロジェクトのためにといってかなり強力なけないということになる。実際、クラスタの作成直後に電マシンたちを寄付してくれた。源スイッチやコンソールがなかったときには非常に困った 2 代目のクラスタと比べて CPU が強力になったのはもちものである。ろんだが、一番大きな違いはメモリがべらばうに多いことクライアントの OS である。そのため、コンパイルを 10 個程度並列に走らせても基本的にスワップは使わないですむようになっている。マシンが多数あるときに問題となるのが OS のアップグ 3 代目はサーバー、クライアントとも Yah 。。 ! 標準のラッレードである。初代と 2 代目のクラスタではクライアントクマント型の pc である。ディスクについてはサーバーののマシンも普通のディスクつきワークステーションなので、 SCSI ディスクがエンクロージャに入っている以外はすべてマスターで make buildworld をし、クライアントからはマス内蔵である。このクラスタはカリフォルニア州サンタクラターの /usr/src と /usr/obj を NFS マウントして make install ラにある Yahoo ! 社のデータセンターにある。 world をしていた注 5 。現在 4 , 000 個を越える p 。 rts をコンパイルするのにかかるこれには 2 つの問題点がある。 1 つはアップグレードの手時間は 14 時間ほどとなっている。なお、近いうちにもう少間で、 NFS ごしの installworld にはかなりの時間がかかり、しクライアントを増やし、これを何とか 8 時間以内にしてクライアント全部をアップグレードするのは半日がかりと 3-stable 、 4-stable 、 5-current のすべての package を一日以内なる。もう 1 つは何らかの理由で新しいバージョンがちゃ 0 に作れるようにしようともくろんでいる。また、メモリがんと動かないことが判明した場合、元に戻すのが容易でないことである注 6 。たくさんあることを生かしてコンパイル用のスクラッチデイスクを MFS にするなど、さらに高速化を図るための実験そのため、 3 代目のクラスタではクライアントは OS レスをいろいろとしているところである。としてマスターのファイルシステムを NFS で使ってプートし、クライアントのディスクはスワップの他コンパイル時のスクラッチェリアとしてのみ使うことにした。なお、並列 package 作成システムではコンパイルに使うツール等はこの項ではこれらのクラスタを作成・管理するにあたっ chroot 工リア内にあり、これらはローカルディスクのスクラッチェリアに展開されるのでホスト OS に NFS を使ってもて筆者が体験したこと、また一般的に注意すべきことを述パフォーマンスへの影響はほとんどない。べてみたい。ホストの OS と package のターゲットとする OS 電源スイッチとシリアルコンソールリモートでシステム管理をするのにこれらは絶対に欠か FreeBSD の package は 3-stabIe 、 4-stabIe 、 5-current と 3 つのプランチに対応するものを作っていることはすでに述べせない。ネットワークから各マシンの電源を切ることのでたが、そのときに問題となるのが OS のバージョン依存のきるスイッチがないとマシンがハングするたびにいちいちソフトウェアである。 chroot 環境ではコンパイラやヘッダ計算機室に行かないといけない。また、シリアルコンソールがないと何か問題が起こったときには計算機室に行ってーファイルなどは当該バージョンのものになっているため、 /usr/include/sys/param. h などを見てインクルードするファイキーポードとディスプレイをつながないとデバッグができ注 5 余談であるが筆者が Bruce Evans 氏と協力して FreeBSD の world ターゲットを buildworld と insta Ⅱ w 。 rld に分離したのはこのクラスタのアップグレードを楽にするためであったことはあまり知られていない。 ; ) 注 6 えてしてこのようなことはアップグレード直後でなく、 package の並列コンパイルのような負荷のかかる仕事をさせてはじめてわかることが多いものだ。 BSD magazine 143 2000 No. 6 ない。 0 クラスタ管理のヒント

9. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

作成する c 。 c 。 a アプリケーションはそうした WebObjects でそこで MacOS X では IOK1t というデバイスドライパフレ開発されている。ームワークを用意し、 API を整えクラスライプラリをもつ次期リリースである WebObjects 5 では、 web アプリケーことの恩恵を継承すると共に、ドライバのアンロードなどションの動作に必要なライプラリはすべて PureJava 化され、の機構を追加している。 PureJava のアプリケーションとして WebObjects の Web アプまた、 IOKit での開発は Objective-C ではなく Embedded c + + という、「機能に制限をおいた c + + 」での開発となる。リケーションを利用できることがアナウンスされている。もちろん従来の WebObjects でも Java 対応しており、 Java で制限される " 機能 " とは多重継承などの機能であり、制の開発をサポートしていたが、ライプラリが Objective-C で限により c + + の複雑さを回避する一方、 IOKit の提供する己述されていたため、 WebObjects そのものが移植された環マクロにより、どちらかというと Objective - c に近い使い勝境 (Windows NT 、 MacOS X server 、 solaris 、 HP-UX) で手を実現している。さらに c + + は Objective-C とは違いコンしか動作しなかった。しかし webOb. 」 ects 5 からは、 Java2 さパイル時にメソッドのバインディングを行うのがデフォルえあればどこでも (Linux でも *BSD でも ) 動くようになるトであるため、実行時の効率も Objective - c に比べて良好のだ。である。残念ながらまだ Apple は MacOS x 上で動作する web Objects を公表していないが、これまでの経緯と J 。 bs の Java2 に関する発言を考えると WebObjects の主要な開発 / 運用環境の 1 っとして MacOS x が使われることは間違いな一三ロ実際の開発では、実際の開発がどうであるかをみていくために BSD 環境にて伝統的な hell 。 . c の開発と、そして MacOS x のもっとも中心的な開発環境である c 。 c 。 a 環境にて GUI アプリケーションの開発を実際に行ってみる。 IOKit Embeded C + + これまでは主にアプリケーションの開発についての環境であったが、もちろんアプリケーション以外にも開発すべ BSD での開発の実例 : hello. c きソフトウェアは存在する。その中でも大きいものとしてますはウォーミングアップに、 BSD 環境での開発を試しに行ってみる。デバイスドライバがあげられる。 MacOS でのデバイスドライバの開発は混迷を究めてお TerminaI を起動すれば、そこはみなれたコマンドラインり、たとえば USB では、機器接続時に動的にドライバを口の世界である。ードし、ドライバがなければネットワークからダウンローいつものようにⅵを起動注 7 してリスト 1 にあるソースコドを試みるという優れた機構を持ち合わせている一方、ードを hello. c というファイル名で作成し、以下のコマンド般的には OS によるまともなプロテクション機構がないためを Termina1 から実行する。に低レベルルーチンにまで介入してくるアプリケーションにおびえつつのプログラミングを余儀無くされている。 > cc ー 0 he110 he110. c NeXTSTEP では DriverKit というオプジェクト指向の優れたデバイスドライバの開発環境があり、「各ドライバの親クラスからサプクラスを作って、初期化などの最低限のメソッドを実装するだけ」という非常に効率的な開発手法が取られていたが、これは実装に Objective - c という言語を用いていたため効率の面に問題があり、また仕様上の問題でドライバのアンロードができないという弱点も抱えていた。マリスト 1 hello. c #include く stdio . h> char *argv ロ ) int main( int argc , (again) *n" ) ; printf ( " he110. 注 5 WebObjects の残りのサポート環境である solaris 、 HP - UX では残念ながら Applica ⅱ。 nK1t が提供されていない注 6 ため、 GUI をもったアプリケーションは開発できない。注 6 sun はかって、 NeXT と共同で SolarisOPENSTEP という solaris の上で動く OpenStep 環境を構築しており、このときに ApplicationKit を自社の DPS を搭載した x の上に移植したはずである。 sun は Java への傾倒とともに s 。 IarisOPENSTEP を自ら封印してしまったのだが、なんとも惜しい話である。注 7 人によっては Emacs ( 標準で 20.7.1 というバージョンのものが付属している ) かもしれないが、普通、ⅵですよね ? : - ) 110 BSD magazine 2000 NO. 6

10. BSD magazine No.6 BSDを組み込め! ; セキュリティと暗号技術を考える

実装の詳細注 8 または涙ぐましい。れているデータにアクセスしてはいけ splhigh() 以下のレベルによって保護さているコードは tty に関連するデータやだし、 IPL_SERIAL のレベルで動作しを取りこばしたくないからである。たされている間にシリアルからのデータたくさんある。この理由は、 splhigh() 位が高くなっているアーキテクチャが IPL-SERIAL のほうが割り込み優先順 HIGH より、 splserial() のレベルであるとえば splhigh() のレベルである IPL レベルを新たに作ることもできる。たができ、 splhigh() よりも高い割り込み管理メカニズムを自由に設計することクチャによっては、割り込みレベルの意図したものである。しかしアーキテ本来、 splhigh() は割り込み全禁止を sp 旧 igh0 と N 、 WAN の割り込みレベルア割り込みを使用している。はしない。 NetBSD/sh3 でもソフトウェ込みはすべて受け付けないという動作し、現在の割り込みレベル以下の割りウェア割り込みと呼ばれる方式を採用にはアーキテクチャによってはソフト昔から同じ名前を使っているが、実際を行っている。インターフェイス名は level) べースの割り込み優先順位管理 NetBSD は伝統的な spl (set priority 割り込み応答性の向上れる点まで並べてみた。がつきにくい細かな点から重要と思わるが、普通の NetBSD の使い方では気的に紹介する。つまらない注 8 変更もあ程で遭遇した問題とその解決法を具体 SEIL T 1 のファームウェアの実装過ない ( たとえば mbuf のアロケーション ) 。 SEIL TI では、 LAN と WAN の割り込み応答性を上げるため、 IPL_SERIAL よりさらに高い割り込み優先順位として、それぞれ IPL_ETHER 、 IPL_PRI MAL を用意している ( リスト 1 ) 。各割り込みルーチンはこのレベルで動作し、ごく低遅延で実行しなければならないデバイスとのやりとりだけを行い、最後にハードウェア割り込みとは別に用意されたソフトウェア割り込みを発生させて終了する。すぐ終わる高い順位の割り込み処理がひととおり終わると、低い順位で仕掛けたソフトウェア割り込み用の割り込みルーチンが呼ばれ、残りの作業を行うことで本来やるべき作業をすべて終える。 SEILTI ではこのように割り込みレベルを巧みに使い分けることで割り込み応答性能を上げている。ウォッチドッグタイマと割り込み応答性 SH3 はウォッチドッグタイマを内蔵マリスト 1 割り込み優先順位の定義 (include/intr. h) / * lnterrupt priority 、 levels し * / しており、 NetBSD/sh3 にはこのデバイスのデバイスドライバがある。 SEIL TI でもこのドライバを使っている。本来ウォッチドッグタイマは、システムがハングアップしたことを検知してシステム全体をリセットするためのものである。ところが、 SH3 のウォッチドッグタイマはカウンタのクロックが高いうえにカウンタのビット幅が 8bit しかないため、長めに splhigh() でプロックするとすぐにリセットが発生してしまう。 SEILTI のハードウェア構成では、ウォッチドッグタイマの待ち時間の最大長は 30ms 強となっている。 SEILTI の開発時にはこれを逆手に取り、ウォッチドッグタイマをリセット発生のモードではなく割り込み発生のモードに設定することで、高い割り込み禁止レベルで動き続けた場合にウォッチドッグタイマから割り込みがかかるようにして開発している。これを用いて、実際にシリアル ( コンソール ) のデバイスドライバが不用意に割り込み禁止レベルを上げてシステムのスム #define #def ine #def ine #define #define #define #define #define #define #define #de f ine #de f ine #define #define #define #define #def ine IPL_NONE IPL_PRIMAL IPL_ETHER IPL_SERI AL IPL—HIGH IPL_CLOCK IPL_AUDIO IPL_SOFTSERIAL I PL_S OFTNET IPL_ S OFTCLOCK NIPL IPL_IMP IPL—TTY I PL_NET IPL_BIO splprimal ( ) splether ( ) 11 10 9 8 7 6 5 5 4 3 3 2 1 0 12 / * nothing * / timeouts * / / * p て 0t0C01 stacks * / / * block I/O * / network * / terminal * / / * memory allocation * / / * audio * / / * clock * / / * everything * / / * serial * / ethernet device * / / * primal device * / splraise (imask [IPL—ETHER] ) splraise (imask [IPL—PRIMAL] ) 2000 No. 6 BSD magazine 037