エンタープライズとクラウドのユーザーが特に関心を向けるのが、いつもどおりセキュリティで、Linux 5.14にもそのための新しい能力がいくつかある。Red HatのLinux Engineeringの副社長Mike McGrath（マイク・マクグラス）氏によると、今回のアップデートにはコア・スケジューリングと呼ばれる機能が含まれる。それは、2018年のSpectreやMeltdownのような、プロセッサーレベルの脆弱性を軽減することを狙っている。Linuxのユーザーがそれらの脆弱性を抑えるために採っていた方法の1つは、CPUのハイパースレッディングを無効にしてパフォーマンスを落とすことだった。

「具体的にいうと、コア・スケジューリング機能は、タスクを信頼できるタスクとできないタスクに分類して両者がコアを共有しないようにし、脅威が表に出ないようにする。それでいてしかも、クラウドスケールのパフォーマンスがあまり落ちないようにする」とマクグラス氏は説明する。

Linux 5.14におけるセキュリティのもう1つのイノベーションは、これまで1年半かけて開発してきた機能で、システムメモリーを前よりも良い方法で保護する。Linuxやその他のオペレーティングシステムに対する攻撃は、比較的弱い攻撃インタフェイスとして、メモリーをターゲットにすることが多い。今度の新しいカーネルでは、memfd_secret()と呼ばれる機能により、Linuxシステムの上で動くアプリケーションが、カーネルも含めて他の誰にもアクセスできないメモリ領域を作る。

「暗号鍵や機密的なデータ、その他の秘密情報などをそこに保存して、他のユーザーやシステムのアクティビティへの露出を制限する」とマクグラス氏は説明する。

多くのクラウドおよびエンタープライズアプリケーションを動かしているオープンソースのLinuxオペレーティングシステムに中核にあるものが、Linuxカーネルだ。カーネルと呼ばれる部位は、システムのオペレーションのための核となる機能性を提供している。

引用元：30歳を迎えたLinuxがカーネルを5.14にアップデート、エンタープライズセキュリティを強化 | TechCrunch Japan

関連：
・How to Install Linux Kernel 5.14 on Ubuntu and Linux Mint - 9to5Linux