Linux Kernel

• Redox OS がカーネル外にNamespace管理とCWD管理を実装し、セキュリティと安定性を向上させる.
• ファイル記述子を活用した Capability セキュリティモデルにより、サンドボックス機能やパソトが強化される.
• この移行はマイクロカーネルの攻撃面を縮小し、将来のコンテナ基盤との親和性を高める.

カーネルからの機能移行により現代の OS アーキテクチャが確立され、セキュリティ基準が変わる.

• 2026 年に Astrid Tech が公開した、Linux カーネルの kexec を使用して自身を再構成する悪意のあるスクリプト 'rkx' の分析記事。
• このスクリプトは根乗りを強制し、自らの cpioアーカイブとバイナリカーネルを含む RAM ディスクを作成し、kexec を呼び出して現在の OS に書き換える。
• 従来のスタック再帰の限界を超え、memcpy によるコピーオンライト方式でメモリ領域を置換する「クエイ」的かつ自己参照的な構文を持つ。

この実装は、OS 更新やローカリティ管理において、従来のブートストラップフローに潜む脆弱性を浮き彫りにし、再帰的自己書き換えの安全な実装可能性を示唆する。

• macOS の FireWire 支援停止により、Raspberry Pi で古くなった DV カメラやハードディスクを再利用する方法を探った。
• Linux カーネルのリビルドと特定の設定変更で、Pi を介して IEEE 1394 プロトコル機能を復元した。
• dvgrab ツールを使用して、FireWire コネクターからデジタルビデオ動画を安定して記録できるようになった。

OS ベンダーによる古 obsolete なハードウェア対応の撤廃に対し、Linux と専用 HAT/アダプターを活用した代替構築を提示する。

• Linux の仮想 Swap テクノロジーにおける、zswap と zram の違いと用途を解説。
• zram はハードキャパシティ制限があり熱冷温区分自動切り替えが不向きな場合がある。
• 一般的なデスクトップやサーバー環境では zswap が優位であり、zswap を推奨する。

メモリ管理と Swap に関する従来の誤解を解体し、アーキテクチャ選択に基づいた最適化が重要な理由を記述。

• YDB は Linux キーネルのバージョン昇格に伴う非同期 I/O パフォーマンスの変化を調査し、io_uring が libaio を大きく上回っていることを確認した。
• 最新のバージョンで io_uring が約 1.4 倍高速化されている一方、Intel IOMMU のデフォルト有効化による予期せぬパフォーマンス低下を発見した。
• kernel 5.4 から 5.15 以降の進歩と、IOMMU 設定が最適化されていない状態でのボトルネックに関する重要な実務的な知見を提供する。

データベースの高可用性を維持するためには、バックエンドとなる Linux カーネル上の I/O 制御パースの微細な挙動を知る必要がある。