2026年– date –
-
SELinuxとは|Linuxを守る強制アクセス制御
SELinux(Security-Enhanced Linux、エスイーリナックス)は、米国家安全保障局(NSA)が中心となって開発したLinuxカーネルのセキュリティモジュールで、強制アクセス制御(MAC:Mandatory Access Control)をLinuxにもたらした代表的な実装です。従来のU... -
nftablesとは|iptablesを継ぐ新世代ファイアウォール
nftables(エヌエフテーブルズ)は、Linuxカーネルが提供する次世代のパケットフィルタリング・分類フレームワークで、長年使われてきたiptables/ip6tables/arptables/ebtablesを置き換えるべく2009年から開発されました。2014年にLinuxカーネル3.13で... -
iptablesとは|Linuxの伝統的パケットフィルタ
iptables(アイピーテーブルズ)は、Linuxカーネルが提供するパケットフィルタリングフレームワークnetfilterを操作するユーザー空間ツールで、1998年にRusty Russell(ラスティ・ラッセル)らによって設計されました。送信元・宛先IPアドレス、ポート番号... -
udevとは|Linuxの動的デバイス管理機構
udev(ユーデブ)は、Linuxにおける動的デバイスノード管理機構で、ハードウェアの接続・切断イベントに応じて /dev 配下のデバイスファイルを自動生成・削除し、ルールに基づく命名やパーミッション設定、関連スクリプトの起動などを実現する仕組みです。... -
sysfsとは|デバイスとカーネルを繋ぐ仮想FS
sysfs(システムファイルシステム)は、Linux 2.6カーネルで導入された仮想ファイルシステムで、デバイスやドライバ、バス、クラスといったカーネルオブジェクトの情報を構造化された形で公開するインターフェイスです。/sys以下にマウントされ、各カーネ... -
/procとは|プロセス情報を扱う仮想ファイルシステム
/proc(プロックファイルシステム)は、Linuxカーネルが提供する仮想ファイルシステムで、実行中のプロセス情報やカーネル設定をテキスト形式で公開するインターフェイスです。ディスク上の実体は持たず、ファイルを読み書きすることでカーネル内部の状態... -
eBPFとは|カーネル拡張を実現する革新技術
eBPF(extended Berkeley Packet Filter、イービーピーエフ)は、Linuxカーネル内部に安全に独自プログラムを注入し、ネットワーク処理・トレーシング・セキュリティ監視などを動的に拡張できる革新的な技術です。2014年頃から本格的にLinuxカーネルへ取り... -
Linux Namespacesとは|コンテナ分離の基盤技術
Linux Namespaces(ネームスペース)は、Linuxカーネルが提供するプロセスごとの「見える世界」を分離する仕組みです。プロセスID、ネットワーク、マウントポイント、ホスト名、ユーザーID、プロセス間通信などの資源を、グローバルに共有する代わりに名前... -
cgroupsとは|Linuxリソース制御の中核機構
cgroups(control groups、シーグループス)は、Linuxカーネルが提供するプロセスグループ単位のリソース制御機構です。2007年にGoogleのエンジニアらによって開発が始まり、CPU、メモリ、I/O、ネットワーク帯域、PID数といったシステムリソースの割り当て... -
systemdとは|現代Linuxの中核initシステム
systemd(システムディー)は、現代の主要なLinuxディストリビューションが標準採用しているinit(PID 1)およびサービス管理スイートです。2010年にRed Hat社のLennart Poetterring(レナート・ペッタリング)らによって開発が開始され、従来のSysVinitや...
