FreeBSD 15.1-RC2公開、VIAとZhaoxin向けPadLock RNGドライバー復活

FreeBSD 15.1の安定版リリースが1週間延期に

FreeBSD 15.1の正式リリースが、当初予定されていた6月2日から6月9日に変更された。きっかけとなったのが、今週末にリリースされたリリース候補第2版「FreeBSD 15.1-RC2」の登場である。

予期せぬ修正が必要となったことでリリーススケジュールは後ろ倒しになったが、その内容は無視できない重要な変更を含んでいる。VIAおよびZhaoxin（兆芯）のx86プロセッサー向けPadLock RNG（ランダムナンバージェネレーター）ドライバーの復活だ。

VIAとZhaoxinの暗号化基盤を支えるPadLock技術

PadLockは、もともとVIA Technologiesが自社のx86互換プロセッサーに搭載したハードウェア暗号化支援命令セットである。乱数生成やAES暗号化などの処理をCPUハードウェアレベルで実行することで、ソフトウェア実装と比較して高速かつ安全な暗号化処理を実現する。

VIAのx86 CPUは現在では市場での存在感が極めて小さくなっているが、PadLock命令セットはZhaoxinのプロセッサーにも継承されている。Zhaoxinは中国上海市に拠点を置く半導体企業で、VIAとの合弁事業を起源としており、x86互換CPUを開発・製造している。同社のプロセッサーは主に中国政府や国有企業向けを中心に採用されており、PadLockの暗号化機能はセキュリティ要件の高い環境において重要な役割を果たしている。

AMD64カーネルへのドライバー復帰

FreeBSD 15.1-RC2における最も注目すべき変更点は、AMD64カーネルでPadLock RNGドライバーがデフォルトで有効化されたことだ。これにより、VIAまたはZhaoxinのCPUを搭載したシステムでFreeBSDを利用する場合、追加の設定なしでハードウェアベースの乱数生成機能を利用できるようになる。

OSにおける暗号乱数生成器（CSPRNG）は、セキュリティの根幹を支えるコンポーネントである。TLS通信の確立、SSH鍵の生成、ディスク暗号化、ランダムなトークンの生成など、あらゆるセキュリティ機能が高品質な乱数に依存している。ハードウェアRNGは、ソフトウェアのみで生成する乱数よりもエントロピーの質が高いとされており、サイドチャネル攻撃に対する耐性も期待できる。

メモリリークの修正とUnboundの更新

PadLock RNGドライバーの復活以外にも、FreeBSD 15.1-RC2には複数の重要な修正が含まれている。

まず、syslogd（システムログデーモン）におけるメモリリークの問題が修正された。casper_ttymsgを使用している際にメモリリークが発生するというバグで、長期間運用されるサーバー環境では深刻な問題となり得た。syslogdはシステム全体のログ収集を担当する基盤的なサービスであるため、安定性の向上はシステム管理者にとって歓迎すべき修正と言える。

さらに、DNSリゾルバーおよびキャッシュサーバーとして広く利用されるUnboundの更新も行われている。DNSSEC検証機能を備えたUnboundは、FreeBSDシステムにおけるDNS基盤の重要なコンポーネントであり、セキュリティ面でのアップデートは見逃せない。

スケジュールと今後の展望

FreeBSD 15.1の安定版は、RC2で問題が発見されなければ6月9日の火曜日にリリースされる予定である。開発チームはメーリングリストを通じてRC2のテストを呼びかけており、正式リリースまでの数日間でさらなる問題がないか検証が進められる。

FreeBSDはLinuxとは異なるBSD系UNIXとして、堅牢なネットワークスタックやZFSファイルシステムの本格サポートなどで知られている。今回の15.1リリースでは、マイナーなプロセッサーへの対応改善や基本的なセキュリティ修正が積み重ねられ、プラットフォーム全体の安定性と互換性が高まっている。

FreeBSD 15.1-RC2を試したい場合は、FreeBSDのメーリングリストで公開されているアナウンスからダウンロードできる。安定版の正式リリースは来週の火曜日を予定しており、RC2でのテスト期間中に重大な問題が報告されない限り、スケジュール通りの公開となる見通しである。