ローグウェーブソフトウェアのブログ

開発をシンプルに 安全で高品質のコードを 素早くお客様のもとへ

CentOSへの貢献 - ローグウェーブのパッチがコミュニティに承認されました

ローグウェーブ本社の8/2付のプレスリリース(英語)で、ローグウェーブのCentOSチームがCentOSRRDToolに発生したシグナルハンドリングの問題に対して不具合の修正を提供した旨が発表されました。RRDtoolは、システムの監視に広く使われている時系列データのログ取得とグラフ化を行う高性能なOSSです。

この不具合は、RRDToolの作者であるTobias Oetiker氏のGitHubアカウント上で1月に報告されたもので、RRDToolsに含まれているデータキャッシュ用のデーモンrrdcachedのプロセスがデバッグコマンドstraceによりkillされてしまう、という問題です。この不具合報告を発見したローグウェーブのチームは、すぐに解決方法を見つけ出してセキュリティパッチを作成し、独自リポジトリ経由で顧客に届けると同時にそのパッチを作者に提供しました。上記GitHub上のやりとりで、解決の鮮やかさに作者が感心している様子が見て取れます。作者の求めに応じてプルリクエストが作成され、当然ながら承認されました。

http://blog.klocwork.com/wp-content/uploads/2016/07/CentOS-rrdcache-patch.png

ローグウェーブのOSS関連サービスOpenLogicを統括しているRichard Sherrardによれば、パッチがRRDToolsのメンテナによって承認されたことにより、バージョン1.5.x以上をソースからコンパイルしたRed Hat/CentOSユーザはこのパッチの恩恵を受けることができます。また、ローグウェーブのCentOS 6/7サポートサービスを利用している顧客は、通常のパッケージマネージャの運用を変えることなく、ローグウェーブのSpaceWalkリポジトリから直接RRDTool 1.5.6と1.6.0のRPMを利用することができます。その他のRed Hat/CentOSユーザは1.5.x以上のRRDToolパッケージがリリースに含まれるまでお待ちください、とのことです。

Richard Sherrardによる、このパッチ作成について説明したブログ記事によると、この不具合はデーモンが処理できないシグナルを受け取ったときエラーを吐いてアボートしてしまう、という厄介なものでした。今回のパッチにより、デーモンはwarningを投げてそのまま動作を継続するようになります。

blog.klocwork.com

ローグウェーブのCentOSサポートサービスの重要な要素である独自ホットフィックス提供について、詳細はまた後日ご紹介したいと思いますが、概要としては上記のように、脆弱性や重要な不具合に対するパッチをコミュニティに先立って顧客に提供し、しかもそれはyumrpmといった通常のパッケージマネージャのプロセスに自然に組み込むことができる、というものです。CentOS専属チームが提供するサポートとhotfix提供によりCentOS上で安心してミッションクリティカルなビジネスを展開することが可能になります。また、この貢献を行った当のCentOSスペシャリストRich Allowayについてもいずれご紹介します。豊かなOSSの経験を持ち、模型飛行機を飛ばしたり無線機や電子機器コントローラをカスタマイズする趣味を有する人物です。

追記: 紹介記事を公開しました。 blog.roguewave.jp

ローグウェーブはコミュニティへのこうしたフィードバック活動を通して、今後もさらにオープンソース文化の発展に貢献していきますのでご期待ください。

ローグウェーブ セールスエンジニア 柄澤(からさわ)