Xen上でPlan9を動かすと，ホストOSのドライバが流用できるからいいよね，とかいう話から，GNU/Hurdの話へ．

GNU/Hurdは，歴史ある(？)マイクロカーネルOSで，元々Mach(GNU Mach)ベースで作られていたが，L4ベースのHurd/L4というバージョンもある．ただし，Hurd/L4の方は活発に開発されていた感じではないらしいが．で，最近提案された新しいGNU/Hurdはケーパビリティベースのシステムになるらしく，L4.SecやCoyotos(前に書いたEROSの後継OS)がマイクロカーネルの候補に挙げられているが，Wikipediaの記事によると，Coyotosが有力だとか．L4.Secは初見だったが，L4とは違って，保護されたIPCにすることでセキュリティを強化しようというプロジェクトか．

ちなみに，ケーパビリティはOSの保護モデルの一つで，Machのポートなんかもそう．資源の所有者が利用者にチケットを発行して，チケットを持ってないと，資源にアクセスさせないというやり方．もう一つ有名な保護モデルはACL(Access Control List)である．UNIXのパーミッションはその簡略版で，資源(ファイル)に対して，uid/gidごとにアクセス権を定義する．つまり，ケーパビリティとACLでは，制限する主体が違う．