Pegasus 2.4
WebサーバPegasusの最新版が公開された.PegasusはPlan9の名前空間を活かしたセキュアなWebサーバで,2.4の目玉はWebDAVのサポートだ.Windows XPやMacOS Xのクライアントとの動作確認もなされている.
UNIXなどのWebサーバでCGIを動かす場合,CGIを実行する実効ユーザの権限で可能なすべてのファイルにアクセスできるので,潜在的なセキュリティホールをはらむことになる.Plan9デフォルトのWebサーバでは,プロセスごとの名前空間を利用して,CGIからアクセス可能できるファイルをサーバルート以下にサンドボクシングした.Pegasusはそこから一歩進んで,ユーザごとにサンドボクシングした.
Pegasusの作者である有澤先生はこの点をMMUになぞらえて説明されている.
unix などの web サーバの CGI サービスが抱えている基本的な問題は、サービスの相互干渉である。(省略)これは MMU を備えていないコンピュータでマルチユーザ・マルチタスクの OS を実現しようとする時に発生するのとよく似た問題である。この問題の解決にはファイルシステムの名前空間の仮想化技術が必要である。Plan 9 はそれを実現している唯一の OS である。Pegasus はこの技術の下で CGI プログラムの相互干渉問題を解決している唯一の web サーバーである。
