Firefoxの最新状況Trend Insight(1/2 ページ)

今年のクリスマスには、Firefox 2.0の姿を目にすることができそうだ。ところで、Firefoxは今どんな変化が加えられようとしており、どこへ向かおうとしているのかご存じだろうか?

» 2006年08月15日 16時47分 公開
[Joe-'Zonker'-Brockmeier,Open Tech Press]
SourceForge.JP Magazine

 先週、オレゴン州ポートランドで開催されたO'Reilly Open Source ConventionでMozilla Corp.のマイク・シュレーファー氏と数分座談する機会を得た。内容はFirefoxを中心に開発、セキュリティ、JavaScriptのアップデート、そして LinuxベンダーそのほかFirefoxの下流プロバイダとの連携にまで及んだ。

 自動アップデート機能の追加でFirefoxはすこぶる進歩した。ブラウザの全ユーザーにセキュリティアップデートを短時間でプッシュする体制が確立したからだ。ただし、自動アップデート機能の恩恵を受けるのはブラウザをMozillaから直接入手したユーザーに限られ、Linuxディストリビューションのパッケージとして入手したユーザーはベンダーに頼らざるを得えない。多くの場合、そのリリースはMozillaの公式リリースより最大1週間ほど遅れるのが現状である。

 Firefoxの公式リリース後、Linuxディストリビューターからアップデートが提供されるまでにいつもタイムラグがあるようだが、シュレーファー氏によれば、開発者はそのギャップを縮めるためにできることを行っているという。

 特に、現在はtarアーカイブをリリース候補版と並行して「密集行進的」に発行している。これでテストの裾野が広がり、ベンダーによる変更の適用が容易になる。以前は、tarアーカイブの発行がリリース候補版よりも遅れ、その結果、Debian、Ubuntu、Fedoraといったプロジェクトのパッケージメンテナの手を縛ることになっていたという。

 これは、Firefoxの最新リリースをカバーしているが、レガシーリリース(1.0.8で終了した1.0.xシリーズなど)はどうか? Firefoxは1.0.xシリーズのサポートを公式に終了したが、このシリーズは今も一部のLinuxディストリビューションに含まれており、それらのディストリビューションは今後何年もサポートされる。コードベースの系統が拡散するにつれて、ベンダーによるセキュリティ修正のバックポートはどんどん難しくなる。

 シュレーファー氏によれば、Mozillaプロジェクトは「どんな方法を使っても支援する傾向がある」けれども、「同時に複数の系統をサポートして人々の期待するような進展を成し遂げるほどの資源は持ち合わせていない」という。

 NovellやRed Hatなどのディストリビューターはエンタープライズデスクトップ市場に目が向いているようだが、「Mozillaは一般消費者により重点を置く会社」で、「圧倒的多数」のFirefoxユーザーは1.5.x系へのアップグレードをもう済ましているという。

 「われわれは小さな会社ながら善戦している。一度にできることが多いだけだ。われわれは企業の仕事を請けておらず、サポートで稼いでもいないので、エンタープライズサポートに必要な資源がないのだ」

 しかし、Mozillaとしては系統間に無意味な非互換性が生じないよう努力しており、絶対に必要な場合を除き、新しいリリースがFirefoxのサイトや拡張機能の互換性を破ることはない。また、2.0系は1.5系以降からフリーズされたAPIの上で開発されたので、リリース間の断絶はごくわずかなはずだともいう。

 シュレーファー氏は、CやC++などの「ネイティブコードで書かれたもの」については、今後もセキュリティが問題になるとの見通しも語った。例えば、メモリに起因するセキュリティ問題は、スタックベースの弱点攻撃からヒープベース、そしてnullポインタ弱点攻撃まで、ここ何年もずっと発生し続けているというのだ。

マイク・シュレーファー氏 シュレーファー氏、Firefox 2を語る

 これらの問題を最小限に抑えるポイントが2つある。第1に、Mozillaプロジェクトは「世界中に何百、何千もの人」を擁し、彼らの調査でコードの潜在的な問題が発見される。また、Coverityの分析ツールなどが以前から使われており、それらのツールでFirefoxコードを分析して潜在的な脆弱性やコーディングエラーが発見されてきたというのである。

 第2は、Firefoxの「ネイティブ」なコードを可能な限りJavaScriptへ移行することだ。Firefoxの大部分のコードをJavaScriptで書けば、「コーディングエラーの類は基本的には完全になくなる」とシュレーファー氏は言う。

 大部分のコードをJavaScriptで書いた場合、Firefoxのパフォーマンスは低下しないか? ユーザーインタフェースの大部分は既にJavaScriptで書かれているとシュレーファー氏は言う。「どのみちコードの98パーセントはパフォーマンスと関係ない部分で動く」

関連キーワード

Trend Insight | Firefox拡張機能 | Firefox | Mozilla


       1|2 次のページへ

Copyright © 2010 OSDN Corporation, All Rights Reserved.

注目のテーマ