「カーネル」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[カーネル]] ( kernel )とは、[[OS]] の中核的機能をもったプログラムです。プロセスやメモリの管理、入出力デバイス(ディスク、キーボード、マウス、ディスプレイ、ネットワークなど)を管理します。 | [[カーネル]] ( kernel )とは、[[OS]] の中核的機能をもったプログラムです。プロセスやメモリの管理、入出力デバイス(ディスク、キーボード、マウス、ディスプレイ、ネットワークなど)を管理します。 | ||
| 行10: | 行7: | ||
== 概要 == | == 概要 == | ||
| − | |||
[[カーネル]] は、[[OS]] の中心です。一般プログラムとは異なり、特権レベルで動作します。 | [[カーネル]] は、[[OS]] の中心です。一般プログラムとは異なり、特権レベルで動作します。 | ||
サーバやパソコンが起動するときに、[[BIOS]] から[[ブートローダー]] が呼び出され、[[ブートローダー]] は、[[カーネル]] をロードし、実行します。 | サーバやパソコンが起動するときに、[[BIOS]] から[[ブートローダー]] が呼び出され、[[ブートローダー]] は、[[カーネル]] をロードし、実行します。 | ||
| − | + | == セキュリティ == | |
| + | OSの[[脆弱性]]によっては、[[権限昇格]]によって、特権レベルを奪われる場合があります。システムを守るために、[[カーネル]]を含めた、セキュリティアップデートが重要です。 | ||
| + | == カーネルライブパッチ == | ||
| + | カーネルのバグ修正のために、カーネルパッチが作られます。カーネルへパッチをあてる場合、OSの再起動を必要としますが、ライブパッチに対応した[[カーネル]]であれば、再起動なしに、セキュリティアップデートが実施できます。実現方法については、[[カーネルライブパッチ]]をご参照ください。 | ||
== 関連項目 == | == 関連項目 == | ||
| − | + | * [[カーネルライブパッチ]] | |
* [[Linuxカーネル]] | * [[Linuxカーネル]] | ||
* [[Linuxのカーネルモジュール]] | * [[Linuxのカーネルモジュール]] | ||
| 行23: | 行22: | ||
* [[FreeBSD]] | * [[FreeBSD]] | ||
* [[Windows]] | * [[Windows]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年4月29日 (水) 14:15時点における版
カーネル ( kernel )とは、OS の中核的機能をもったプログラムです。プロセスやメモリの管理、入出力デバイス(ディスク、キーボード、マウス、ディスプレイ、ネットワークなど)を管理します。
読み方
- カーネル
- かーねる
- kernel
- かーねる
概要
カーネル は、OS の中心です。一般プログラムとは異なり、特権レベルで動作します。 サーバやパソコンが起動するときに、BIOS からブートローダー が呼び出され、ブートローダー は、カーネル をロードし、実行します。
セキュリティ
OSの脆弱性によっては、権限昇格によって、特権レベルを奪われる場合があります。システムを守るために、カーネルを含めた、セキュリティアップデートが重要です。
カーネルライブパッチ
カーネルのバグ修正のために、カーネルパッチが作られます。カーネルへパッチをあてる場合、OSの再起動を必要としますが、ライブパッチに対応したカーネルであれば、再起動なしに、セキュリティアップデートが実施できます。実現方法については、カーネルライブパッチをご参照ください。