KDEコミュニティが開発中のオペレーティングシステム「KDE Linux」は、同システムに同梱されているコンポーネントのセキュリティ監査を経て、複数のカーネルモジュールとソフトウェアパッケージを削除しました。この取り組みは、前月にアップストリームのLinuxカーネルで複数のセキュリティ上の問題が発見されたことを受けて実施されたものです。
カーネルおよびモジュールの変更
3名のコントリビューターが、KDE Linuxに含まれる安全でないソフトウェアや未使用のソフトウェアを調査しました。この監査の結果、素のLinuxカーネル(vanillaカーネル)への回帰が決定されました。これまで使用されていたZenカーネルは、チームが独自ビルドにすでに適用していた設定調整以上のものをほとんど提供していませんでした。
コントリビューターたちは、安全でなく未使用であるとして、alf_algカーネルモジュールを削除しました。コントリビューターたちは、安全でなく未使用であるとして、alf_algカーネルモジュールを削除しました。
ツリー外(out-of-tree)のOpenRazerおよびAPFSカーネルモジュールも削除されました。これらのモジュールは、いずれKDE Linuxのセキュアブート審査の失敗を招く可能性があったため、プロジェクトは影響を受ける機能についてアップストリームでの解決策を模索しています。APFSのサポートはFUSEドライバーを通じてユーザースペースで実行できますが、開発者によれば、そのドライバーは廃止される可能性があるとのことです。
パッケージの削除
監査の結果、チームが未使用と判定したacpi_call、busybox、cryfs、encfs、hplip、v4l2loopback-utils、vpl-gpu-rtなどの一群のパッケージが削除されました。
KDE Linuxはまた、メンテナンスが行われておらず安全でないことが知られているfuse2も削除しました。この変更により、一部の古いAppImageアプリケーションが動作しなくなります。動作しなくなったアプリに遭遇したユーザーは、そのアプリケーションの作者やパッケージャーに報告してください。他のいくつかのオペレーティングシステムはすでにfuse2を削除しており、影響を受けるアプリケーションはfuse3への移行が必要です。
コントリビューターたちはfenrirが未使用であることを確認し、削除しました。これにより、KDE Linuxはかつてインフラの不安定要因となっていたArch User Repository(AUR)への依存を解消できました。
認証情報ストレージとビルドチェック
KDE Linuxは、KWalletManagerおよびそのシステム設定ページを、Flatpakでパッケージ化された認証情報管理アプリケーション「KeepSecret」に置き換えました。また、既存のシステムに新たにプリインストールされるFlatpakアプリをインストールし、ユーザーがすでに削除したアプリはスキップするサービスも追加されました。
同時期にビルドテストも改善されました。Harald Sitterは、ビルドにファイルケイパビリティの不具合が含まれていないことを確認するテストを追加しました。KDE Linuxはかつてこの種のリグレッションを含むビルドをリリースしたことがあり、新しいテストはその再発を防ぐためのものです。Bhushan ShahとThomas Duckworthは、Kangwei Zhuのプロトタイプをベースに、リリース前に不具合のあるビルドを検出することを目的としたOpenQAベースのテストシステムの開発に取り組みました。
モジュールに関する一連の作業は、プロジェクトのより大きな目標を支えるものです。セキュアブート審査に合格するには、ツリー外のカーネルコードを削除する必要があり、5月の変更はKDE Linuxをその目標に近づけるものとなっています。
翻訳元: https://www.helpnetsecurity.com/2026/06/02/kde-linux-security-audit-update/
