K N O P P I X 5.3.1日本語版 Powered by AIST

【注意事項】KNOPPIX日本語版関連(VMKnoppix、HTTP-FUSEなど)のホームページは http://www.rcis.aist.go.jp/project/knoppix/ に移動しました。
このホームページは更新しませんので、最新情は新しいホームページにご移動ください。


StarTreeのメニュー
(Java必須)
TouchGraph Google
(Java必須)
  		ver.3.7ラベルの
ダウンロード
Count from Sep/16/2002
最新版リスト
ファイル名
KNOPPIX5.3.1DVD日本語版(LCAT対応) 4.3GB New knoppix_v5.3.1DVD_20080326-20080408-AC.iso
KNOPPIX日本語版5.1.1CD knoppix_v5.1.1CD_20070104-20070122+IPAFont_AC20070123.iso
KNOPPIX5.1.1 for Trusted Compuintg Geeks v1.0 knoppix511-TC-Geeks-101.iso
VMKNOPPIX X86版 knoppix_v5.1.1CD_20070104_xen3.2.0_vbox-20080213.iso
VMKNOPPIX X86_64版 knoppix-x86_64-v5.1.1CD-20071
HTTP-FUSE KNOPPIX for Trusted Computing Geeks 101 HTTP-FUSE-Knoppix-TC-Geeks-101.iso

ニュース
  • KNOPPIX日本語版のホームページは http://www.rcis.aist.go.jp/project/knoppix/ に移動しました。
  • 追加情報
  • リリース:KNOPPIX5.3.1DVD日本語版(LCAT対応)
  • リリース: HTTP-FUSE KNOPPIX for Trusted Computing Geeks 101
  • アップデート:KNOPPIX5.1.1 for Trusted Compuintg Geeksのカーネル脆弱性を確認し、対策を施したものに入れ替えたました。
  • 追加情報
  • VMKNOPPIX x86版(20080213) をリリース (解説PDF)
  • 追加情報
  • リリース:KNOPPIX5.1.1 for Trusted Compuintg Geeks (v1.0)
  • 追加情報:
  • リリース:VMKNOPPIX x86版(20071101) / x86_64版 (20071107)をリリースしました
  • 追加情報:
  • リリース:KNOPPIX5.1.1 for Trusted Compuintg Geeks (日本語解説PDF,英語解説PDF)
  • 追加情報: VMKNOPPIX (with httpfs,ftpfs,http-fuse:OSCircular) for x86, x86_64 をリリース
    • Xen3.1.0 の準&完全仮想化をx86, x86_64で試せます。また、ディスクイメージをhttpfs,ftpfsでマウントできます。詳細はVMKNOPPIXのHPで解説されています。
  • 書籍:Linuxで学ぶコンピュータ・リテラシーKNOPPIXによるPC-UNIX入門 」九州工業大学情報科学センター 編纂(朝倉書店)
  • 雑誌:これならできるLinux超入門」でKNOPPIXの解説およびDVDが収録さています。
  • 雑誌:LinuxFan Vol.7 にKNOPPIX5.1.1日本語版DVDが収録されています。
  • OS Circular on QEMU/KQEMU/KVM
    • VMKNOPPIX用のスクリプトがリリースされました。詳細はVMKNOPPIX HPをご覧下さい。
  • KNOPPIX-x86_64-5.1.1 CDリリース
    • 最新のCPU(Intel Core2、AMD Athlon64など)で付加された64ビット化のパワーを試せます。この版ではknoppix-terminal server も使えるようにしました。64ビットクラスタなどに活用されることも期待しています。また、x86_64 で 3D Desktop の beryl も動作します。
      • KOPPIX5.1.1のx86_64化, kernel 2.6.19 (x86_64), gcc 4.1.2
    • 特徴
      • この版は以前作成した Xenoppix5.0.1-x86_64の環境をベースにし、5.1.1の変更部分を追加しています。今回の版は仮想化の部分の除き64ビット化のみにしています。
      • 3D Desktop の確認方法は、i386版と同じように boot optionの desktop=berylです。
      • ntfs(fuse + ntfs-3gなど)関連については、i386版と完全互換ではありませんが、一通り動作します。
      • 前回Xenoppix5.0.1-x86_64はunionfsでしたが、aufsに変更になっています。aufsは cvsの 20070402版を利用しています。
      • 注意点)
        • この版は64ビットに対応したCPUでしか起動しません。
        • knoppix-udev-config, user-profile-knoppix, knoppix-initscripts, xorgconfig-knoppix, mount-ntfs-knoppix のパッケージについてはi386のものをdpkg-repackにて利用しています。
    • ダウンロード
  • 雑誌:日経Linux 2007.05号のDVDにVMKNOPPIX ISOイメージが収録されています.
    • Linuxレポート:”KNOPPIXの新種「VMKNOPPIX」が登場.5種類の仮想化ソフトを盛り込む”で使い方が解説されています.
  • 追加情報:
  • VMKNOPPIX (20070328) with Trusted Boot リリース.
  • 雑誌:日経Linux 2007.04号のDVDにKNOPPIX 5.1.1 CD 日本語版が収録されています.
    • 特集1「Linux超入門」で使い方が解説されています.
  • 追加情報:
  • VMKNOPPIX リリース.各種の仮想計算機ソフトウェアを収録するようになったのでXenoppixを改名してVMKNOPPIX としました.
    • 特徴
      • VMKNOPPIX は Xen3.0.4(DomainU & HVM Domain), KVM14, VirtualBox, GPLed KQEMU, normal QEMU などの仮想計算機ソフトウェアを収録しています.
        • それぞれの仮想計算機ソフトウェアは色々な技術(準仮想化,仮想化命令IntelVT/AMD-Vを使った完全仮想化,動的コード変換など)を使っています.それそれの技術を比較出来ます.他の公開しているディスクイメージ(OSZooQEMUイメージなど)を利用することも可能です.
        • KVM&VitualBox が同時にKNOPPIXを起動している図. tbench によるバンド幅測定も行われています.画面をクリックすると拡大します.
      • VMKNOPPIX は"OS Circular"環境を含んでいます.
        • OS Circular は globalized virtual disk "HTTP-FUSE CLOOP"を通してXen上で色々なOSを起動させるプロジェクトです.
      • VMKNOPPIX は各種のベンチマークソフトウェアを含んでいます.
      • VMKNOPPIX はHVM上のOSのプロファイルを取る xenoprifle を含んでいます.
      • VMKNOPPIX は LCAT によりCD高速起動に対応しています.
      • GRUBからは2つの選択 メニューXen3.04(kernel 2.6.16.33) かnormal KNOPPIX (kernel 2.6.19)を選べます.
    • 仮想計算ソフトウェアの使い方
      • Xen
        • GRUBの先頭メニュー "KNOPPIX/Xen3.0.4-0"を選択して起動して下しさい.
        • DomainUでKNOPPPIXを起動するには下記のコマンドが使えます.
          # knoppixU
        • IntelVT/AMD-V CPU上のHVM DomainでKNOPPPIXを起動するには下記のコマンドが使えます.
          # knoppixHVM
        • 注) Intel MAC では GRUBメニューのカーネルオプションに nofirewire をつけて下さい。
      • OS Circular
        • ntelVT or AMD-V CPUでGRUBの先頭メニュー "KNOPPIX/Xen3.0.4-0"を選択して起動して下しさい.その後下記のコマンドを実行して下さい.
          # pump -i eth0
          # /etc/inint.d/xend start
          # httpfuse-hvm.sh
          • ダウンロードサイト選択メニューが出るので近いサイトを選択してください。
            • 次にコンテンツ選択が出るので利用したいOSイメージを選択してください。
            • しばらく待つとXen上に選択したOSイメージが起動します。現在公開しているDebianはroot/http-fuse あるいはhttp-fuse/http-fuseでログインできます。
              • (図をクリックすると拡大します。)
            • 注)Intel MAC では GRUBメニューのカーネルオプションに nofirewire をつけて下さい。
            • 注)httpfuse-hvm.shを実行するコンソールが80x24以上ないと選択メニューが表示されず、httpstoraged is ready ...が表示されます。
        • 技術的詳細はLinuxConfAu07. のVirtualizaioion Miniconf で発表されています.
      • VirtualBox
        • GRUBの第二メニュー "KNOPPIX(normal kernel)"を選択して起動して下しさい.
          # modprobe vboxdrv
          # VBoxSVC &
          # VirtualBox
        • VM環境のセットアップを行ないます.CD-Dドライブの選択はインタラクティブなセットアップ後メインメニューで指定できます.
      • kqemu/KVM/QEMU
        • GRUBの第二メニュー "KNOPPIX(normal kernel)"を選択して起動して下しさい.
        • kqemu/KVM/QEMUでKNOPPIXを起動する場合は"qemu-knoppix.sh"スクリプトをご利用下しさい.ネットワーク環境, kqemuのshared memory 環境,KVM/KQEMUのドライバをセットアップします.
          • スクリプト内の実行優先順位は下記です.
            1)kvmが有効なら、kvmを使って起動
            2) kqemuが有効なら、kqemuを有効にしてqemuを起動
            3) kvm,kqemu が無効なら、素の qemuを起動
          • 動作抑制オプションも指定できます.
            -no-kvm : KVM kernel module の利用を抑制
            -no-kqemu : KQEMU kernel module の利用を抑制
            -no-module: 全ての kernel module の利用を抑制
          • 例えば下記のオプションでkqemu起動を指定できます.
            # qemu-knoppix.sh -no-kvm
    • ベンチマーク
      • π計算によるCPU性能比較
        # time /opt/pi_quick_start/pi 3000000
      • dbenchによるIOバンド幅 (/usr/share/dbench/client.txtの読み出し)
        # dbench 1
      • tbenchによるネットワークバンド幅(ネットワーク経由の/usr/share/dbench/client.txtの読み出し)
        • Hostで下記のコマンドを実行
          # tbench_srv
        • Guestで下記のコマンドを実行
          # tbench -t 60 1 "ホストのIPを指定.VirtualBox,KVM, KQEMU, QEMUでは 10.0.2.2になります"
      • xengine
        # xengine
    • ベンチマーク結果
      • π計算
        • Time(sec) remarks
          Native CPU 14.67 Core2 Duo T7200
          kvm14 19.26
          kvm12 17.90 (Sample. CD doesn't include)
          kqemu 24.87 "-kernel-kqemu" is not used
          qemu 227.1 "-no-kqemu" is used
          VirtualBox 17.56
          Xen(DomU) 14.68
          Xen(HVM) 15.99
      • dbench
        • Time(MB/s) remarks
          Native CPU 341.0 Core2 Duo T7200
          kvm14 206.1
          kqemu 36.20 "-kernel-kqemu" is not used
          qemu 29.17 "-no-kqemu" is used
          VirtualBox 223.9
          Xen(DomU) 283.1
          Xen(HVM) 203.3
      • tbench
        • C2D(MB/s) Athlon(MB/s) remarks
          kvm14 0.50 1.05
          kvm12 1.05 1.15 (Sample. CD doesn't include)
          kqemu 1.46 - "-kernel-kqemu" is not used
          qemu 1.53 1.37 "-no-kqemu" is used
          VirtualBox 1.72 1.57
          Xen(DomU) 67.8 74.7
          Xen(HVM) 4.11 3.57
        • C2D: Core2 Duo T7200 (IBM ThinkPAD T60)
        • Athlon: Athlon64x2 4000+ Pi calculation
    • Xenoprofileによるプロファイル取得
      • HVM Domainを起動して下しさい
        # knoppixHVM
      • HVM上でGRUBメニュー"KNOPPIX/Xen3.0.4-0"を選択してください.
      • 下記のコマンドでoprofileを起動してください.
        # opcontrol --start-daemon --vmlinux=/boot/vmlinux-syms-2.6.16.33-xen --xen=/boot/xen-syms-3.0.4-0 --passive-domains=1 --passive-images=/boot/vmlinux-syms-2.6.16.33-xen
      • 上記のコマンド実行後,プロファイルが取得されています.下記のコマンドで取得を停止してください.
        # opcontrol --stop
      • 下記のコマンドで結果が表示されます.
        # opreport -l
      • 結果
        • CPU: Core 2, speed 2327.59 MHz (estimated)
          Counted CPU_CLK_UNHALTED events (Clock cycles when not halted) with a unit mask\
          of 0x00 (Unhalted core cycles) count 100000
          samples % app name symbol name
          11973 64.7574 qemu-dm (no symbols)
          1361 7.3611 libshadow.so (no symbols)
          505 2.7314 domain2-modules (no symbols)
          384 2.0769 libc-2.3.6.so (no symbols)
          369 1.9958 libqt-mt.so.3.3.7 (no symbols)
          187 1.0114 bash (no symbols)
          168 0.9086 xen-syms-3.0.4-0 handle_exception
          161 0.8708 aufs (no symbols)
          145 0.7843 libfb.so (no symbols)
    • ダウンロード
  • セミナー:並列生物情報処理イニシアティブ(IPAB)では、Knoppixを使った分子シミュレーションプログラム利用技術取得のためのハンズオンセミナーを国内初の提供。
    • http://www.ipab.org/news1.html
    • セミナー案内:http://www.ipab.org/eve_sem.html
      • 平成19年3月9日(金) サン・マイクロシステムズ(株)用賀オフィスセミナールーム
      • 小西史一(理化学研究所 ゲノム科学総合研究センター 研究員)
        「Knoppix for Molecular Simulation High Throuput Computingの紹介と今後の展開」
  • 展示:CEC(財団法人 コンピュータ教育開発センター)の「平成18年度Eスクエア・エボリューション成果発表会でKNOPPIXを用いたオープンスクールプラットフォームの発表が行なわれました。
  • 雑誌:Linux FUn Vol.6にKNOPPIX5.1.11CD日本語版がDVDにマルチブートの一つとして収録されています。
  • 雑誌:工学社の月刊I/Oの特別付録DVD-ROMに「KNOPPIX5.1.1DVD日本版」が収録されています。
  • リリース:Xenoppix (KNOPPIX5.1.1 + Xen3.0.4 + QEMU/KVM + HTTP-FUSE) LCATによる高速起動対応版
    • 特徴
      • KNOPPIXを5.1.1にXenを3.0.4にバージョンアップしました。
        • GRUBよりXen3.04(kenrel 2.6.16.33) と通常のKNOPPIX (kernel 2.6.19)が選べます。
        • Xen3.0.4ではSMP/ACPI サポートが良くなり、今まで分けていたEFIと通常のBIOS対応版を分けなくてもよくなりました。
          • konppixHMV コマンドでIntelVT/AMD-Vを使った完全仮想化上のKNOPPIXが起動します。
          • knoppixUコマンドで準仮想化上のKNOPPIXが起動します。
      • KVM: Kernel based Virtual Machine を付加しました。KVMはRelease 12 2007-01-23 on Linux 2.6.19 を収録しています。
        • Intel VT/AMD-Vが有効なマシンならKVM(/dev/kvm)を使ったQEMU/KVMが利用できます。有効でないマシンですと通常のQEMUになります。
          • QEMU/KVMでKNOPPIXのブート画面。クリックして拡大するとQEMU/KVMが確認できます。 QEMU/KVMでKNOPPIXの起動。
      • 【実験的実装】HTTP-FUSE によりDebian/GNU Linux Etch がXen上でネットブートできるようにしました。
    • 使い方
      • Xen3.04
        • GRUBメニューでXen3.0.4を起動してください。
        • 準仮想化
          • 起動後、# knoppixU を実行してください。VNCを経由でKNOPPIXが立ち上がります。
        • 完全仮想化
          • Intel VT/AMD-Vが利用可能ならHVMが利用できます。# knoppixHVM を実行してください。SDL(Simple DirectMedia Layer) 経由でKNOPPIXが立ち上がります。
          • KNOPPIXHVMはisoファイルをオプションに取ることもできます。
            • # knoppixHVM [/path/to/isofile] [domain_name]
          • 注)Intel MAC では GRUBメニューのカーネルオプションに nofirewire をつけて下さい。
      • QEMU/KVM
        • IntelVT/AMD-V が利用可能な場合、GRUBメニューでKNOPPIX(normal kernel)を起動してください。起動後、KVMのドライバを組み込みます。Intel VT/AMD-V でドライバが違います。
          • # modprobe kvm-intel あるいは # modprobe kvm-amd
        • QEMU/KVM はコマンドは kvm ですが、引き数はQEMUと同じ書式です。
          • # kvm -cdrom /dev/cdrom -boot d -m 256 -localtime
        • ウインドウが開きます。KVMが有効になっていればQEMU/KVMと表示されます。有効になっていないとQEMUと表示されます。
        • 注)KNOPPIXイメージ(GRUBメニューの2つ目)を起動する場合にはカーネルオプションに nolapic noapic noapm のカーネルオプションを付けてください。
        • 【sample】OSZooでQEMUの各種ディスクイメージ(OpenSolairs, Darwin, ReactOSなど)を公開しています。こちらを利用して各種OSをKVMで起動できます。
      • 【実験的実装】HTTP-FUSE
        • Intel VT/AMD-Vが利用可能なPCでGRUBメニューでXen3.0.4を起動してください。
        • eth0 でInternet 接続可能であること、Xen が立ち上がっていることを確認して下さい。
          • # pump -i eth0
          • # /etc/init.d/xend start
          • # httpfuse-hvm.sh
            • ダウンロードサイト選択メニューが出るので近いサイトを選択してください。
            • 次にコンテンツ選択が出るので利用したいOSイメージを選択してください。
            • しばらく待つとXen上に選択したOSイメージが起動します。現在公開しているDebianはroot/http-fuse あるいはhttp-fuse/http-fuseでログインできます。
              • (図をクリックすると拡大します。)
        • 注)Intel MAC では GRUBメニューのカーネルオプションに nofirewire をつけて下さい。
        • 注)httpfuse-hvm.shを実行するコンソールが80x24以上ないと選択メニューが表示されず、httpstoraged is ready ...が表示されます。
    • 【性能比較 参考値】
      • π計算(300万桁)を用いて比較しました。体感からはkvmの高速化は判りませんが、CPU中心の測定をするとかなり性能が良いことが判ります。比較のためCDに含まれていないkqemuなどの性能も加えています。
      • 動作環境 時間(sec) 備考
        Native CPU 14.67 Core2 Duo T7200
        kvm 17.90 Intel VT有効
        kvm(off) 225.1 -no-kvm利用
        qemu(kqemu) 24.87 -kernel-kqemuは未使用
        qemu 227.1 -no-kqemu利用
        Xen(DomU) 14.68
        Xen(HVM) 15.99 IntelVT有効
    • ダウンロード
  • 追加情報:
  • リリース:KNOPPIX5.1.1 CD/DVD 日本版
    • 5.1.1のデスクトップ画面 Beryllの効果(上図ではギザギザですがもっと滑らかに動いています)
    • 半年ぶりのリリースなので多くの変更点があります。今回の目玉は3Dデスクトップ beryl+emerald の収録でしょう。起動時に
      boot: knoppix desktop=beryl
      を加えることで3Dデスクトップが試せます。また、起動後、
      # restartx
      (あるいは KDE メニューの KNOPPIX -> Utilities -> Change/Restart KNOPPIX Desktop を実行)でデスクトップマネージャを切替えても、
      # beryl --replace & emerald --replace &
      で3Dデスクトップが試せます。
      • 注)ビデオカードによっては使えないものあります。
    • knoppixオリジナルとしては cloop 2.05 に block buffering が入り、高速起動を目指しています。日本語版ではLCAT(Live CD Acceleration Tool kit)適用して更なる高速起動が可能になっています。
    • また、動作しているKNOPPIXから起動可能なUSBメモリを作成する mkbootdev が実験的に入っています。英語ですがインタラクティブなメニュー選択で syslinux, kerenel, miniroot, cloop file をUSBメモリに入れて起動可能にします。これから起動するBIOSがUSBメモリ起動対応している必要があります。
      • 注)syslinuxの制限で 8GB 以降にブートに必要なファイルがあると起動できません。
    • CD/DVD上で書換え可能にする機能が UNIONFS から AUFS に変更になっています。AUFSは主開発者が日本人です。大変感謝するとともに頑張って欲しいです。
    • CD版では容量の不足から独自機能が入れにくくなってきました。できるだけ標準的に使われる機能に絞って採用しました。
    • KNOPPIX 5.1オリジナルの変更点 (KNOPPIX.5.0.1からの変更点)
      • ベースディストリビューション Debian etch/testing への更新
      • Linux Kernel 2.6.19(.1) + fuse 2.6.1
      • cloop 2.05 CD/DVD アクセス応答の縮小のために、block-buffering拡張を用いた実時間での伸長
      • より安定性と性能のために、unionfsを aufsに置き換える
      • KDE 3.5.5
      • OpenOffice 2.1
      • ntfs-3g (12.12.2006) 完全明瞭な NTFS 書き込みのサポート, bootオプション knoppix tohd= と knoppix fromhd= で確認。
      • ntfsprogsの更新(ntfsresize, ntfsmount, ntfsfix)
      • KDEにアドオンとして 3Dデスクトップ beryl+emeraldの統合。 (gnomeでも手動スタートで可能), bootオプションは knoppix desktop=beryl。
      • 動作しているKNOPPIXから、起動可能なUSBメモリなどを作成する実験的なスクリプト(mkbootdev by Martin Ohler)
    • KNOPPIX 5.1.1の変更点 (KNOPPIX.5.1からの変更点)
      • "kicker-bug" 修復: xsession-knoppix,kicker,kdebaseの更新
      • ntfs-3g (02.01.2007)更新 (書き込み速度の改善)
      • xorgの更新(Debian/unstableから)
      • iceweasel/icedove (firefox/thunderbird)更新
      • Knoppix menuへ kwlanの追加 ( WLAN w/ WEP/WPA 用)
      • vlan 設定の追加
      • grubのダウングレード。Knoppixを reiserfsでインストールした場合に起こる "2nd reboot fails"バグの修正。
      • mkbootdevへフランス語訳の追加(Jody Noury寄贈)
      • [CD] KDE docs とjava demosの削除
      • [CD] KDEのスペイン語サポートの再追加
      • [CD] iceweasel (firefox)用のJava-Plugin追加
    • 日本語版の変更点
      • 日本語入力を SCIMへ統一
      • IPAフォント設定の修正
      • Debianから OpenOffice.org 2.1の追加
      • Windows環境に cloopを入れる install2winの修正
      • GRUB部分を、grubinstallから grub2dosへ変更。menu.lstは、C:\menu.lstへ置かれます。
        C:\bootは使用しなくなります。C:\KNOPPIX\ を参照して下さい。
      • KNOPPIXの minirt.gzをそのまま採用(ntfs-3gの利用)
      • coLinuxへの対応を中止
      • LCAT(Live CD Acceleration Tool kit)適用による高速化。英語版のblock-buffering拡張と比較しても早いです。
    • [注意点1] unionfsから aufsへの変更にともない、継続的なホームディレクトリに互換性が無くなっています。
    • [注意点2] mkbootdevとinstall2win(日本語版オリジナル機能)の両方を使うと不整合を起こす場合があります。mkbootdev で作成した USBモメリで起動した場合、install2winがWindowsのパーティション内に置いた cloop file見つけて起動してしまう場合があります。
    • ダウンロード
  • Linux. Conf. Australia 07 での発表
  • コンピュータシステムシンポジウム2006(名古屋国際会議場、2006/11/29-30)で発表・デモ展示を行ないます。
  • マイナーチェンジ:"Xenoppix(x86/x86_64)ハイブリッド版DVD(Xen3.0.3+KNOPPIX-x86_64-5.0.1+高速起動LCAT対応) "x86_64版PVドライバを付けました
  • 追加情報:
  • "Xenoppix(x86/x86_64)ハイブリッド版DVD(Xen3.0.3+KNOPPIX-x86_64-5.0.1+高速起動LCAT対応) " をリリース
    • Xenを3.0.3にバージョンアップして、さらにx86/X86_64どちらでも試せる1DVDをリリースしました。Core2 Duo/Athlon64の性能を試すのに適しています。仮想SMPで実CPU以上としてLinuxを起動できます。また、完全仮想化HVM上のPV NICドライバ(ネットワークだけ高速化のために準仮想化したドライバ)も収録して試せるようになっています。LCAT(Live CD Acceleration Tool kit) にx86もx86_64も対応しましたので、起動の高速化(KDEが非常に高速)が確認できます。
    • Xen3.0.3による機能更新
      • ビデオカード問題の解決
        • Xen3.0.2ではビデオカードがメインメモリを使用するUMA(Unified Memory Architecture)の場合にXenHVMが使用するメモリとぶつかる問題が存在しましたが、3.0.3でこの問題が解決されグラフィック統合型チップセットでも問題なくHVMを試すことができるようになりました。
      • 可変SMP構成
        • 仮想CPUの台数を変更することができるようになりました。vcpus=8などのオプションを hvm ファイルに加えることでCPUの台数を増やせます。(使い方参照)
      • PV(Para-Virtualized)ネットワードライバ
        • 完全仮想化では性能がでないHVM環境にネットワークドライバのみ準仮想化することで性能を出せます。(使い方参照)
      • HVM起動のためのメモリサイズ制限の撤廃
        • 今までHVM起動のためにはDomain0にメモリ制限(GRUGでの dom0_mem=メモリサイズオプション)が必要でしたが、これが不要になりました。これにより、Domain0用とHVM用に切り分けていた起動メニューをまとめることができました。
      • ブート制限の削減
        • HVM上のOS(KNOPPIX)起動には-nolpic -nolapic -nosmp -noapm を付ける必要があった。Xen3.0.3ではこのようなオプション無しでもHVMで問題なくOS起動が可能になった。
      • 新たに発生した問題点EFIパッチとHVM on AMD-CPU
        • Xen3.0.3に上げることで逆にGRUBEFI(Intel Mac)対応パッチがAMD-CPU上でHVMを起動できない問題が発生した。このため、DVDイメージにはGRUBがEFI対応版と通常版の2種類を用意した。
    • 使い方
      • Xenoppix起動 (X86/X86_64の切り替え)
        • Xen3.0.3によりブート制限が減ったことでメニューが単純化されました。現在は4つのメニューになっています。
            • KNOPPIX/Xen3.0.3-0
              • Xen3.0.3+Linux 2.6.16.29-xen
            • KNOPPIX (normal kernel)
              • 通常のx86 KNOPPIXカーネルです。Linux 2.6.17
            • KNOPPIX/Xen3.0.3-0(X86_64)
              • Xen3.0.3+Linux 2.6.16.29-xen for x86_64
            • KNOPPIX (normal kernel, x86_64)
              • x86_64版 KNOPPIXカーネルです。Linux 2.6.17 for x86_64
          • 注)デフォルトの言語は英語です。日本語を使う場合は、Linuxのカーネルオプションに lang=ja を指定してください。
      • XenのDomainU&HVMの使い方
        • 通常の xm (Xen Manager)コマンド も使えますが、簡単にXenでKNOPPIXを起動できる knoppixUknoppixHVM コマンドを用意しています。
          • knoppixHVMでは、iso イメージを指定して他のCDブートOSも起動できます。
            • # knoppixHVM [/path/to/isofile] [domain name]
          • knoppixUでは外部DHCPがあることを前提としています。無い場合はNATオプションを付けてください。
            • # knoppixU nat
        • Xenで起動できるOSはDomain0がx86,x86_64で異なります。下記に一覧を示します。
        • x86 on HVM x86_64 on HVM x86 DomainU x86_64 DomainU
          x86 Domain0 OK NG OK NG
          x86_64 Domain0 OK OK NG OK
      • PVネットワークドライバ (x86のみ)
        • GRUBブートに時にKNOPPIX/Xen3.0.3-0(GRUBの1行目)で編集モードに入って下さい。この1行目(Xenのロード指定)でメモリ制限(例512MB制限。単位はKB: dom0_mem=524288)を付けて、起動してください。
          • 例: kernel /boot/xen-3.0.3-0.gz console=vga dom0_mem=524288
        • 起動したDomain0 でvifの項目にあるtype=ioemuをtype=netfrontに書き換えてください。knopixHVMを使う場合は、/usr/sbin/knoppixHVMを編集してください。
        • # knoppixHVM で起動してください。GRUB のメニューが現れたらメニューの2行目”KNOPPIX (normal kernel)”で編集モードに入って、1行目(Linux kernelのロード指定)でnosmp オプションを加えてから起動してください。
        • HVMでKNOPPIXの起動が終了した後、下記の手順でモジュールを組み込んで下さい。
          #cd /cdrom/sample/PV/x86/
          #insmod ./xen-platform-pci.ko
          #insmod ./xenbus.ko
          #insmod ./xen-vnif.ko
        • HVM上の/etc/network/interfaceに対して以下のような変更(eth0に関する記述の追加。赤字部分)を行います。
          auto lo eth0
          iface lo inet loopback
          iface eth0 inet dhcp
        • この後、コマンドライン上で #ifup eth0 とすることでPV Driverを利用したNICが動作します。性能を比べてみてください。
      • サンプルISO(Trusted HTTP-FUSE KNOPPIX)イメージからの起動。
        • Xen3.0.3付きで起動した後、下記のようにISOを指定してください。
        • # knoppixHVM /cdrom/sample/iso/httpfuse-trusted_20061101.iso httpfuse
          • 注: Trusted HTTP-FUSE KNOPPIXはTPM対応ですが、XenがTPM対応していないため、Trusted Bootしません。
      • CPUの増加テスト
        • 簡単な方法は knoppixHVMを起動/停止して /tmp/knoppix.hvm を作成し、それを編集することです。cpus=8 などのCPU数指定を加えてください。その後、xm コマンドで再起動します。
        • # xm create /tmp/knoppix.hvm
        • (8 仮想CPUの動作例。画像をクリックすると拡大します。)
    • ダウンロード
  • 追加情報: ネットニュース掲載
  • "Trusted HTTP-FUSE KNOPPIX501" をリリースしました。
    • 9MBのCD-ROMで通用のKNOPPIXが利用できます。ネットワークからブロックデバイスのイメージを必要に応じて必要な部分だけダウンロードするKNOPPIXです。今回はブロックの読み出し時に改竄チェックを入れる仕組みとセキュアチップTPM(Trusted Platform Module)を活用したトラステッドブートを組み合わせました。これにより電源投入時からの計測が記録されるようになりました。
    • 技術詳細:こちらで開発したトラステッドネットワークブロックデバイス"Trusted HTTP-FUSE CLOOP" をKNOPPIXに組込んでブロックデバイスを読み出す毎に計測する仕組みが入りました。また、ブートローダにTrusted GRUB を採用し、セキュアチップTPMを有効にした場合に電源投入時から接続デバイスの測定や利用するファイルの測定を行なう"Chain of Trust"が実現できるようになりました。その動作はLinuxから確認できます(利用法を参照)。
      • Chain of Trustの概念図。デバイスやファイルはSHA1 Digestとして計測され TPM 内の PCR (Platform Configuration Register)に保存されます。 DTrusted GRUB の計測する手順と Trusted HTTP-FUSE CLOOPへの移行手順
    • ISO file (only 9MB) httpfuse-trusted_20061101.iso (MD5: c98fcc4b77404b69dcc96b71de1d6a3d)
    • 利用方法
      • 利用要件:
        • インターネット接続できること。
        • PCがTPM 1.1 を有し、Trusted Boot対応になっていること。BIOSでEnableにしてください。現在確認できているのはThinkPAD X30, T42 です。
      • ISOファイルを焼いたCDで起動してください。Trusted GRUBでメニューが出ますので必要ならオプションを追加して下さい。ブート途中でブロックファイルのダウンロードサイトの選択メニューがでますので、近いと思われるサイトを選択してください。遠いサイトだと起動が遅いです。 (現在、ヨーロッパの3サイト、米国の3 サイト、日本の 13 サイトが利用可能です)
      • 追加オプション:
        • http_proxy=
          • proxy URL.を指定してください
          • 例: http_proxy=http://proxy.aist.go.jp:8080
        • staticipaddress
          • 静的IPアドレスを指定します。ブート途中に下記の設定項目がでますので指定してください。
          • "IPaddress:", "Netmask:", "Default Gateway:", "Name Server:"
        • memcache
          • ブロックファイルをRAM DISKキャッシュします。
        • nocache
          • ブロックファイルを保存しません。
        • fuse_uri=
          • ブロックファイルのURIを直接指定します。
          • 例: fuse_uri=http://ring.aist.go.jp/archives/linux/knoppix/knx501tpm/knoppix501en
    • Trusted Bootの確認の仕方 (Atmel TPM 1.1が入っているThinkPAD T42 & X30 を例に説明します)
      • 準備
        • # modprobe atml_tpm
        • # mount -t security none /sys/kernel/security
      • Trusted Bootのログ確認 
        • # cat /sys/kernel/security/tpm0/ascii_bios_measurement
          5 2907b0a74e2e025f863bda3dd55a9ada385dcf28 04 [Event Separator]
          6 2907b0a74e2e025f863bda3dd55a9ada385dcf28 04 [Event Separator]
          7 2907b0a74e2e025f863bda3dd55a9ada385dcf28 04 [Event Separator]
          4 c1e25c3f6b0dc78d57296aa2870ca6f782ccf80f 05 [Calling INT 19h]
          4 38f30a0a967fcf2bfee1e3b2971de540115048c8 05 [Returned INT 19h]
          4 7ca42b22324927c400263bae94e1e7cc28655532 05 [Booting CD ROM]
          4 5c3eb80066420002bc3dcc7ca4ab6efad7ed4ae5 01 [POST CODE]
          5 3315669a981d24f825eff4f2cc6f1d35093dfe8b 01 [POST CODE]
          8           27fb6f0e387394ff8a125e225ab0eed21496f773 01 [POST CODE] *** kernel "linux"
          8           0e8daebdd20d97a3761803c473bc77ed82a5e996 01 [POST CODE] *** miniroot "minirt.gz"
        • 計測された値の確認
          # sha1 /mnt/cdrom/boot/isolinux/linux
          27fb6f0e387394ff8a125e225ab0eed21496f773 /mnt/cdrom/boot/isolinux/linux
          # sha1 /mnt/cdrom/boot/isolinux/minirt.gz
          0e8daebdd20d97a3761803c473bc77ed82a5e996 /mnt/cdrom/boot/isolinux/minirt.gz
      • TPMのPCRの確認
        • # cat /sys/device/platform/tpm_atmel/pcrs
          PCR-00: EC 44 13 64 3D 36 06 10 C0 26 D2 90 79 FD 95 A4 D6 FC B9 C1
          PCR-01: C0 A9 46 A3 A4 24 B2 F0 61 2C BA B7 9D 81 E4 F8 1A 71 AC 67
          PCR-02: EB B3 BA AE E7 57 4B B6 37 AA AB 67 0F 9A C1 BC EB 6F 80 F3
          PCR-03: 04 FD EC DD 50 1D AF 0F 62 4C 1F 99 60 12 CF 30 44 FF 46 10
          PCR-04: 01 56 4F A7 09 AE 00 B1 90 84 28 D3 09 09 A1 F9 AD B5 53 29
          PCR-05: 1A F1 39 04 08 69 63 DE 79 41 E4 2E 68 DE 2E B0 B7 85 BD 82
          PCR-06: 04 FD EC DD 50 1D AF 0F 62 4C 1F 99 60 12 CF 30 44 FF 46 10
          PCR-07: 04 FD EC DD 50 1D AF 0F 62 4C 1F 99 60 12 CF 30 44 FF 46 10
          PCR-08: AF 8F 70 C0 A6 92 7C 6F A6 FA 6B F1 D8 94 AC F0 F2 04 BC CA
          PCR-09: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
          PCR-10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
          PCR-11: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
          PCR-12: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
          PCR-13: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
          PCR-14: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
          PCR-15: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
      • Trusted HTTP-FUSE CLOOPのログ確認
        • # tail -f /var/log/fs_wrapper_PID.log
          1150452051.109: #00000000(845b31ded38e15c1fa8febf97fe0781f23af98c3) :missed.
          1150452051.112: #00000000(845b31ded38e15c1fa8febf97fe0781f23af98c3) :hits.
          1150452051.112: #00000001(166cbaedbb1cc836e7c95d7d9943efde5a53829e) :missed.
          1150452051.113: #00000002(29c4e363dbad648072751ca1f856e5780dd2981d) :missed.
          1150452051.114: #00000003(fa8ad05b713a9cf8a701636ca6c353dc58fd6bfd) :missed.
          1150452051.114: #00000004(1f82a543fa9310c44eff6a13618beca3cacffc12) :missed.
        • 上記の状態でアプリケーションを起動すると読み出すブロックが計測されるのが確認でいます。カッコ内がブロックのSHA1の値であり、ブロックファイル名になっています。ブロックファイルは/tmp/blocks/blockfile/ にキャッシュされています。
    • 関係発表リスト:
  • Linux-Kongress 2006 (ニュルンブルク,ドイツ)の論文と発表資料を公開しました。
KNOPPIX(クノーピクス)について

KNOPPIXとはCDのみでブート可能な Linux ディストリビューションです。ドイツのKnopperさんが Debian パッケージを元に開発しています。ここでは日本語対応版に改良したものを公開しています。
    オリジナルHP http://www.knopper.net/knoppix/

 KNOPPIXはデバイスの自動設定が優れています。ネットワークデバイスがあれば、自動的にDHCPの設定まで行い、すぐにWWWが楽しめます。Windows では新しいデバイスを接続する度にリブートが要求されることを思うとよくできています。
 また、アプリケーションソフトも充実してます。MS Office と互換性のある OpenOfficeやお絵かきツールGIMPなどが無料で楽しめます。
 KNOPPIXはCDのみで動作しますので、既存のハードディスクインストールすることなくアプリケーションを試すことができます。気に入らなければCDを抜きさえすればいいのです。  

TOPへ戻る


イベント案内

    下記のイベントに展示・発表・デモ予定です。

終了イベント

講演資料はダウンロード可能です。

TOPへ戻る

動作方法CD版


 CDブートの設定はBIOSで行います。ハードディスクブートが最初になって場合は、CD-ROMドライブを最初に変更する必要があります。
 boot: と出たところで Enter を入力してください。ノートPCではCD-ROMドライブの接続方法によってオプションを指定する必要があります。オプションはF2キーで一覧できます。
 今まで試した機種は動作実績にまとめますので、ご参考にして下さい。
 


 サウンドデバイスがあればブート時に音声でKNOPPIXが起動したことを知らせます。
 ネットワークデバイスがあれば自動的にDHCPの設定まで行います。PCMCIAの無線LANも利用できます。


 デスクトップにアプリケーションを幾つか試せるように設定してあります。
OpenOfficeでは下記のMS Officeファイルを試せるように設定してあります。図のクリックすると拡大します。  

エクセルサンプル.xls (勤務記録)
パワーポイントサンプル.ppt
  (プレゼン資料)
ワードサンプル.doc (作文例)

「音楽」アイコンではクリックでいくつかのオープンミュージックトラックが聞けるようになっています。
Windows95か98がインストールされていれば、Windows Emulator WINE により、Windowsアプリケーションも KNOPPIXで動作可能です。
下記の図はWINEの設定画面です。図のクリックすると拡大します。


 


 


 シャットダウンはデスクトップ左下のメニューバーの「K」をクリックし、ログアウトを選択してください。セッションの終了を聞いてきます。ここで「ログアウト」を選択してください。

TOPへ戻る



収録ソフト

TOPへ戻る



ダウンロード

 オリジナルなKNOPPIXはCD版のみですが、ここではVMware版、VirtualPC版も開発しています。まだ実験段階ですが、CD版ではできないデータ保存やカスタマイズが可能です。

 700M CD

TOPへ戻る



To Do(今後の計画)

TOPへ戻る


共同研究

TOPへ戻る

人材募集



TOPへ戻る