2025/12/14 10:19

Free Software Awards Winners Announced: Andy Wingo, Alx Sa, Govdirectory

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

要約:
2025年12月9日、フリーソフトウェア財団（FSF）は2024年度のフリーソフトウェア賞を発表しました。3名が受賞しました。

Andy Wingo – フリーソフトウェア推進賞。GNU Guile と GNU Linux カーネルのネットワーキングスタック（GNU Guix のコア）に関する業績で認められました。
Alx Sa – 新進気鋭フリーソフトウェア寄稿者賞。GNU Image Manipulation Program (GIMP) への貢献が評価されました。
Govdirectory – 社会的利益プロジェクト賞。政府連絡先情報を協力して検証し、オープンソースライセンスの下で自由に利用できるリストを提供し、四つの自由を推進し誤情報と闘うことが評価されました。

1985年設立でマサチューセッツ州から遠隔運営されているFSFは、主サイト fsf.org と donate.fsf.org を運営しています。来年初めに受賞者を紹介する追加イベントを計画しています。メディア連絡先：Greg Farough（キャンペーンマネージャー）電話 +1 (617) 542‑5942、メール campaigns@fsf.org。

これらのプロジェクトを公に称えることで、FSF は可視性を高め、フリーソフトウェアの普及を促進し、オープンソース原則の擁護者としての役割を強化することを目指しています。

本文

2025年12月9日午前8時53分（米国マサチューセッツ州ボストン） — フリーソフトウェア財団（FSF）は、毎年フリー・ソフトウェアコミュニティのグループや個人がソフトウェア自由に大きく貢献したことを称える「2024 Free Software Awards」の受賞者を本日発表しました。

受賞者

Andy Wingo – フリー・ソフトウェア進展賞
GNU Guile（GNUオペレーティングシステムの公式拡張言語）と、GNU Guix のScheme「バックボーン」の共同メンテナ。
Andy は次のように述べました。

「フリー・ソフトウェアを知って以来、ハッカーが互いに自由に共有し合い構築する世界というビジョンは私にとって深いインスピレーションでした。このGuile Scheme実装での小さな貢献が評価されることに感謝します。数年にわたり仲間として協力してくれた共同メンテナ、Ludovic Courtès に心から感謝します。私たちは過去の Guile メンテナの仕事を継承し、将来多くのメンテナが活躍できるよう長く生きていければと願っています。」
Alx Sa – 優秀新人フリー・ソフトウェア貢献者賞
GNU Image Manipulation Program（GIMP）の貢献者。
Alx はこう語ります。

「この栄誉を受けることができて光栄です！GIMPへの貢献は、私にとってありがたい機能を返す手段でした。Jehan Pagès、Jacob Boerema、Liam Quin ら素晴らしい人々の助言と指導のおかげで、他の方にも新たな創造性を提供できたと思います。」
Govdirectory – 社会的利益プロジェクト賞
政府機関の住所・電話番号・ウェブサイト・ソーシャルメディアアカウントを事実確認済みで一覧化し、フリーライセンス下のフリーソフトウェアで閲覧できるサービス。代表者へ自由に連絡できるよう支援します。
共創設者の Jan Ainali と Albin Larsson は次のように述べました。

「この表彰を受けられたことを光栄に思い、以前の優勝者たちと同列に立てることに深く謙遜しています。多くの重要機能がまだ追加され、世界中への網羅性を高めるべき若いプロジェクトとして、四つの自由は我々の理念の一部です。不正情報の時代において、信頼性はプラットフォーム構築とデータ源を誰もが検証できるようにすることで培われます。」

FSF は、新年に向けたイベントシリーズで受賞者を紹介し、その功績を称えます。

フリーソフトウェア財団について

1985 年設立の FSF は、コンピュータプログラムの使用・学習・複製・改変・再配布に関するユーザー権利を推進します。自由（freedom）であることを重視し、特に GNU オペレーティングシステムとその GNU/Linux 派生系、無料文書の普及を支援しています。また、ソフトウェア自由に関わる倫理的・政治的課題への意識啓発も行っています。公式サイトは https://www.fsf.org で、寄付は https://donate.fsf.org から受け付けています。米国マサチューセッツ州に本部を置くリモート組織です。

メディア連絡先

Greg Farough
キャンペーンマネージャー（Free Software Foundation）
電話：+1 (617) 542‑5942
メール：campaigns@fsf.org

同じ日のほかのニュース

一覧に戻る →

2025/12/14 7:58

Linux Sandboxes and Fil-C

## Japanese Translation: メモリ安全性とサンドボックスはプログラムの異なる部分を保護するため、両方が強力なセキュリティに必要です。純粋な Java プログラムはメモリ安全であってもファイルシステムの syscalls を通じて任意のファイルを書き込むことができるし、逆にすべての能力を取り消したアセンブリプログラムでもメモリバグがある場合がありますが、カーネルが特権 syscalls を殺すためサンドボックスから逃げられません。サンドボックスは意図的に許容範囲を広く設計しているため、攻撃者は残されたメモリ安全性のバグを利用してブローカー・プロセスへ到達することができるので、両方の防御を組み合わせるとより強固な保護が得られます。本書では、C/C++ 用に設計され、システムコールまで安全性を保証し、init や udevd などの低レベルコンポーネントで使用できるメモリ安全ランタイム「Fil‑C」への OpenSSH の seccomp ベース Linux サンドボックス移植方法について説明します。OpenSSH は既に chroot を採用し、`sshd` ユーザー/グループとして特権なしで実行し、`setrlimit` を使用し、非許可 syscalls を `SECCOMP_RET_KILL_PROCESS` で殺す seccomp‑BPF フィルタを適用しています。Fil‑C はその runtime 内で自動的にこれらの syscalls を許可することで簡素化します。背景スレッドは存続させつつスレッド生成を防ぐため、Fil‑C は API `void zlock_runtime_threads(void)` を追加し、必要なスレッドを事前確保してシャットダウンを無効にします。 OpenSSH の seccomp フィルタは強化されています。失敗時の挙動が `SECCOMP_RET_KILL` から `SECCOMP_RET_KILL_PROCESS` に変更され、mmap 許可リストに新たに `MAP_NORESERVE` フラグが追加され、`sched_yield` が許可されています。サンドボックスは二つの `prctl` コール（`PR_SET_NO_NEW_PRIVS` と `PR_SET_SECCOMP`）で構築され、エラー検出も行われます。Fil‑C のランタイムは `filc_runtime_threads_handshake` で全スレッドとハンドシェイクし、各スレッドが no_new_privs ビットと seccomp フィルタを持つことを保証します。複数のユーザースレッドが検出された場合、安全エラーが発生します。メモリ安全性とサンドボックスを組み合わせることで、OpenSSH はより厳格な隔離を実現し、メモリバグによる権限昇格リスクを低減します。このアプローチは他のセキュリティクリティカルプロジェクトにも採用を促す可能性があります。

2025/12/14 9:34

An Implementation of J

## Japanese Translation: ## 改訂版要約本書は、技術仕様の構造化された目次であり、以下のように整理されています。 1. **第0章 – はじめに** 2. **第1章 – 文を解釈する** - 1.1 単語生成 - 1.2 構文解析 - 1.3 トレイン（列車） - 1.4 名前解決 3. **第2章 – 名詞** - 2.1 配列 - 2.2 型 - 2.3 メモリ管理 - 2.4 グローバル変数 4. **第3章 – 動詞** - 3.1 動詞の構造 - 3.2 ランク - 3.3 原子（スカラー）動詞 - 3.4 オブヴァース、同一性、および変種 - 3.5 エラー処理 5. **第4章 – 副詞と接続詞** 6. **第5章 – 表現** - 5.1 原子表現 - 5.2 ボックス化された表現 - 5.3 木構造表現 - 5.4 線形表現 7. **第6章 – ディスプレイ** - 6.1 数値表示 - 6.2 ボックス化表示 - 6.3 フォーマット済み表示主要セクションの後に、付録A〜F（インキュナブルム、スペシャルコード、テストスクリプト、プログラムファイル、外国接続詞、およびシステム概要）が補足資料として提供されます。書末には参考文献・用語集・索引が付されています。この構成（目次 → 詳細セクション → 付録 → 参照資料）は、読者に全体枠組みを最初に把握させたうえで、必要に応じて詳細へ掘り下げたり補足資料を参照したりできる明確かつ階層的な道筋を提供します。

2025/12/14 8:39

Closures as Win32 Window Procedures

## Japanese Translation: **改訂版要約:** この記事では、Win32 のウィンドウプロシージャに追加のコンテキストポインタを渡す方法を示しています。これは、WndProc が通常 4 つしか引数を取らないため、ネイティブ API には備わっていない機能です。著者は x64 アセンブラで小さなトランスペイル（trampoline）を作成し、実行時に JIT コンパイルして 5 番目の引数スロットを挿入し、呼び出し前に必要なコンテキストを格納します。これにより、各ウィンドウがグローバル変数や `GWLP_USERDATA` を使わずに独自の状態を保持できるようになります。トランスペイルは GNU アセンブラで書かれ、`.exebuf` セクション（`bwx` フラグ付き）から 2 MiB の実行可能バッファが確保されます。C ヘルパー関数 `make_wndproc(Arena *, Wndproc5, void *arg)` は 2 つのバイトオフセットプレースホルダーを修正してトランスペイルを生成します。作成後は `set_wndproc_arg(WNDPROC p, void *arg)` を使ってコンテキストを変更できます。アロケータ例では、異なる状態オブジェクト用に複数のトランスペイルを生成したり、動的に切り替えたりする方法を示しています。この手法は、トランスペイルがアンウインドテーブルを持たないため Windows Control Flow Guard 下でも安全に機能し、グローバル変数を使わずにウィンドウごとのデータを付与する低レベルの手段を示しています。