2026/06/05 4:52

カストル：CERN 高度保存管理システム

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

CASTOR は、CERN で開発された階層的ストレージ管理システムであり、大規模な物理データセットのアーカイブを目的としており、大容量と費用対効果のバランスを図っています。100 ピタバイトを超える容量を取り扱うように設計されており、高速なディスクアレイと低速で大容量のテープライブラリーを組み合わせて、アクセス頻度の低いデータをテープに保存します。アーキテクチャには中央データベースに加え、以下の主要コンポーネントが含まれます：Stager（ディスクプーリングマネージャー）、Name Server（サイズ、日付、チェックサム、所有者、ACL、テープコピー情報などのファイルメタデータを管理する）、Tape Infrastructure、Volume Manager（テープの特性、容量、ステータス、およびファイルオフセット位置を追跡する）、VDQM（ライブラリ制御ソフトウェアとのカートリッジマウントを調整する）。CASTOR はコマンドラインツールと CASTOR API を介して XROOT（推奨）、GridFTP およびかつては RFIO（2016 年まで）をサポートし、グリッドデータアクセスのために SRM と統合します。使用されている高容量テープユニットには、Oracle StorageTek T10000C（5 TB）および IBM TS1140（4 TB）が含まれ、生産用ライブラリーは 2013 年初頭に SL8500 型が 4 台、TS3500 型が 3 台搭載され、約 100 PB の容量に達しました。2020 年 6 月 29 日現在、CERN Tape Archive（CTA）は CASTOR の後継システムとして機能し、CASTOR 2 の後に徐々に置き換えられ、古いロボットライブラリー構成から、GridFTP および XROOT などの重要プロトコルをサポートする統一インフラストラクチャーへの移行を示しています。この進化は、1990 年代の SHIFT を CASTOR が後継した例に始まる以前の後継事例にも続き、CASTOR 1（1998–2007）、CASTOR 2（2005–2022）、CTA（2020 年以降）という明確な時代区分を含みます。科学者にとっては、この階層化アプローチは、非アクティブなデータに対してテラバイトあたりのコスト削減とエネルギー節約を実現しますが、取り出し時間に犠牲を払い、ディスクでの秒単位アクセスからアーカイブ済みコンテンツへの分単位アクセスへと切り替わります。システムはアップロード、ダウンロード、アクセス、管理のためのクライアント機能をサポートし、Storage Resource Management を通じて SRM によるグリッドデータアクセスを可能にし、FTS などのサービスと連携します。全体として、CTA への移行により、研究データのグローバルコンピューティンググリッド内でのスケーラブルで信頼性の高い長期保存が保証されます。

本文

CERN 高機能 STORage マネージャ（CASTOR）：概要とアーキテクチャ

CERN 高機能 STORage マネージャ (CASTOR) は、物理学的データをアーカイブするために開発された階層型ストレージ管理システムです。ディスクとテープを兼用し、以下の機能を備えています。

基本機能
- ファイルの保存・列挙・取得およびリモートアクセスが可能
- XROOT（主たる推奨プロトコル）や GridFTP など一連のプロトコルを提供
- RFIO（リモート FI/O）は 2016 年までサポートされていた

システムの歴史と地位

CASTOR は、高エネルギー物理計算向けのスケーラブルで異種環境統合された施設 (SHIFT) の後継システムです。

SHIFT: 1990 年代に開発・運用
現在のステータス（2020 年 6 月 29 日現在）
- CERN Tape Archive (CTA) が CASTOR の後継として運用開始
- 次第に CASTOR の代替を進めている

CERN のテープ上総データ量の進化（2001 年以降）には、以下の期間の統計が含まれます。

CASTOR 1: 1998 年 – 2007 年
CASTOR 2: 2005 年 – 2022 年
CTA: 2020 年以降

システム設計

設計は、コンポーネントのアーキテクチャに基づいており、中央データベースを用いてコンポーネントの状態変化を保護しています。主要な役割分担は以下の通りです。

Stager: ディスクプールマネージャ（アクセス制御、スペース割り当て・解放）
Name Server: ディレクトリ構造の保持（メタデータ管理）
Tape Infrastructure: テープへのアクセス制御（書き込みおよび取り出し）

主要機能モジュール

システムは以下の 5 つの主要モジュールで構成されています。

1. Stager（ディスクプールマネージャ）

スペースの割り当てと解放を担当
クライアントへのアクセスを制御
ディスクプールのローカルカタログを見守る

2. Name Server（ネームスペース管理）

ファイルおよびディレクトリの対応するメタデータを格納：
- サイズ、日時、チェックサム
- 所有権、ACL（アクセス制御リスト）、テープ複製情報など
Unix ツールを模倣したコマンドラインツールで操作可能（例：
```
nsls
```
は
```
ls
```
に対応）

3. Tape Infrastructure（テープインフラストラクチャ）

目的: データ安全性の確保およびディスク容量を超えるデータの管理（テープ保存）
使用される大容量テープユニット：
- Oracle StorageTek T10000C (5TB)
- IBM TS1140 (4TB)
ライブラリ構成（生産環境）
- Oracle SL8500: 4 基
- IBM TS3500: 3 基
総容量: 約 100 ピタバイト（2013 年 1 月時点）

データベース情報

テープ上のファイル管理には、以下の 2 つのデータベースが連携しています。

データベース	格納される情報
CASTOR Volume Manager	各テープの特性、容量、ステータス
Name Server	テープ上のファイル（セグメント）に関する詳細：・所有権・パーミッションの詳細・ファイルオフセット位置

ユーザコマンドにより、両方のデータベース情報を表示可能
カセットのテープドライブへのマウント/取り外しは、Volume Drive Queue Manager (VDQM) が管理（各モデル固有の制御ソフトウェアと連携）

4. Client（クライアント）

ユーザが CASTOR データをアップロード・ダウンロード・アクセス・管理することを可能に

5. Storage Resource Management（SRM）

SRM プロトコルを通じて計算グリッド内のデータアクセスを許容
LHC コミュニティによるデータエクスポートなどで使用される **FTS **(File Transfer System) の代わりに CASTOR と相互作用

テープアーカイブの利点と課題

テープ上にデータを保存する際の特性は以下の通りです。

項目	特徴
コスト	ハードディスクに比べて1 タラバイトあたりのストレージコストが大幅に低い
電力消費	データがアクセスされていない間は電力を消費しない
アクセス速度	数秒単位（ハードディスク）に対して数分程度かかるため遅い

同じ日のほかのニュース

一覧に戻る →

2026/06/05 5:11

Anthropic の AI 駆動型脆弱性情報発見のためのオープンソースフレームワーク

## Japanese Translation: サマリーは全体的には良好ですが、キーポイント（コマンド、特定のスキル、パイプラインの段階）に見られる具体的な実行可能な詳細が不足しています。構造とコマンドを取り入れたやや詳細なバージョンであれば、推論を加えずに完全性を向上させることができます。 ## サマリー（改善版） Anthropic は、「Claude Security」というソフトウェアの脆弱性発見および修正のためのマネージドサービスを紹介しており、オープンソースのリファレンスハルネス `github.com/anthropics/defending-code-reference-harness` が提供されています。このリポジトリは、セキュリティチームとのパートナーシップから得られた知見を活用し、自律的な C/C++ 脆弱性発見および修正のためのガイド役を担っていますが、外部からのコントリビューションを受け入れるメンテナンスされた製品ではありません。アクセスには Bedrock や Vertex、Azure などの特定の API が要求されます。コア技術は、脅威モデリング、静的スキャン、実行検証、パッチ適用を含む厳格な多段階パイプラインを使用しています。主要なスキルには `/threat-model`、`/vuln-scan`、`/triage`、`/patch`、および `/customize` があります。特に重要なのは、自律エージェントがシステムへの損傷を防ぐために **gVisor** サンドボックス内で対象コードを実行すること（Claude API へのエGRESSは制限されている）であり、パイプラインを `bin/vp-sandboxed` を通じて呼び出す前にユーザーが `./scripts/setup_sandbox.sh` を実行する必要があります。`/quickstart` スキルはサンドボックスなしで **Claude Code** で安全に確認できるのに対し、自律ループにはそれを必要とします。ユーザーは段階的なアプローチに従うよう推奨されます：ステップ 1（Day 1）では、対象コードに対して静的スキャンと脅威モデリングを行い、`/patch` を通じてパッチを生成し、カスタマイズをスモークランで検証してからステップ 2（Day 2）へ進む。ステップ 2 では C/C++ ライブラリ向けの完全な自律ループを展開します。生产用途では、組織は複数の並列パイプラインウェーブ（ステップ 4）を実行し、結果に対して自動タリアジを行うべきです（`/triage` で投票を使用）。本システムは SDLC に連続的検証を統合しており、毎日スキャンや CI パイプラインを通じて運用され、ゼロから構築される完璧なプラットフォームを要求せずに多様な依存関係の露出に対処するのを支援します。サンドボックス化、カスタマイズ、およびパッチに関するドキュメントは `docs/security.md`、`docs/agent-sandbox.md` および関連ガイドで利用可能です。

2026/06/05 6:42

URL の IPv6 ゾーンは間違いです

## Japanese Translation: - 現在稼働中の Anubis ウェブサイトはバージョン v1.25.1-0.20260604200537-44d5fa3ce047 を使用しています。マスコットのデザインは CELPHASE によって作成されました。サイトには Techaro に帰属する著作権表示が表示され、コンテンツは「❤️（愛）と🇨🇦（カナダ）で作成」であるとしてクレジットされています。

2026/06/04 22:00

Cloudflare に参加する VoidZero が決定

## Japanese Translation: VoidZero（Vite、Vitest、Rolldown、Oxc、および Vite+ の開発者）が、その全チームを Cloudflare に統合し、エコシステムを完全にオープンソース化し、MIT ライセンスに基づき、ベンダー非依存な状態を維持することを約束しています。100 万ドルの資金を Vite エコシステムファンドに供与することで、コミュニティ主導の開発を優先し、ツールをプロプライエタリなスタックに合わせるのではなく、強化されたエンジニアリングリソースを直接ツール維持に向けるとして、この戦略的移行を進めています。Evan とコアチームは引き続き開発をリードし続けます。Vite（週 1.29 億回のダウンロード）や新しい Cloudflare プラグイン（週 1,400 万回のダウンロード）の高い採用率は、特に AI 開発者がこの統一されたワークフローによって支えられる高速フィードバックループを必要としていることで、強固な市場の信頼を示しています。現在、Vite は React、Next.js（vinext 経由）、Vue、SvelteKit、Nuxt、Astro、Solid、Qwik、Angular など主要なフレームワークの基盤となるビルドツールとして機能しています。新たに導入された統一 CLI（`cf`）はネイティブデプロイとバインディングを統合しており、標準的な Vite 操作と完全に互換性を保ちつつ、「cf dev」コマンドにより「vite dev」の超集合体として動作します。将来の計画には、Void プラットフォームを完全にオープンソース化して公衆との協力を促進することや、Cloudflare の Environment API を通じて非 Node ランタイムをサポートするツールへの進化が含まれています。結局のところ、開発者は強力なリソースと統一された環境にアクセスでき、業界はベンダーロックインなしで長期的なポータビリティを確保する強化された標準から恩恵を受け、Cloudflare のツールは Vite を Cloudflare 用に特別に適応させるのではなく、Vite スタンドダードの方へ移行しています。