Minesotako Unibertsitateak aurkeztutako adabakiei buruzko xehetasunak agerian utzi zituzten

Azken egunetan zehar ikerlari talde batek egindako ekintzen kasua Minnesota-ko Unibertsitatetikizan ere, askoren ikuspegitik, Linux Kernelean ahultasunak sartzearekin lotutako ekintzek ez dute inolako justifikaziorik.

Eta talde bat izan arren Minesoteko Unibertsitateko Ikertzaileakbarkamena eskatzeko gutun irekia argitaratzea, blokeatutako Linux kernelean aldaketak onartzea Greg Kroah-Hartmanek, agerian utzi zituen xehetasunak kernel garatzaileei bidalitako adabak eta adabaki horiekin lotutako mantentzaileekin egindako korrespondentzia.

Aipagarria da hori arazo adabaki guztiak baztertu egin ziren Mantentzaileen ekimenez, adabakirik ere ez zen onartu. Gertakari honek argi uzten du zergatik jokatu zuen Greg Kroah-Hartmanek hain gogorki, ez baitago argi ikertzaileek zer egingo luketen adabakiak mantentzaileak onartuko balitu.

Atzera begiratuta, akatsaren berri emateko asmoa zutela argudiatu zuen eta ez lukete adabakiak Git-era joatea onartuko, baina ez dago argi zer egingo luketen edo noraino irits litezkeen.

Guztira, 2020ko abuztuan, bost adabaki bidali ziren acostag.ubuntu@gmail.com eta jameslouisebond@gmail.com helbide anonimoetatik (James Bond-en gutuna): bi zuzenak eta hiru ezkutuko akatsak barne, agertzeko baldintzak sortuz ahultasunak.

Adabaki bakoitzak 1 eta 4 kode lerro besterik ez zituen. Adabaki txarren atzean zegoen ideia nagusia memoria-ihesak konpontzeak ahultasun libreko bikoitza izateko baldintza sor zezakeela zen.

Proiektuak OSSn adabaki prozesuaren segurtasuna hobetzea du helburu. Proiektuaren barruan, OSS adabakitze prozesuak izan ditzakeen arazoak aztertzen ditugu, arazoen zergatiak eta horiei aurre egiteko iradokizunak barne.

Egia esan, ikerketa honek zenbait arazo agerian uzten ditu, baina helburua hobetzeko ahaleginak egitea da
adabaki prozesua adabakiak probatzeko eta egiaztatzeko teknikak garatzeko lan gehiago motibatzeko eta, azkenean, sistema eragilea seguruagoa izan dadin.

Adabaki horietan oinarrituta, haien ereduak laburbiltzen ditugu, akatsak sartzeko adabakiak harrapatzeko zailak diren arrazoi zehatzak aztertzen ditugu (analisi kualitatibo zein kuantitatiboarekin) eta, batez ere, arazoa konpontzeko iradokizunak ematen ditugu.

Lehenengo adabaki problematikoak memoria ihesa konpondu zuen kfree-ri () deia gehituz. akatsen kasuan kontrola itzuli aurretik, baina askatu ondoren memoria-eremura sartzeko baldintzak sortu (erabilera-ondoren-doakoa).

Zehaztutako adabakia ukatu egin zuen arduradunak, arazoa identifikatu eta orain dela urtebete norbait dagoeneko antzeko aldaketa proposatzen saiatu zela adierazi zuen eta hasiera batean onartu egin zen, baina ahultasun baldintzak identifikatu ondoren egun berean baztertu zuen.

Bigarren adabakiak askatu ondoren higadura arazorako baldintzak ere bazituen. Zehaztutako adabakia ez zuen mantentzaileak onartu, adabakia baztertu baitzuen list_add_tail-ekin beste arazo bat zela eta, baina ez zen ohartu "chdev" erakuslea askatu egin daitekeela put_device funtzioan, hau da, dev_err (& chdev -> dev ..). Hala ere, adabakia ez zen onartu, nahiz eta ahultasunarekin loturarik ez duten arrazoiengatik.

Bitxia da hasieran 4 adabakietatik 5k arazoak zituztela suposatzen zen. baina ikertzaileek beraiek akats bat egin zuten eta arazoren batean, beren ustez, irtenbide zuzena proposatu zen, abiarazi ondoren memoria erabiltzeko ustezko baldintzarik gabe.

Lan honetan, ahultasun baldintza bat falta den «ahultasun heldugabe» kontzeptua aurkezten dugu, baina benetakoa bihur daiteke baldintza inplizituki dagoenean.
beste akats baterako adabaki batek aurkeztu du.

Gainera, jasan ditzaketen kode lekuak aurkitzen lagunduko diguten tresnak garatzen ditugu
akatsen aurkezpen adabakien eta iradokitzen dute akatsak aurkezteko adabaki horiek zailak diren antzematea.

Astebete geroago, informazioa bidali zitzaien nukleoaren garatzaileei memoria ihesak egiteko konponketa hutsalen itxurapean ahultasunak sustatzeko aukera eztabaidatzeko proposamenarekin, baina ez zen ezer esan adabaki gaiztoak aurkezteko aurreko saiakerei buruz.

Hirugarren adabakia ere ukatu zuen mantentzaileak, ahultasunik gabeko beste akats bat zela eta (aplikazio bikoitza pdev-en).


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.