Миннесота Университети тарабынан берилген тактардын чоо-жайы аныкталды

Акыркы бир нече күндүн ичинде изилдөөчүлөр тобу тарабынан жасалган иш-аракеттер жөнүндө иш Миннесота университетинен, көпчүлүктүн көз карашы боюнча, Linux ядросундагы аялуу жерлерди киргизүүгө байланыштуу мындай иш-аракеттердин эч кандай негизи жок.

Жана дагы бир топ Миннесот университети Изилдөөчүлөркечирим сураган ачык кат жарыялоо, бөгөттөлгөн Linux ядросундагы өзгөртүүлөрдү кабыл алуу Грег Кроах-Хартман деталдарын ачып берди Ядро иштеп чыгуучуларга берилген тактардын жана ушул тактар ​​менен байланышкан тейлөөчүлөр менен кат алышуулардын.

Белгилей кетчү нерсе бардык көйгөйлүү тактар ​​четке кагылды Тейлөөчүлөрдүн демилгеси боюнча, бирөө дагы бекитилген жок. Бул факт Грег Кроах-Хартмандын эмне үчүн мынчалык катаал иш-аракет кылгандыгын айкын көрсөтүп турат, анткени тактар ​​тейлөөчү тарабынан бекитилгенде, изилдөөчүлөр эмне кылмактары белгисиз.

Артка кайрылып, мүчүлүштүктөр жөнүндө билдирүүгө ниеттенишкенин жүйө келтиришти жана Гитке патчтарды кетирүүгө уруксат беришкен жок, бирок алар чындыгында эмне кылышаары же канча аралыкка барышы мүмкүн экендиги белгисиз.

Жалпысынан, 2020-жылдын август айында, белгисиз даректерден беш патч жөнөтүлдү acostag.ubuntu@gmail.com жана jameslouisebond@gmail.com (Джеймс Бонддун каты): экөө туура жана үчөө жашырылган каталар, анын пайда болушуна шарт түздү. аялуу жактар.

Ар бир патчта 1ден 4 сапка чейин гана код болгон. Жаман тактардын артындагы негизги ой, эс тутумдун тешиктерин жоюу эки эсе эркин аялуу шарт түзүп бериши мүмкүн эле.

Долбоор OSS системасындагы жамоо процессинин коопсуздугун жакшыртууга багытталган. Долбоордун алкагында биз OSS жамоо процесси менен байланышкан көйгөйлөрдү, анын ичинде көйгөйлөрдүн себептерин жана аларды чечүү боюнча сунуштарды изилдеп жатабыз.

Чындыгында, бул изилдөө айрым көйгөйлөрдү ачып берет, бирок анын максаты - көйгөйлөрдү жакшыртууга аракет кылуу
патчтарды текшерүү жана текшерүү ыкмаларын иштеп чыгуу жана акырында ОСту кыйла коопсуз кылуу үчүн көбүрөөк жумушка түрткү берүүчү жамаачылык процесси.

Ушул тактардын негизинде биз алардын схемаларын жалпылайбыз, мүчүлүштүктөрдү киргизүү патчтарын кармоо кыйынчылыктарынын конкреттүү себептерин изилдейбиз (сапаттык жана сандык анализ менен) жана эң негизгиси көйгөйдү чечүү үчүн сунуштарды беребиз.

Биринчи көйгөйлүү патч kfree () чакыруусун кошуу менен эс тутумдун агып кетишин жөнгө салды. ката кеткен учурда башкарууну кайтарып берүү, бирок ал бошотулгандан кийин эс тутумга кирүү үчүн шарттарды түзүү (колдонуудан кийин бош).

Көрсөтүлгөн патч тейлөөчү тарабынан четке кагылды, ал көйгөйдү аныктап, бир жыл мурун кимдир бирөө буга чейин ушундай эле өзгөрүүнү сунуш кылууга аракет кылгандыгын жана ал алгач кабыл алынганын, бирок аялуу шарттарды аныктагандан кийин ошол эле күнү жокко чыгаргандыгын көрсөткөн.

Экинчи патч кийин чыккандан кийин кийим маселеси үчүн шарттарды камтыган. Көрсөтүлгөн патч тейлөөчү тарабынан кабыл алынган жок, ал list_add_tail дагы бир көйгөйгө байланыштуу патчту четке какты, бирок dev_err (& & чалууда кийинки колдонулган put_device функциясында "chdev" көрсөткүчүн бошотууга болорун байкаган жок). чдев -> дев ..). Бирок, патч аялуулук менен байланышпаган себептерден улам кабыл алынган жок.

Кызыгы, башында 4 патчтын төртөөсүндө көйгөйлөр бар деп болжолдонгон, бирок изилдөөчүлөр өзүлөрү ката кетирип, көйгөйлүү такта, алардын ою боюнча, туура чечим сунушталды, ишке киргизилгенден кийин эс тутумду колдонуу үчүн шарттар жок.

Бул эмгекте биз "жетиле элек аялуу" түшүнүгүн сунуштайбыз, анда алсыздыктын шарты жок, бирок ал шарт түздөн-түз анык болуп калса болот.
башка ката үчүн патч менен киргизилген.

Ошондой эле, биз кыйналышы мүмкүн болгон коддуу жерлерди табууга жардам берген куралдарды иштеп чыгабыз
мүчүлүштүктөрдү киргизүү патчтарын жана аларды аныктоо кыйынга турган нерселерди сунуштаңыз.

Бир жумадан кийин, ядро ​​иштеп чыгуучуларга эс тутумдун чыгып кетишине байланыштуу анча-мынча түзөтүүлөрдү жамынып, аялуу жерлерин жайылтуу мүмкүнчүлүгүн талкуулоо сунушу менен маалымат жөнөтүлдү, бирок мурунку зыяндуу тактарды тапшыруу аракеттери жөнүндө эч нерсе айтылган жок.

Үчүнчү жамаачы дагы бир мүчүлүштүктүн жоктугунан улам тейлөөчү тарабынан четке кагылды (pdev программасында кош тиркеме).


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.