Миннесотагийн Их Сургуулийн ирүүлсэн засваруудын талаархи дэлгэрэнгүй мэдээлэл гарч ирэв

Сүүлийн хэдэн өдөр хэсэг судлаачдын хийсэн арга хэмжээний тухай хэрэг Миннесотагийн их сургуулийн, олон хүний ​​өнцгөөс харахад Линуксийн цөмд эмзэг байдлыг нэвтрүүлэхтэй холбоотой ийм үйлдэл нь үндэслэлгүй юм.

Хэдийгээр бүлэг байсан ч гэсэн Миннесотын их сургуулийн судлаачидуучлал хүссэн нээлттэй захидал хэвлэн нийтлэх, хаагдсан байсан Линуксийн цөмд гарсан өөрчлөлтийг хүлээн зөвшөөрсөн Грег Кроах-Хартман дэлгэрэнгүй мэдээллийг дэлгэсэн цөмийн хөгжүүлэгчид ирүүлсэн засварууд болон эдгээр засваруудтай холбоотой засвар үйлчилгээ эрхлэгчидтэй хийсэн захидал харилцаа.

Энэ нь анхаарал татаж байна бүх асуудлын нөхөөсөөс татгалзсан Хамгаалагчдын санаачилгаар засваруудын аль нь ч батлагдаагүй болно. Энэ баримт нь Грег Кроах-Хартман яагаад ийм хатуу үйлдэл хийснийг тодорхой харуулж байна.Учир нь засварыг засварлагч зөвшөөрсөн тохиолдолд судлаачид юу хийх байсан нь тодорхойгүй байна.

Эргэн дурсахад, алдааг мэдээлэх зорилготой байсан гэж маргасан Тэд нөхөөсүүдийг Git руу явахыг зөвшөөрөхгүй байсан ч тэд яг юу хийх эсвэл хэр хол явж болох нь тодорхойгүй байна.

Нийтдээ 2020 оны XNUMX-р сард нэр нь үл мэдэгдэх хаягуудаас таван нөхөөсийг acostag.ubuntu@gmail.com болон jameslouisebond@gmail.com (Жеймс Бондоос ирүүлсэн захидал) -аас илгээсэн болно: хоёр нь зөв, гурав нь далд алдааг оруулаад гарч ирэх нөхцөлийг бүрдүүлэв. эмзэг байдал.

Нүхэн бүр нь зөвхөн 1-4 мөр код агуулсан байв. Муу засваруудын цаад санаа нь санах ойн алдагдлыг арилгах нь давхар үнэ төлбөргүй эмзэг байдлын нөхцлийг бүрдүүлж өгөх явдал байв.

Төсөл нь OSS дээрх нөхөөс хийх процессын аюулгүй байдлыг сайжруулах зорилготой юм. Төслийн хүрээнд бид OSS-ийн нөхөөс хийх явцад гарч болзошгүй бэрхшээлүүд, түүний дотор үүссэн шалтгаан, тэдгээрийг шийдвэрлэх зөвлөмжийг судалж байна.

Үнэн хэрэгтээ энэхүү судалгаа нь зарим бэрхшээлийг илрүүлж байгаа боловч үүнийг сайжруулахын тулд хүчин чармайлт гаргахыг уриалах зорилготой юм
засваруудыг шалгах, баталгаажуулах арга техникийг хөгжүүлэх, эцэст нь OS-г илүү аюулгүй болгоход илүү их ажлыг идэвхжүүлэхийн тулд нөхөх процесс.

Эдгээр засварууд дээр үндэслэн бид тэдгээрийн хэв маягийг нэгтгэн дүгнэж, алдааг нэвтрүүлэх засваруудыг барьж авахад хэцүү байгаа тодорхой шалтгааныг судалж (чанарын болон тоон шинжилгээний хамт), хамгийн чухал нь асуудлыг шийдвэрлэх зөвлөмжийг өгдөг.

Эхний асуудалтай нөхөөс нь kfree () руу дуудлага нэмж санах ойн алдагдлыг арилгасан. алдаа гарсан тохиолдолд хяналтыг буцааж өгөхөөс өмнө, гэхдээ санах ойн талбарыг сулласны дараа нэвтрэх нөхцлийг бүрдүүлнэ.

Тодорхой нөхөөсийг засварлагч татгалзсанАсуудлыг илрүүлж, жилийн өмнө хэн нэгэн үүнтэй ижил төстэй өөрчлөлт хийхийг аль хэдийн оролдсон бөгөөд үүнийг анх хүлээн зөвшөөрсөн боловч эмзэг байдлын нөхцлийг олж тогтоосны дараа тэр өдөр нь устгасан болохыг тэмдэглэсэн.

Хоёр дахь нөхөөс нь хувилбарын дараахь элэгдэлд орох нөхцлийг агуулсан болно. Тодорхой нөхөөсийг засварлагч хүлээн аваагүй бөгөөд list_add_tail-тэй холбоотой өөр асуудлын улмаас нөхөөсийг татгалзсан боловч dev_err (& & # XNUMX; -гийн дараагийн дуудлагад ашиглагддаг put_device функцэд "chdev" заагчийг суллаж болохыг анзаараагүй байна. chdev -> dev ..). Гэсэн хэдий ч эмзэг байдалтай холбоогүй шалтгаанаар нөхөөсийг хүлээн аваагүй болно.

Сонирхолтой нь, эхэндээ 4 нөхөөсний 5 нь асуудалтай байсан гэж таамаглаж байсан, Гэсэн хэдий ч судлаачид өөрсдөө алдаа гаргасан бөгөөд асуудалтай нөхөөс дээр тэдний бодлоор зөв шийдлийг санал болгосон бөгөөд хөөргөсний дараа санах ой ашиглах нөхцөлгүйгээр ашиглахыг санал болгов.

Энэхүү бүтээлдээ бид эмзэг байдлын нөхцөл дутагдалтай байгаа "төлөвшөөгүй эмзэг байдал" гэсэн ойлголтыг танилцуулж байгаа боловч нөхцөл байдал нь шууд бус тохиолдолд бодит байдал болж чадна.
өөр нэг алдааны нөхөөсөөр нэвтрүүлсэн.

Түүнчлэн бид зовж магадгүй кодын газруудыг олоход туслах хэрэгслүүдийг боловсруулдаг
алдааны танилцуулгын засваруудын талаар, эдгээр алдааны танилцуулгын нөхөөсийг илрүүлэхэд хэцүү болгож болох зүйлийг санал болгож байна.

Долоо хоногийн дараа цөм хөгжүүлэгчид санах ойн алдагдлыг засах зорилгоор халхавч хийж, эмзэг байдлыг дэмжих талаар ярилцах санал дэвшүүлэв.

Гурав дахь нөхөөс бас эмзэг байдалгүй өөр алдаанаас болж засварлагч татгалзсан (pdev програмын давхар програм).


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.