Greg Kroah-Hartman Linux kernel တွင်လုံခြုံရေးအကြောင်းပြောဆိုသည်

လိုဂို

ဆိုက်ဘာလုံခြုံရေးသည်မကြာသေးမီအချိန်များအတွင်းထင်ပေါ်ကျော်ကြားမှုများစွာရရှိခဲ့သည် ကော်ပိုရိတ်ပတ်ဝန်းကျင်မှာ။

ဤပြproblemနာသည်ကုမ္ပဏီများအတွက်အမြဲတမ်းအရေးကြီးသည်မှန်သော်လည်း Cloud Computing, Ransomware နှင့်ကဲ့သို့သောနယ်ပယ်သစ်များ Meltdown နှင့် Spectre တို့၏အားနည်းချက်များသည်တစ်ခါမှမမြင်ဖူးသောအဆင့်များ၌စိုးရိမ်မှုများကိုဖြစ်ပေါ်စေခဲ့သည်။

En Linux.com site နှင့်မကြာသေးမီကပြုလုပ်ခဲ့သောအင်တာဗျူးတစ်ခုတွင် Linux Kernel ပြုစုသူ Greg Kroah-Hartman က Linux Kernel ၏လုံခြုံရေးအကြောင်းပြောဆိုခဲ့သည်။ ပေါ်ပေါက်လာသောလုံခြုံရေးပြproblemsနာများကိုသူတို့မည်သို့ဖြေရှင်းကြသည်။

Linux တွင်ပထမဆုံးလုံခြုံရေး

Greg Kroah-Hartman သည် Linux kernel ဖွံ့ဖြိုးတိုးတက်မှုတွင်အကြီးမားဆုံးသော hitters များထဲမှတစ်ခုဖြစ်ပြီးလုံခြုံရေးကိစ္စရပ်များကိုမည်သို့ဖြေရှင်းရမည်နှင့်ဖြေရှင်းရန် Linux.com site ကိုကြေငြာခဲ့သည်။

The လုံခြုံရေးပြissuesနာတွေကိုသူတို့ဘယ်လိုကိုင်တွယ်ဖြေရှင်းတယ်၊ သူကိုယ်တိုင်အသိအမှတ်ပြုထားသည့်အရာများမှတခါတရံယင်း၏မူလအစသည်မထင်မှတ်သောနေရာများမှလာသည်ဟုထင်ရသည်။

ဥပမာအားဖြင့်၊ Kroah-Hartman သည်လွန်ခဲ့သောအချိန်ကအမှားတစ်ခုကိုပြုပြင်ခဲ့သော်လည်းသုံးနှစ်အကြာတွင် Red Hat သည်၎င်းသည်အမှန်တကယ်အားနည်းချက်တစ်ခုဖြစ်ကြောင်းတွေ့ရှိခဲ့သည်။

၎င်းသည် Linus Torvalds မှလုံခြုံရေးချို့ယွင်းချက်အများစုသည်အမှားအယွင်းများဖြစ်ကြောင်းပြောကြားခဲ့သည်။

Linux ဖောင်ဒေးရှင်းနှင့် Q & A ဗီဒီယိုအင်တာဗျူးတစ်ခုတွင် Greg Kroah-Hartman သည် Meltdown နှင့် Specter နှင့်ပြLinuxနာများအကြောင်းနှင့် Linux Kernel ၏တွေ့ရှိချက်သည်အမှားအယွင်းများစွာတွေ့ရှိခဲ့ရသော်လည်းသူ၏အမြင်အရပိုမိုလုံခြုံသည်။

Swapnil Bhartiya သည် Linux Foundation အားလင်းနပ်မရှိစဉ်ကပင်အဓိကစီးပွားရေးလုပ်ငန်းကိုလုပ်ကိုင်နေသည့် Greg Kroah-Hartman နှင့်ဗီဒီယိုအင်တာဗျူးအတိုပေးခဲ့သည်။

kernel developer သည် Linux လုံခြုံရေးသည်အလွန်အရေးကြီးသည့်ကိစ္စဖြစ်ကြောင်းအတည်ပြုခဲ့သည် နှင့်ဤဖွံ့ဖြိုးတိုးတက်မှုအတွက်မြင့်မားတဲ့ ဦး စားပေးရှိပါတယ်။

ဘာလို့လဲဆိုတော့ဒီဟာက Linux ကိုကမ္ဘာကြီးကိုလွှမ်းမိုးစေလို့ပဲ။ ဥပမာလူများစွာသည်သူတို့၏စမတ်ဖုန်းများ၌အထိခိုက်မခံသောအချက်အလက်များကိုသိုလှောင်ထားကြပြီးတတိယပုဂ္ဂိုလ်များက၎င်းအား ၀ င်ရောက်ကြည့်ရှုခြင်းကိုမလိုလားကြပါ။

မည်သည့် kernel အလွှာကသူ့ကိုအနှောင့်အယှက်ပေးသနည်းဟုမေးသောအခါ Kroah-Hartman သည် Meltdown နှင့် Spectre bug မ်ားကိုတောင်းဆိုခဲ့သည်။

developer များအတွက်အလွန်အကျွံတာဝန်

Gregkroah-hartman

developer များကိုအနှောင့်အယှက်ပေးသည်မှာ၎င်းတို့သည်သူတို့inရိယာတွင်မမြင်ရသောအရာတစ်ခုကိုပြင်ဆင်ရန်ဖြစ်သည် တာဝန်၏အမည်ရဟာ့ဒ်ဝဲ။

များသောအားဖြင့်သင်သည်“ black box CPU” ပတ်လည်ရှိ kernel တွင်အလုပ်လုပ်သည်။ သို့သော် CPU များသည်စွမ်းဆောင်ရည်ကိုမြှင့်တင်ရန်လှည့်ကွက်များပိုမိုအသုံးပြုလိမ့်မည်။ ဤလှည့်ကွက်များသည်ရံဖန်ရံခါ developer များ၏ခြေထောက်ပေါ်ကျရောက်တတ်ပြီး kernel သည်ထိုပြproblemsနာများကိုဖြေရှင်းရန်လိုသည်။

ယေဘုယျအား Kroah-Hartman သည်ပိုမိုလုံခြုံမှုရှိကြောင်းယုံကြည်ခဲ့သည်။ အခြားအရာများအပြင်နှစ်ပေါင်းများစွာဖွံ့ဖြိုးပြီးသောစမ်းသပ်ခြင်းအခြေခံအဆောက်အအုံသည် kernel patch ကိုအများပြည်သူထံရောက်ရှိသောအခါအမှားများပေါ်ပေါက်လာခြင်းကိုတားဆီးလိမ့်မည်။

Google's Syzcaller ကဲ့သို့ fuzzers များသည် kernel bug အမြောက်အမြားကိုတွေ့ရှိကြောင်းရှင်းပြနိုင်သည် ယနေ့လုံခြုံရေးသုတေသီများသည်တစ်ခါမျှစမ်းသပ်မခံခဲ့ရသော bug များအတွက်ပိုမိုနက်ရှိုင်းသော kernel အဆင့်များကိုစမ်းသပ်နေခြင်းဖြစ်သည်။

ဤအဆင့်များ၌တစ်ခါတစ်ရံအချိန်ကြာမြင့်စွာတည်ရှိပြီးဖြစ်သောအမှားများရှိသည်။ ဒီ code ကိုလူအများစုကသာကြည့်ရှုနိုင်ပြီဖြစ်သည်။

ဒါကြောင့် Kroah-Hartman က“ ကမ္ဘာကြီးမီးလောင်နေပြီ” လို့ပြောမှာမဟုတ်ဘူး။ ဒါပေမယ့်ရှုပ်ထွေးတဲ့စမ်းသပ်မှုတွေကြောင့် developer တွေဟာ kernel bug တွေကိုရှာဖွေတွေ့ရှိနိုင်ပြီ။

ပရိုဂရမ်မာ Linux kernel ၏လုံခြုံရေးကိုသေချာစေရန်ပိုမိုစစ်ဆေးမှုများပြုလုပ်နေကြောင်းအလေးအနက်ပြောကြားခဲ့သည်။ ပြီးခဲ့သည့်လုံခြုံရေးစစ်ဆေးမှုများတွင် ၄ င်းတို့သည်ဖမ်းဆီးရမိခြင်းကြောင့် ၄ လတစ်ကြိမ်တည်းသာအလုပ်လုပ်ခဲ့သည်။

သို့သော်ရှုပ်ထွေးသောဖြစ်စဉ်တစ်ခုအပြီးတွင်သူက“ အရာရာသည်သေချာပေါက်ရှာဖွေနေသည်။ ”

ကျွမ်းကျင်သူများအတွက်သတင်းကောင်းမှာဆိုက်ဘာလုံခြုံရေးဆိုင်ရာအထူးကုများကိုပိုမိုရှာဖွေရန်အတွက်ဤစိုးရိမ်ပူပန်မှုကအလုပ်အကိုင်အခွင့်အလမ်းအသစ်များကိုဖွင့်ပေးသည်။


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊