کیز کوک د بګ اصلاحاتو په اړه په لینکس کې د غوره کاري سازمان غوښتنه کوي

کیز کوک زه د بلاګ پوسټ کوم چې پکې د بګ فکس کولو پروسې په اړه اندیښنې راپورته کړې د لینکس کرنل مستحکم څانګو کې روان دی او دا دی یادونه وکړئ چې اونۍ په اونۍ کې شاوخوا سل اصلاحات پکې شامل دي په مستحکم څانګو کې ، کوم چې خورا ډیر دی او د لینکس کرنل میشته محصولاتو ساتلو لپاره ډیرو هڅو ته اړتیا لري.

د کیز په وینا، د دانی غلطۍ اداره کولو پروسه له سره تیریږي او کرنل لږترلږه 100 اضافي پراختیا کونکي نلري پدې ساحه کې په همغږي ډول کار کول. د دې یادولو سربیره چې د کرنل لوی پراختیا کونکي په منظم ډول کیچونه حل کوي ، مګر هیڅ تضمین شتون نلري چې دا اصلاحات به د دریمې ډلې کرنل ډولونو ته ورسیږي.

د دې په کولو کې ، هغه یادونه کوي چې د مختلف لینکس کرنل میشته محصولاتو کارونکي هم د کنټرول هیڅ لاره نلري چې کوم کیچونه تنظیم شوي او کوم کرنل د دوی په وسیلو کې کارول کیږي. په نهایت کې ، پلورونکي د خپلو محصولاتو امنیت لپاره مسؤل دي ، مګر د مستې کرنل څانګو کې د پیچونو خورا لوړې کچې سره مخ شوي ، دوی د ټولو پیچونو مهاجرت انتخاب سره مخ شوي ، خورا مهم یې په انتخابي ډول مهاجرت کوي ، یا ټول پیچ له پامه غورځوي. .

د اپ سټریم کرنل پراختیا کونکي کولی شي کیچونه حل کړي ، مګر دوی پدې باندې هیڅ کنټرول نلري چې د لاندې سټریم پلورونکی د دوی محصولاتو کې شاملولو لپاره څه غوره کوي. وروستي کاروونکي کولی شي خپل محصولات غوره کړي ، مګر عموما هیڅ کنټرول نلري چې کوم کیچونه فکس شوي وي یا کوم دانی کارول کیږي (پخپله ستونزه). په نهایت کې ، پلورونکي د دوی د محصول کورونو خوندي ساتلو مسؤلیت لري.

کیز کوک وړاندیز کوي چې غوره حل به یې یوازې خورا مهم اصلاحات او زیانونه لیږدول وي، مګر اصلي ستونزه دا ده چې دا غلطۍ له عمومي جریان څخه جلا کړئ ، ځکه چې ډیری راپورته کیدونکي ستونزې د C ژبې کارولو پایله ده ، کوم چې د حافظې او اشارې سره کار کولو پرمهال ډیرې پاملرنې ته اړتیا لري.

د مسلو د لا خرابولو لپاره ، د زیان مننې ډیری احتمالي اصلاحات د CVE پیژندونکو سره ندي نښلول شوي یا د پیچ ​​خوشې کیدو یو څه وخت وروسته CVE پیژندونکی نه ترلاسه کوي.

په داسې چاپیریال کې ، د تولید کونکو لپاره دا خورا ستونزمن وي چې کوچني اصلاحات له لوی امنیتي مسلو څخه جلا کړي. د احصایو له مخې ، د CVE ګمارنې دمخه له 40 than څخه ډیر زیانونه لرې کیږي ، او په اوسط ډول د فکس ریلیز او CVE ګمارنې ترمینځ ځنډ درې میاشتې دی (دا په پیل کې ، حل د یوې عامې غلطۍ په توګه پیژني ،

د پایلې په توګه ، د زیانونو لپاره د اصلاحاتو سره جلا څانګه نه درلودل او د دې یا هغې ستونزې امنیت سره د اړیکې په اړه معلومات نه ترلاسه کول ، د لینکس کرنل میشته محصولاتو تولید کونکي باید په دوامداره توګه ټول اصلاحات انتقال کړي د نوي مستحکم څانګو څخه. مګر دا کار په کار بوخت دی او د راجسټر بدلونونو ویره له امله د شرکتونو مقاومت سره مخ کیږي چې کولی شي د محصول نورمال فعالیت ګډوډ کړي.

کیز کوک باور لري چې په اوږده موده کې په مناسب لګښت د داني خوندي ساتلو یوازینۍ حل د پیچ ​​انجنیرانو ځای په ځای کول دي لیونی کرنل جوړويl په همغږۍ سره یوځای کار کول په پورتنۍ کرنل کې د پیچونو او زیانونو ساتل. لکه څنګه چې دا ولاړ دی ، ډیری پلورونکي په خپلو محصولاتو کې د داني وروستي نسخې نه کاروي او پخپله پخپله د بیک پورټ اصلاحات کوي ، دا دا په ګوته کوي چې د مختلف شرکتونو انجنیران د یو بل کار نقل کوي ، ورته ستونزه حل کوي.

د مثال په توګه ، که 10 شرکتونه ، هر یو د یو انجینر سره چې د ورته اصلاحاتو ملاتړ کوي ، دا انجنیران د کړکیچونو پورته کولو لپاره لارښوونه کوي ، د یو فکس مهاجرت کولو پرځای ، دوی کولی شي د عمومي ګټې لپاره 10 مختلف کیچونه حل کړي یا د بګز بیاکتنې لپاره سره راشي وړاندیز شوي بدلونونه. . او په کرنل کې د بګی کوډ په شمول ډډه وکړئ. سرچینې د نوي کوډ تحلیل او ازموینې وسیلو رامینځته کولو لپاره هم کارول کیدی شي چې په اوتومات ډول به په لومړني مرحله کې د غلطۍ عادي ټولګي کشف کړي چې بار بار فصل کوي.

کیز کوک همدارنګه وړاندیز کوي چې په فعاله توګه اتوماتیک ازموینې او فزینګ وکاروي په مستقیم ډول د کرنل پراختیا پروسې کې ، د دوامداره ادغام سیسټمونه وکاروئ او د بریښنالیک له لارې د پراختیا لرغوني مدیریت پریږدئ.

سرچینه: https://security.googleblog.com


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي.

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.