Google Project Zero වාර්තාවකට අනුව ලිනක්ස් දුර්වලතා නිවැරදි කිරීමට වේගවත්ම වේ

දින කිහිපයකට පෙර Google Project Zero කණ්ඩායමේ පර්යේෂකයන් විසින් ප්‍රතිඵල නිකුත් කරන ලදී දත්ත සාරාංශ කිරීමෙන් පෙර නිෂ්පාදකයින්ගේ ප්රතිචාර කාලය මත සොයා ගැනීම ඔවුන්ගේ නිෂ්පාදනවල නව දුර්වලතා.

Google ප්‍රතිපත්තියට අනුකූලව, දුර්වලතා ඉවත් කිරීමට දින 90 ක් ලබා දී ඇත ඔවුන් මුදා හැරීමට පෙර Google Project Zero පර්යේෂකයන් විසින් හඳුනාගෙන ඇති අතර, තවදුරටත් ප්‍රසිද්ධියේ හෙළිදරව් කිරීම ද ලබා දෙනු ලැබේ. වෙනම ඉල්ලීමක් සමඟ තවත් දින 14 කට වෙනස් කළ හැකිය.

එබැවින් මූලික වශයෙන්, දින 104 කට පසුව, ගැටලුව තවමත් නොගැලපෙන නමුත් අවදානම අනාවරණය වේ.

2019 සිට 2021 දක්වා, ව්‍යාපෘතිය මගින් ගැටළු 376ක් හඳුනාගෙන ඇත, එයින් 351 (93,4%) ඒවා නිවැරදි කළා, 11 (2,9%) දුර්වලතා නොගැලපෙන අතර තවත් 14 (3,7%) ගැටළු විසඳිය නොහැකි ලෙස සලකුණු කරන ලදී (WontFix).

වසර ගණනාවක් පුරා, දුර්වලතා සංඛ්යාව අඩු වී ඇත පැච් කිරීමට නියමිත කාලය තුළ නොගැලපෙන පැච් සඳහා: 2021 දී, 14%ක් පැච් කිරීමට අමතර දින 14ක් ඉල්ලා සිටි අතර, හෙළිදරව් කිරීමට පෙර එක් අවදානමක් පමණක් පැච් නොකළේය.

මෙම පළ කිරීම සඳහා, අපි 2019 ජනවාරි සහ දෙසැම්බර් 2021 අතර වාර්තා වූ ස්ථාවර දෝෂ දෙස බලමු (2019 යනු අපි අපගේ හෙළිදරව් කිරීමේ ප්‍රතිපත්තිවලට වෙනස්කම් සිදු කළ වසර වන අතර, අපි අපගේ වාර්තා කරන ලද දෝෂ පිළිබඳ වඩාත් සවිස්තරාත්මක ප්‍රමිතික ලුහුබැඳීම ආරම්භ කළෙමු).

අපි යොමු කරන දත්ත Project Zero Bug Tracker සහ විවිධ විවෘත මූලාශ්‍ර ව්‍යාපෘති ගබඩාවල (විවෘත මූලාශ්‍ර බ්‍රවුසර දෝෂ වල කාලරේඛාව හඹා යාමට පහත භාවිතා කරන දත්ත සම්බන්ධයෙන්) ප්‍රසිද්ධියේ ඇත.

වෙළෙන්දා

සම්පූර්ණ දෝෂ

දින 90 විසින් සවි කර ඇත

තුළ ස්ථාවර
සහන කාලය

නියමිත කාලය ඉක්මවා ඇත

& සහන කාලය

නිවැරදි කිරීමට සාමාන්‍ය දින

Apple ජංගම දුරකථන

84

73 (87%)

7 (8%)

4 (5%)

69

මයික්රොසොෆ්ට්

80

61 (76%)

15 (19%)

4 (5%)

83

ගූගල්

56

53 (95%)

2 (4%)

1 (2%)

44

ලිනක්ස්

25

24 (96%)

0 (0%)

1 (4%)

25

ඇෙබෝ

19

15 (79%)

4 (21%)

0 (0%)

65

මොසිල්ලා

10

9 (90%)

1 (10%)

0 (0%)

46

Samsung ජංගම දුරකථන

10

8 (80%)

2 (20%)

0 (0%)

72

ඔරකල්

7

3 (43%)

0 (0%)

4 (57%)

109

අන් අය*

55

48 (87%)

3 (5%)

4 (7%)

44

මුළු

346

294 (84%)

34 (10%)

18 (5%)

61

සාමාන්යයෙන්, එය සඳහන් වේ අවදානමක් නිවැරදි කිරීමට සාමාන්‍යයෙන් දින 52ක් ගතවේ 2021 දී, 54 දී දින 2020 ක්, 67 දී දින 2019 ක් සහ 80 දී දින 2018 ක්.

පැත්තෙන් ලිනක්ස් කර්නලයේ ඇති වේගවත්ම අනාරක්‍ෂිතතා උද්දීපනය කෙරේ සහ එය 15, 22 සහ 32 දී දින 2021, 2020 සහ 2019 ක සාමාන්‍යයක් බව සඳහන් වේ.

හැබැයි මයික්‍රොසොෆ්ට් පැච් එකක් නිකුත් කිරීමට මන්දගාමී විය, එසේ කිරීමට සාමාන්‍යයෙන් දින 76, 87 සහ 85 ගත වේ (මුළු කාලය සහිත පළමු වගුවට අනුව, Oracle ප්‍රතිචාර දැක්වීමට මන්දගාමී විය: එසේ කිරීමට දින 109). එය නිවැරදි කිරීමට Apple හට දින 64, 63 සහ 71 වැනි සාමාන්‍ය කාලයක් ගත විය. Google නිෂ්පාදන සඳහා, වසර ගණනාවක් පුරා පැච් ජනනය කිරීමේ සාමාන්‍ය කාලය දින 53, 22, සහ 49 කි.

අපගේ දත්ත සමඟ අනතුරු ඇඟවීම් ගණනාවක් ඇත, ඒවායින් විශාලතම සාම්පල කුඩා සංඛ්‍යාවක් දෙස බලනු ඇත, එබැවින් සංඛ්‍යාවල වෙනස්කම් සංඛ්‍යානමය වශයෙන් සැලකිය යුතු හෝ නොවිය හැකිය.

තවද, Project Zero පර්යේෂණයේ දිශානතිය මුළුමනින්ම පාහේ තනි පර්යේෂකයන්ගේ තේරීම් මගින් බලපා ඇත, එබැවින් අපගේ පර්යේෂණ අරමුණු වල වෙනස්කම් විකුණුම්කරුවන්ගේ හැසිරීම් වල වෙනස්වීම් තරම් ප්‍රමිතික වෙනස් කළ හැකිය. හැකිතාක් දුරට, මෙම ප්‍රකාශනය සැලසුම් කර ඇත්තේ දත්තවල වෛෂයික ඉදිරිපත් කිරීමක් වන අතර, අවසානයේ අමතර ආත්මීය විශ්ලේෂණයක් ඇතුළත් කර ඇත.

බ්‍රව්සර් නිෂ්පාදකයින් අතරින්, Chrome සඳහා නිවැරදි කිරීම් වේගයෙන් ජනනය වේ, නමුත් නිවැරදි කිරීමේ පෙනුමෙන් පසුව නිකුත් කිරීම ෆයර්ෆොක්ස් වේගවත් කරයි (ක්‍රෝම් සහ සෆාරි හි, කේතයේ දැනටමත් ස්ථාවර අවදානම් පරිශීලකයින් සඳහා දිගු කාලයක් සැඟවී ඇත, එය ප්‍රහාරකයන් විසින් භාවිතා කරනු ලැබේ).

අවසාන වශයෙන්, කාලයත් සමඟ, සපයන්නන් ඔවුන්ට ලැබෙන සියලුම දෝෂ නිවැරදි කරන අතර සාමාන්‍යයෙන්, ඔවුන් එය දින 90 ක් ඇතුළත සහ අවශ්‍ය විට දින 14 ක සහන කාලය තුළ සිදු කරන බව සඳහන් වේ.

පසුගිය වසර තුන තුළ, වෙළෙන්දෝ බොහෝ දුරට, ඔවුන්ගේ පැච් කිරීම වේගවත් කර ඇති අතර, සමස්ත සාමාන්‍ය කාලය දින 52 දක්වා නිවැරදි කිරීමට ඵලදායී ලෙස අඩු කර ඇත.

අවසාන වශයෙන්, ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම් ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳිය.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.