Кеес Цоок Правим пост на блогу у коме је изазвао забринутост због процеса исправљања грешака у току у стабилним гранама језгра Линука и да ли је то поменути да је недеља по недеља укључено стотинак исправки на стабилним гранама, што је превише и захтева много напора за одржавање производа заснованих на језгру Линука.
Према Кеес -у, процес руковања грешкама језгра је заобиђен и кернелу недостаје најмање 100 додатних програмера да координирано раде у овој области. Уз напомену да велики програмери кернела редовно исправљају грешке, али нема гаранције да ће се ове исправке пренети на варијанте језгра трећих страна.
Притом напомиње да корисници различитих производа заснованих на језгру Линука такође немају начин да контролишу које су грешке исправљене и које језгро се користи на њиховим уређајима. На крају, продавци су одговорни за безбедност својих производа, али суочени са веома великом стопом закрпа на стабилним гранама језгра, били су суочени са избором да мигрирају све закрпе, селективно мигрирају најважније или игноришу све закрпе. .
Програмери кернела узводно могу поправити грешке, али немају контролу над оним што добављач даљег тока изабере да укључи у своје производе. Крајњи корисници могу бирати своје производе, али углавном немају контролу над исправљеним грешкама или језгром која се користи (проблем сам по себи). Коначно, продавци су одговорни за чување језгра својих производа.
Кеес Цоок сугерише да би оптимално решење било преношење само најважнијих исправки и рањивости, али главни проблем је одвојити ове грешке од општег тока, будући да је већина насталих проблема последица употребе језика Ц, који захтева много пажње при раду са меморијом и показивачима.
Да ствар буде гора, многи потенцијални поправци рањивости нису означени ЦВЕ идентификаторима или не примају ЦВЕ идентификатор неко време након објављивања закрпе.
У таквом окружењу, произвођачима је веома тешко да одвоје мале поправке од великих безбедносних питања. Према статистикама, више од 40% рањивости је уклоњено пре додељивања ЦВЕ -а, а у просеку је кашњење између издања поправка и додељивања ЦВЕ -а три месеца (то јест, на почетку, решење се доживљава као уобичајена грешка,
Као резултат, немајући посебну грану са исправкама за рањивости и не прима информације о вези са сигурношћу овог или оног проблема, произвођачи производа заснованих на језгру Линука морају стално преносити све поправке нових стабилних огранака. Али овај посао је радно интензиван и наилази на отпор компанија због страха од регресивних промена које би могле пореметити нормалан рад производа.
Кеис Цоок верује да је једино решење за одржавање језгра сигурним по разумној цени на дужи рок премештање инжењера закрпа до лудих језгара градил да радимо заједно на координиран начин за одржавање закрпа и рањивости у узводном језгру. Како сада стоји, многи добављачи не користе најновије верзије језгра у својим производима и поправкама заосталих података, односно испоставља се да инжењери из различитих компанија дуплирају међусобне послове решавајући исти проблем.
На пример, ако 10 компанија, свако са инжењером који подржава исте поправке, преусмери те инжењере да поправљају грешке узводно, уместо да мигрирају једну исправку, могле би да поправе 10 различитих грешака ради свеукупне користи или да се окупе да прегледају грешке. Предложене промене . И избегавајте укључивање грешака у језгро. Ресурси се такође могу користити за креирање нових алата за анализу кода и тестирање који би аутоматски у раној фази аутоматски открили типичне класе грешака које се појављују изнова и изнова.
Кеис Цоок такође предлаже активнију употребу аутоматизованог тестирања и фузирања директно у процесу развоја кернела, користити системе континуиране интеграције и напустити архаично управљање развојем путем е-поште.
izvor: https://security.googleblog.com