ProHoster > blog > newyddion rhyngrwyd > out-of-tree v1.0.0 - offer ar gyfer datblygu a phrofi campau a modiwlau cnewyllyn Linux

out-of-tree v1.0.0 - offer ar gyfer datblygu a phrofi campau a modiwlau cnewyllyn Linux


out-of-tree v1.0.0 - offer ar gyfer datblygu a phrofi campau a modiwlau cnewyllyn Linux

Rhyddhawyd y fersiwn gyntaf (v1.0.0) o out-of-tree, sef pecyn cymorth ar gyfer datblygu a phrofi campau a modiwlau cnewyllyn Linux.

y tu allan i'r goeden yn eich galluogi i awtomeiddio rhai gweithredoedd arferol i greu amgylcheddau ar gyfer dadfygio modiwlau cnewyllyn a gorchestion, gan gynhyrchu ystadegau ecsbloetio dibynadwyedd, a hefyd yn darparu'r gallu i integreiddio'n hawdd i CI (Integreiddio Parhaus).

Disgrifir pob modiwl cnewyllyn neu ecsbloetio gan ffeil .out-of-tree.toml, sy'n nodi gwybodaeth am yr amgylchedd gofynnol ac (os yw'n gamfanteisio) cyfyngiadau ar weithredu ym mhresenoldeb rhai mesurau lliniaru diogelwch.

Mae'r pecyn cymorth hefyd yn caniatΓ‘u ichi nodi fersiynau cnewyllyn penodol y mae bregusrwydd yn effeithio arnynt (gan ddefnyddio'r gorchymyn --guess), a gellir ei ddefnyddio hefyd i symleiddio chwiliadau deuaidd ar gyfer ymrwymiad penodol.

Isod mae rhestr o newidiadau ers fersiwn v0.2.

Ychwanegwyd

  • Wedi gweithredu'r gallu i gyfyngu ar nifer y cnewyllyn cnewyllyn a gynhyrchir (awtogen cnewyllyn y tu allan i'r goeden) (yn seiliedig ar y disgrifiad yn .out-of-tree.toml) a gwirio rhediadau (pew allan-o-goeden) gan ddefnyddio'r β€”max= X paramedr.

  • Gorchymyn genall newydd, sy'n eich galluogi i gynhyrchu pob cnewyllyn ar gyfer dosbarthiad a fersiwn penodol.

  • Mae'r holl logiau bellach yn cael eu storio yn y gronfa ddata sqlite3. Gweithredwyd gorchmynion ar gyfer ymholiadau syml sydd eu hangen yn aml, yn ogystal ag allforio data i json a markdown.

  • Cyfrifiad ar waith o'r tebygolrwydd o weithredu llwyddiannus (yn seiliedig ar lansiadau blaenorol).

  • Y gallu i arbed canlyniadau adeiladu (paramedr --dist newydd ar gyfer gorchymyn seddi y tu allan i'r goeden)

  • Cefnogaeth ar gyfer cynhyrchu metadata ar gyfer cnewyllyn sydd wedi'u gosod ar y system westeiwr, yn ogystal ag adeiladu'n uniongyrchol ar y gwesteiwr.

  • Cefnogaeth i gnewyllyn trydydd parti.

  • Mae'r amgylchedd dadfygio allan-o-goed bellach yn chwilio'n awtomatig am symbolau dadfygio ar y system gwesteiwr.

  • Ychwanegwyd y gallu i reoli mesurau lliniaru diogelwch gyda baneri galluogi / analluogi KASLR, SMP, SMAP a KPTI yn ystod dadfygio.

  • Wedi ychwanegu'r paramedr --threads=N at y gorchymyn profi seddi y tu allan i'r goeden, y gellir ei ddefnyddio i nodi nifer yr edafedd i adeiladu/rhedeg a phrofi gorchestion a modiwlau cnewyllyn.

  • Y gallu i osod tag a fydd yn cael ei gofnodi yn y log ac yna gellir ei ddefnyddio i gyfrifo ystadegau.

  • Ychwanegwyd y gallu i nodi'r fersiwn cnewyllyn heb ddefnyddio ymadroddion rheolaidd.

  • Gorchymyn pecyn newydd, a ddefnyddir ar gyfer profi mΓ s o gampau a modiwlau cnewyllyn mewn is-gyfeiriaduron.

  • Yn y cyfluniad (.out-of-tree.toml) ar gyfer y modiwl ecsbloetio a chnewyllyn, mae'r gallu i analluogi KASLR, SMP, SMAP a KPTI wedi'i ychwanegu, yn ogystal Γ’ nodi'r nifer gofynnol o greiddiau a chof.

  • Nawr mae delweddau (rootfs) yn cael eu llwytho'n awtomatig tra bod autogen cnewyllyn yn rhedeg. nid oes angen bootstrap mwyach.

  • Cefnogaeth i gnewyllyn CentOS.

Newidiadau

  • Nawr, os nad oes delwedd (rootfs) ar gyfer y fersiwn ofynnol o'r dosbarthiad, bydd y tu allan i'r goeden yn ceisio defnyddio delwedd y fersiwn agosaf. Er enghraifft, delwedd Ubuntu 18.04 ar gyfer Ubuntu 18.10.

  • Nawr ni fydd profion ar gyfer modiwlau cnewyllyn yn cael eu hystyried yn fethiannau os ydynt ar goll (dim profion - dim gwallau!).

  • Nawr bydd y tu allan i'r goeden yn dychwelyd cod gwall negyddol os methodd o leiaf un cam (adeiladu, lansio neu brofi) ar unrhyw un o'r creiddiau.

  • Mae'r prosiect wedi newid i ddefnyddio modiwlau Go, ac mae adeiladu gyda GO111MODULE=ymlaen bellach yn well.

  • Ychwanegwyd profion rhagosodedig.

  • Bydd Test.sh nawr yn cael ei ddefnyddio yn ddiofyn os nad yw'r cynulliad yn ${TARGET}_test yn cael ei weithredu yn y Makefile.

  • Nid yw'r log cnewyllyn bellach yn cael ei glirio cyn rhedeg modiwl cnewyllyn neu ecsbloetio. Mae rhai o'r gorchestion yn defnyddio gollyngiad sylfaen cnewyllyn mewn dmesg i osgoi KASLR, felly gall glanhau dorri rhesymeg gweithredu'r ecsbloetio.

  • Mae qemu/kvm bellach yn defnyddio holl alluoedd y prosesydd gwesteiwr.

Wedi'i ddileu

  • Ffatri Cnewyllyn wedi'i ddileu'n llwyr oherwydd gweithredu cynhyrchu cnewyllyn yn seiliedig ar Dockerfiles a ddiweddarwyd yn gynyddrannol.

  • Nid yw bootstrap yn gwneud unrhyw beth arall. Bydd y gorchymyn yn cael ei ddileu yn y datganiad nesaf.

Wedi'i gywiro

  • Ar macOS, nid oes angen coreutils GNU mwyach i redeg.

  • Mae ffeiliau dros dro wedi'u symud i ~/.out-of-tree/tmp/ oherwydd gwallau gosod y tu mewn i docwr ar rai systemau.

Ffynhonnell: linux.org.ru

Ychwanegu sylw