Rhyddhawyd y fersiwn gyntaf (v1.0.0) o out-of-tree, sef pecyn cymorth ar gyfer datblygu a phrofi campau a modiwlau cnewyllyn Linux.
y tu allan i'r goeden yn eich galluogi i awtomeiddio rhai gweithredoedd arferol i greu amgylcheddau ar gyfer dadfygio modiwlau cnewyllyn a gorchestion, gan gynhyrchu ystadegau ecsbloetio dibynadwyedd, a hefyd yn darparu'r gallu i integreiddio'n hawdd i CI (Integreiddio Parhaus).
Disgrifir pob modiwl cnewyllyn neu ecsbloetio gan ffeil .out-of-tree.toml, sy'n nodi gwybodaeth am yr amgylchedd gofynnol ac (os yw'n gamfanteisio) cyfyngiadau ar weithredu ym mhresenoldeb rhai mesurau lliniaru diogelwch.
Mae'r pecyn cymorth hefyd yn caniatΓ‘u ichi nodi fersiynau cnewyllyn penodol y mae bregusrwydd yn effeithio arnynt (gan ddefnyddio'r gorchymyn --guess), a gellir ei ddefnyddio hefyd i symleiddio chwiliadau deuaidd ar gyfer ymrwymiad penodol.
Isod mae rhestr o newidiadau ers fersiwn v0.2.
Ychwanegwyd
-
Wedi gweithredu'r gallu i gyfyngu ar nifer y cnewyllyn cnewyllyn a gynhyrchir (awtogen cnewyllyn y tu allan i'r goeden) (yn seiliedig ar y disgrifiad yn .out-of-tree.toml) a gwirio rhediadau (pew allan-o-goeden) gan ddefnyddio'r βmax= X paramedr.
-
Gorchymyn genall newydd, sy'n eich galluogi i gynhyrchu pob cnewyllyn ar gyfer dosbarthiad a fersiwn penodol.
-
Mae'r holl logiau bellach yn cael eu storio yn y gronfa ddata sqlite3. Gweithredwyd gorchmynion ar gyfer ymholiadau syml sydd eu hangen yn aml, yn ogystal ag allforio data i json a markdown.
-
Cyfrifiad ar waith o'r tebygolrwydd o weithredu llwyddiannus (yn seiliedig ar lansiadau blaenorol).
-
Y gallu i arbed canlyniadau adeiladu (paramedr --dist newydd ar gyfer gorchymyn seddi y tu allan i'r goeden)
-
Cefnogaeth ar gyfer cynhyrchu metadata ar gyfer cnewyllyn sydd wedi'u gosod ar y system westeiwr, yn ogystal ag adeiladu'n uniongyrchol ar y gwesteiwr.
-
Cefnogaeth i gnewyllyn trydydd parti.
-
Mae'r amgylchedd dadfygio allan-o-goed bellach yn chwilio'n awtomatig am symbolau dadfygio ar y system gwesteiwr.
-
Ychwanegwyd y gallu i reoli mesurau lliniaru diogelwch gyda baneri galluogi / analluogi KASLR, SMP, SMAP a KPTI yn ystod dadfygio.
-
Wedi ychwanegu'r paramedr --threads=N at y gorchymyn profi seddi y tu allan i'r goeden, y gellir ei ddefnyddio i nodi nifer yr edafedd i adeiladu/rhedeg a phrofi gorchestion a modiwlau cnewyllyn.
-
Y gallu i osod tag a fydd yn cael ei gofnodi yn y log ac yna gellir ei ddefnyddio i gyfrifo ystadegau.
-
Ychwanegwyd y gallu i nodi'r fersiwn cnewyllyn heb ddefnyddio ymadroddion rheolaidd.
-
Gorchymyn pecyn newydd, a ddefnyddir ar gyfer profi mΓ s o gampau a modiwlau cnewyllyn mewn is-gyfeiriaduron.
-
Yn y cyfluniad (.out-of-tree.toml) ar gyfer y modiwl ecsbloetio a chnewyllyn, mae'r gallu i analluogi KASLR, SMP, SMAP a KPTI wedi'i ychwanegu, yn ogystal Γ’ nodi'r nifer gofynnol o greiddiau a chof.
-
Nawr mae delweddau (rootfs) yn cael eu llwytho'n awtomatig tra bod autogen cnewyllyn yn rhedeg. nid oes angen bootstrap mwyach.
-
Cefnogaeth i gnewyllyn CentOS.
Newidiadau
-
Nawr, os nad oes delwedd (rootfs) ar gyfer y fersiwn ofynnol o'r dosbarthiad, bydd y tu allan i'r goeden yn ceisio defnyddio delwedd y fersiwn agosaf. Er enghraifft, delwedd Ubuntu 18.04 ar gyfer Ubuntu 18.10.
-
Nawr ni fydd profion ar gyfer modiwlau cnewyllyn yn cael eu hystyried yn fethiannau os ydynt ar goll (dim profion - dim gwallau!).
-
Nawr bydd y tu allan i'r goeden yn dychwelyd cod gwall negyddol os methodd o leiaf un cam (adeiladu, lansio neu brofi) ar unrhyw un o'r creiddiau.
-
Mae'r prosiect wedi newid i ddefnyddio modiwlau Go, ac mae adeiladu gyda GO111MODULE=ymlaen bellach yn well.
-
Ychwanegwyd profion rhagosodedig.
-
Bydd Test.sh nawr yn cael ei ddefnyddio yn ddiofyn os nad yw'r cynulliad yn ${TARGET}_test yn cael ei weithredu yn y Makefile.
-
Nid yw'r log cnewyllyn bellach yn cael ei glirio cyn rhedeg modiwl cnewyllyn neu ecsbloetio. Mae rhai o'r gorchestion yn defnyddio gollyngiad sylfaen cnewyllyn mewn dmesg i osgoi KASLR, felly gall glanhau dorri rhesymeg gweithredu'r ecsbloetio.
-
Mae qemu/kvm bellach yn defnyddio holl alluoedd y prosesydd gwesteiwr.
Wedi'i ddileu
-
Ffatri Cnewyllyn wedi'i ddileu'n llwyr oherwydd gweithredu cynhyrchu cnewyllyn yn seiliedig ar Dockerfiles a ddiweddarwyd yn gynyddrannol.
-
Nid yw bootstrap yn gwneud unrhyw beth arall. Bydd y gorchymyn yn cael ei ddileu yn y datganiad nesaf.
Wedi'i gywiro
-
Ar macOS, nid oes angen coreutils GNU mwyach i redeg.
-
Mae ffeiliau dros dro wedi'u symud i ~/.out-of-tree/tmp/ oherwydd gwallau gosod y tu mewn i docwr ar rai systemau.
Ffynhonnell: linux.org.ru