Out-of-tree-ren lehen bertsioa (v1.0.0) kaleratu zen, ustiapenak eta Linux kernel moduluak garatzeko eta probatzeko tresna-kit bat.
out-of-tree-k errutinazko ekintza batzuk automatizatzeko aukera ematen du nukleoaren moduluak eta ustiapenak arazketarako inguruneak sortzeko, ustiapenen fidagarritasun-estatistikak sortuz, eta CI-n (Etengabeko Integrazioa) erraz integratzeko gaitasuna ere eskaintzen du.
Nukleoko modulu edo ustiapen bakoitza .out-of-tree.toml fitxategi batek deskribatzen du, zeinak beharrezko inguruneari buruzko informazioa eta (explotazio bat bada) funtzionamenduaren murrizketak zehazten dituen segurtasun-murrizketa batzuen aurrean.
Tresna-kitak ahultasun batek eragindako kernel-bertsio espezifikoak identifikatzeko aukera ematen du (--guess komandoa erabiliz), eta konpromezu jakin baterako bilaketa bitarrak errazteko ere erabil daiteke.
Jarraian, v0.2 bertsiotik hona egindako aldaketen zerrenda dago.
-k gehitua
-
Sortutako (zuhaitzetik kanpoko nukleoen autogen) nukleoen (.out-of-tree.toml-eko deskribapenean oinarrituta) eta egiaztapen-exekuzioak (zuhaitzetik kanpoko pew) βmax= erabiliz (zuhaitzetik kanpoko pew) nukleoen kopurua mugatzeko gaitasuna inplementatu da. X parametroa.
-
Genall komando berria, banaketa eta bertsio zehatz baterako nukleo guztiak sortzeko aukera ematen duena.
-
Erregistro guztiak sqlite3 datu-basean gordetzen dira orain. Komandoak inplementatu ditu maiz behar diren kontsulta errazetarako, baita datuak json eta markdown-era esportatzeko ere.
-
Eragiketa arrakastatsuaren probabilitatearen kalkulua inplementatu da (aurreko abiarazteetan oinarrituta).
-
Eraikuntza-emaitzak gordetzeko gaitasuna (--dist parametro berria zuhaitzetik kanpoko pew komandorako)
-
Ostalari sisteman instalatutako nukleoetarako metadatuak sortzeko laguntza, baita ostalarian zuzenean eraikitzeko ere.
-
Hirugarrenen nukleoetarako laguntza.
-
Zuhaitzetik kanpoko arazketa-inguruneak automatikoki bilatzen ditu sistema ostalariaren arazketa-sinboloak.
-
KASLR, SMEP, SMAP eta KPTI aktibatu/desgaitu markekin segurtasun murrizketak kudeatzeko gaitasuna gehitu da arazketan.
-
Zuhaitzetik kanpoko pew testing komandoari --threads=N parametroa gehitu da, zeina erabil daitekeen hari kopurua eraiki/exekutatu eta probatzeko ustiapenak eta nukleoko moduluak zehazteko.
-
Erregistroan erregistratuko den eta gero estatistikak kalkulatzeko erabil daitekeen etiketa bat ezartzeko gaitasuna.
-
Adierazpen erregularrak erabili gabe nukleoaren bertsioa zehazteko gaitasuna gehitu da.
-
Pakete-komando berria, azpidirektorioetako ustiapenen eta nukleoaren moduluen proba masiboetarako erabiltzen da.
-
Explotazioaren eta nukleoaren moduluaren konfigurazioan (.out-of-tree.toml) KASLR, SMEP, SMAP eta KPTI desgaitzeko gaitasuna gehitu da, baita beharrezko nukleo eta memoria kopurua zehaztu ere.
-
Orain irudiak (rootfs) automatikoki kargatzen dira kernel autogen abian dagoen bitartean. bootstrap jada ez da beharrezkoa.
-
CentOS nukleoetarako laguntza.
aldaketak
-
Orain, banaketaren behar den bertsiorako irudirik (rootfs) ez badago, out-of-tree-k hurbilen dagoen bertsioaren irudia erabiltzen saiatuko da. Adibidez, Ubuntu 18.04 irudia Ubuntu 18.10rako.
-
Orain nukleoko moduluen probak ez dira hutsegitetzat hartuko falta badira (probarik ez - akatsik ez!).
-
Orain zuhaitzetik kanpo akats-kode negatibo bat itzuliko du nukleoren batean gutxienez fase batek (eraiki, abiarazi edo probatu) huts egiten badu.
-
Proiektua Go moduluak erabiltzera pasatu da, orain hobesten da GO111MODULE=on eraikitzea.
-
Proba lehenetsiak gehitu dira.
-
Test.sh lehenespenez erabiliko da ${TARGET}_test-eko muntaia Makefile-n inplementatzen ez bada.
-
Nukleoaren erregistroa ez da garbitzen nukleoaren modulua edo ustiapena exekutatu aurretik. Exploitazio batzuek kernel-oinarrizko filtrazio bat erabiltzen dute dmesg-en KASLR saihesteko, beraz, garbiketak ustiapenaren inplementatutako logika hautsi dezake.
-
qemu/kvm-k orain ostalari-prozesadorearen gaitasun guztiak erabiltzen ditu.
Kendua
-
Kernel Factory erabat kendu da nukleoaren sorrera inplementatuz eguneratutako Dockerfile fitxategietan oinarrituta.
-
bootstrap-ek ez du beste ezer egiten. Komandoa hurrengo bertsioan kenduko da.
Zuzendua
-
MacOS-en, GNU coreutils jada ez da beharrezkoa exekutatzeko.
-
Behin-behineko fitxategiak ~/.out-of-tree/tmp/-ra eraman dira, sistema batzuetan docker-en barruan muntatutako erroreak direla eta.
Iturria: linux.org.ru