GEICO aseguru-konpainiak TuxTape-ren aurretiazko bertsioa argitaratu du, Linux nukleorako zuzeneko adabakiak sortzeko, muntatzeko eta emateko zure azpiegitura zabaltzeko aukera ematen duen tresna-kit bat. Zuzeneko adabakiek Linux nukleoari konponketak berehala aplikatzeko aukera ematen dute, sistema berrabiarazi edo gelditu gabe. Proiektuaren kodea Rust-en idatzita dago eta Apache 2.0 lizentziapean banatzen da.
Red Hat, Oracle, Canonical eta SUSE bezalako enpresek banaketetarako ahulezien konponketa duten zuzeneko adabakiak eskaintzen dituzte, baina adabakiekin lan egiteko behe-mailako tresnak baino ez daude zabalik, eta adabakiak berak ateak itxita sortzen dira. Gentoo eta Debian banaketak elivepatch eta linux-livepatching proiektu irekiak garatzen saiatu ziren, baina lehenengoa 6 urtez utzita egon da, eta bigarrena proba-prototipo bat sortzeko fasean gelditu da.
TuxTape-k bere sistema propioa eskaintzea du helburu, hirugarrenen saltzaileengandik independentea den eta Linux-eko edozein nukleotara moldagarria den zuzeneko adabakiak sortzeko eta entregatzeko, ez banaketarako nukleo-pakete espezifikoetarako. TuxTape-k Red Hat-ek garatutako kpatch tresna-kitarekin bateragarriak diren zuzeneko adabakiak sor ditzake (kpatchaz gain, beste antzeko tresna batzuk daude SUSE-ren kGraft, Oracle-ren Ksplice eta livepatch unibertsala). Adabakiak nukleoko funtzioak ordezkatzen dituzten kernel kargagarri gisa eratzen dira, ftrace azpisistema erabiliz moduluan sartutako funtzio berrietara birbideratzeko.
TuxTape-k linux-cve-announce posta-zerrendan eta Git biltegian argitaratutako Linux nukleoaren ahultasun konpontzei buruzko informazioa jarrai dezake, ahuleziak larritasunaren arabera sailkatu, onartzen diren Linux nukleoetarako aplikagarritasuna zehaztu eta LTS nukleoen adarretan ohiko adabakietan oinarritutako zuzeneko adabakiak sor ditzake. Iturburuko adabakien aplikagarritasuna kernel-eraiketen profila eginez ebaluatzen da. Helburuko nukleoari eragiten ez dioten ahuleziak dituzten adabakiak ez dira aintzat hartzen.
TuxTape-k nukleoaren ahultasun berriak jarraitzeko sistema bat, adabaki eta ahultasunen datu-basearen eraikitzailea, metadatuak gordetzeko zerbitzari bat, nukleoa eraikitzeko bidalketa sistema, nukleoaren eraikitzailea, adabaki-sortzailea, adabaki-artxiboa, amaierako ostalarientzako adabakiak jasotzeko bezero bat eta zuzeneko adabakien sorrera kudeatzeko interfaze interaktibo bat ditu.
Garapena prototipo esperimentaleko fasean dago. Hasierako probak egiteko, honako hauek proposatzen dira: tuxtape-cve-parser ahultasunei buruzko informazioa analizatzeko eta adabakiekin datu-base bat eraikitzeko; tuxtape-zerbitzaria adabakiak sortzeko gRPC interfazearen ezarpenarekin; tuxtape-kernel-builder nukleoa konfigurazio jakin batean eraikitzeko eta eraikitze-profila sortzeko; tuxtape-dashboard tuxtape-zerbitzaritik jasotako iturburu-adabakietan oinarritutako zuzeneko adabakiak berrikusteko eta sortzeko kontsola interfazea da.
Iturria: opennet.ru
