Thog Kees Cook, a bha na CSO aig kernel.org roimhe agus na cheannard air Sgioba Tèarainteachd Ubuntu, a tha a-nis ag obair dha Google gus Android agus ChromeOS a dhèanamh tèarainte, dragh mun phròiseas a th’ ann an-dràsta a thaobh a bhith a’ càradh bhiteagan ann am meuran seasmhach an kernel. Gach seachdain, tha timcheall air ceud rèiteachaidhean air an toirt a-steach do mheuran seasmhach, agus às deidh an uinneag a dhùnadh airson gabhail ri atharrachaidhean san ath fhoillseachadh, bidh e a ’tighinn faisg air mìle (bidh luchd-gleidhidh a’ cumail rèiteachaidhean gus an tèid an uinneag a dhùnadh, agus às deidh dhaibh “-rc1" a chruthachadh. foillsich an fheadhainn cruinnichte aig an aon àm), a tha cus agus a dh’ fheumas tòrr saothair airson toraidhean cumail suas stèidhichte air an kernel Linux.
A rèir Keys, chan eilear a’ toirt aire iomchaidh don phròiseas a bhith ag obair le mearachdan anns an kernel agus chan eil co-dhiù 100 leasaiche a bharrachd aig an kernel airson obair cho-òrdanaichte san raon seo. Bidh an luchd-leasachaidh bunaiteach kernel a’ càradh bhiteagan gu cunbhalach, ach chan eil gealltanas sam bith ann gun tèid na fuasglaidhean sin a ghluasad gu caochlaidhean kernel a bhios treas phàrtaidhean a’ cleachdadh. Chan eil dòigh aig luchd-cleachdaidh diofar thoraidhean stèidhichte air an kernel Linux cuideachd smachd a chumail air dè na mialan a tha stèidhichte agus dè an kernel a thathas a’ cleachdadh anns na h-innealan aca. Tha uallach air luchd-reic aig a’ cheann thall airson tèarainteachd an cuid thoraidhean, ach le ìre glacaidh gu math àrd anns na meuran kernel seasmhach, bha roghainn aca eadar a bhith a’ toirt air ais a h-uile bad, a’ giùlan an fheadhainn as cudromaiche gu roghnach, no a’ seachnadh a h-uile bad.
Is e am fuasgladh as fheàrr a bhith a’ gluasad dìreach na fuasglaidhean agus na so-leòntachd as cudromaiche, ach is e a bhith a’ dealachadh mhearachdan mar sin bhon t-sruth coitcheann am prìomh dhuilgheadas. Tha a’ mhòr-chuid de na duilgheadasan a nochdas mar thoradh air cleachdadh cànan C, a dh’ fheumas cùram mòr nuair a thathar a’ dèiligeadh ri cuimhne agus comharran. Gus cùisean a dhèanamh nas miosa, chan eil mòran de dh’ fhuasglaidhean so-leòntachd a dh’ fhaodadh a bhith air an toirt seachad le aithnichearan CVE, no gheibh iad aithnichear mar sin beagan ùine às deidh am paiste fhoillseachadh. Fo chumhachan mar sin, tha e gu math duilich do luchd-saothrachaidh mion-rèiteachaidhean a sgaradh bho phrìomh chùisean tèarainteachd. A rèir staitistig, tha còrr air 40% de chugallachd air an suidheachadh mus tèid CVE a shònrachadh, agus is e trì mìosan an dàil cuibheasach eadar sgaoileadh paiste agus sònrachadh CVE (ie, an toiseach, thathas a’ faicinn am paiste mar rud cumanta. bug, ach dìreach às deidh beagan mhìosan bidh e soilleir gu bheil an so-leòntachd air a shuidheachadh).
Mar thoradh air an sin, às aonais meur air leth a bhith aca le so-leòntachd agus gun a bhith a’ faighinn fiosrachadh mu cheangal tèarainteachd duilgheadas sònraichte, tha luchd-saothrachaidh thoraidhean stèidhichte air an kernel Linux air am fàgail gus a h-uile fuasgladh a ghluasad bho mheuran ùra seasmhach. Ach tha an obair seo a’ cur feum air tòrr saothair agus a’ tighinn tarsainn air strì ann an companaidhean air sgàth eagal atharrachaidhean air ais a dh’ fhaodadh dragh a chuir air gnìomhachd àbhaisteach an toraidh.
Cuimhnich, a rèir Linus Torvalds, gu bheil a h-uile mearachd cudromach agus nach bu chòir so-leòntachd a bhith air a sgaradh bho sheòrsan mhearachdan eile agus a thoirt do roinn prìomhachais nas àirde fa leth. Tha am beachd seo air a mhìneachadh leis nach eil an ceangal eadar so-leòntachd agus so-leòntachd a dh’ fhaodadh a bhith follaiseach do leasaiche àbhaisteach aig nach eil speisealachadh ann an cùisean tèarainteachd (airson mòran rèiteachaidhean, is e dìreach sgrùdadh air leth a leigeas leat tuigsinn gu bheil iad co-cheangailte ri tèarainteachd. ). A rèir Linus, tha e an urra ris na sgiobaidhean tèarainteachd air na sgiobaidhean a tha an urra ri cumail suas pasganan kernel air sgaoilidhean Linux gus so-leòntachd a dh’ fhaodadh a bhith air a sgaradh bhon t-sruth coitcheann.
Tha Kees Cook den bheachd gur e an aon fhuasgladh airson an kernel a chumail tèarainte aig cosgais reusanta fad-ùine do chompanaidhean na h-innleadairean a tha an sàs ann a bhith a’ giùlan badan gu togalaichean kernel ionadail a ghluasad gu bhith ag obair còmhla agus gu co-òrdanaichte gus badan agus so-leòntachd a chumail anns an kernel shuas an abhainn. Anns an riochd a th’ aca an-dràsta, bidh mòran de luchd-saothrachaidh a’ cleachdadh chan e an dreach kernel as ùire anns na toraidhean aca agus fuasglaidhean backport leotha fhèin, i.e. tha e a 'tionndadh a-mach gu bheil innleadairean ann an diofar chompanaidhean a' dùblachadh obair a chèile, a 'fuasgladh an aon trioblaid.
Mar eisimpleir, ma bhios 10 companaidhean, gach fear le aon innleadair a’ toirt taic do na h-aon rèiteachaidhean, ag ath-stiùireadh na h-innleadairean sin gus bugaichean a chàradh suas an abhainn, an uairsin an àite aon fhuasgladh a ghiùlan, dh’ fhaodadh iad 10 bugaichean eadar-dhealaichte a chàradh airson math coitcheann no a dhol còmhla ris an ath-sgrùdadh air atharrachaidhean a chaidh a mholadh. cuir casg air còd buggy bho bhith air a ghabhail a-steach don kernel. Dh’ fhaodadh goireasan a bhith air an caitheamh cuideachd airson innealan ùra a chruthachadh airson deuchainn agus mion-sgrùdadh còd, a leigeadh leotha aig ìre thràth clasaichean àbhaisteach de mhearachdan a chomharrachadh a nochdas a-rithist is a-rithist.
Tha Kees Cook cuideachd a’ moladh cleachdadh nas gnìomhaiche de dheuchainnean fèin-ghluasadach agus fuzzing gu dìreach sa phròiseas leasachaidh bunaiteach, cleachdadh shiostaman amalachaidh leantainneach agus trèigsinn riaghladh leasachaidh àrsaidh tro phost-d. An-dràsta, tha deuchainn èifeachdach air a bhacadh leis gu bheil na prìomh phròiseasan deuchainn air an sgaradh bho leasachadh agus a’ tachairt às deidh cruthachadh sgaoilidhean. Mhol Keys cuideachd cànanan nas tèarainte a chleachdadh, leithid Rust, gus biastagan a lughdachadh.
Source: fosgailtenet.ru