An buga sakamakon wani bincike kan lokacin da ake ɗauka don gano da gyara kurakuran kernel. Linux. Данные получены в результате анализа исправления 125 тысяч ошибок, помеченных в Git-репозитории тегом «Fixes:», ссылающимся на коммит, в котором возникла ошибка. Среднее время обнаружения ошибок в ядре составило 2.1 года. Если рассматривать только ошибки, исправленные в 2025 году, данный показатель составил 2.8 года.
An gyara kashi 30% na kurakurai ta hanyar masu haɓaka waɗannan kwari waɗanda suka gabatar da su. 56.9% na kurakurai ana gyara su cikin shekara guda. 13.5% na kurakurai ba a gano su ba fiye da shekaru 5 (idan muka yi la'akari da kurakurai kawai da aka gyara a 2025, wannan adadi shine 19.4%). Saboda rashin daidaiton rarrabawa, matsakaicin rayuwar kwaro mai tushe shine watanni 8 na samfurin tun 2005 da kuma shekara 1 na kurakurai da aka gyara a 2025. Kwaro mafi daɗewa shine cikar ma'aunin ruwa a cikin ethtool, wanda aka gyara bayan shekaru 20.7.
Yanayin gano kurakurai ya bambanta sosai da matsakaici ga wasu ƙananan tsarin. Misali, a cikin direban bas na CAN da tari na SCTP, gano matsalolin yana ɗaukar kimanin shekaru 4, a cikin tari na IPv4 - shekaru 3.6, USB da TTY - 3.5, Netfilter da tari na cibiyar sadarwa - 2.9, VM - 1.8, GPU - 1.4, BPF - shekaru 1.1.
Lokutan ganowa suna da alaƙa da nau'ikan kwari: matsakaicin lokacin gano yanayin tsere shine shekaru 5.1, yawan ya cika 3.9, amfani bayan an cire 3.2, yawan buffer da ɓullar ƙwaƙwalwa 3.1, ƙidayar tunani 2.8, da kuma NULL pointer deferments da deadlocks shekaru 2.2.
Ƙididdigar ta kuma nuna tasirin gabatar da sabbin kayan aiki don gano kurakurai ta atomatik, nazarin tsaye, da gwajin lambobi, kamar Syzkaller, KASAN, KMSAN, da KCSAN. Misali, a shekarar 2010, ba a sami wani kurakurai da aka gano ba cikin shekara guda. A halin yanzu, a shekarar 2014, an sami kashi 31% na kurakurai cikin shekara guda, a shekarar 2018, adadin ya kai kashi 54%, kuma a shekarar 2022, adadin ya kai kashi 69%.
An yi amfani da ƙididdigar da aka samu don ƙirƙirar samfurin koyon na'ura na VulnBERT, wanda ke hasashen raunin da ke tattare da ayyukan. Lokacin da aka gwada ayyukan daga 2024, daidaiton ganowa ya kasance kashi 92.2% tare da ƙimar tabbataccen ƙarya na 1.2% (idan aka kwatanta, samfurin CodeBERT da aka samu a baya ya gano kashi 89.2% na matsalolin da ƙimar tabbataccen ƙarya na 48.1%).
source: budenet.ru
