Ua hōʻike ʻo Kees Cook, ka luna hoʻomalu mua o kernel.org a me ke alakaʻi o ka Pūʻulu Pūnaewele ʻo Ubuntu e hana nei ma Google e hoʻopaʻa i ka Android a me ChromeOS, i hōʻike i ka hopohopo e pili ana i ke kaʻina hana o ka hoʻoponopono ʻana i nā pōpoki i nā lālā paʻa o ka kernel. I kēlā me kēia pule, e pili ana i hoʻokahi haneli mau hoʻoponopono i hoʻokomo ʻia i loko o nā lālā paʻa, a ma hope o ka pani ʻana o ka puka makani no ka ʻae ʻana i nā loli i ka hoʻokuʻu hou aʻe, kokoke ia i hoʻokahi tausani (ua paʻa nā mea mālama i nā hoʻoponopono a pani ʻia ka puka makani, a ma hope o ka hoʻokumu ʻana o " -rc1" hoʻolaha lākou i nā mea i hōʻiliʻili ʻia i ka manawa hoʻokahi), he nui loa a koi nui i ka hana no ka mālama ʻana i nā huahana e pili ana i ka kernel Linux.
Wahi a Keys, ʻaʻole hāʻawi ʻia ke kaʻina hana me nā hewa i loko o ka kernel a nele ka kernel ma kahi o 100 mau mea hoʻomohala hou no ka hana i hoʻonohonoho ʻia ma kēia wahi. Hoʻoponopono mau nā mea hoʻomohala kernel nui, akā ʻaʻohe mea e hōʻoiaʻiʻo e lawe ʻia kēia mau hoʻoponopono i nā ʻano ʻano kernel i hoʻohana ʻia e nā ʻaoʻao ʻekolu. ʻAʻohe ala o nā mea hoʻohana o nā huahana like ʻole e pili ana i ka kernel Linux e hoʻokele i nā pōpoki i hoʻopaʻa ʻia a hoʻohana ʻia ka kernel i kā lākou mau polokalamu. ʻO ka hope loa, na nā mea hana ke kuleana no ka palekana o kā lākou huahana, akā me ka ikaika loa o ka hoʻopuka ʻana i nā hoʻoponopono i nā lālā kernel paʻa, ua kū lākou i kahi koho - e hoʻopili i nā hoʻoponopono āpau, koho i nā mea nui loa, a i ʻole ka nānā ʻole i nā hoʻoponopono āpau. .
ʻO ka hopena maikaʻi loa ʻo ka neʻe ʻana i nā hoʻoponopono koʻikoʻi a me nā nāwaliwali wale nō, akā ʻo ka hoʻokaʻawale ʻana i ia mau hewa mai ke kahe nui ka pilikia nui. ʻO ka helu nui loa o nā pilikia e puka mai ana he hopena ia o ka hoʻohana ʻana i ka ʻōlelo C, pono e mālama nui i ka hana ʻana me ka hoʻomanaʻo a me nā kuhikuhi. ʻO ka mea e ʻoi aku ka maikaʻi, ʻaʻole i hāʻawi ʻia nā ʻāpana palupalu he nui me kahi mea hōʻike CVE, a i ʻole i hāʻawi ʻia i kahi mea hōʻike CVE i kekahi manawa ma hope o ka paʻi ʻia ʻana o ka patch. I loko o ia ʻano, paʻakikī loa nā mea hana e hoʻokaʻawale i nā hoʻoponopono liʻiliʻi mai nā pilikia palekana koʻikoʻi. Wahi a nā helu helu, ʻoi aku ma mua o 40% o nā nāwaliwali i hoʻopaʻa ʻia ma mua o ka hāʻawi ʻia ʻana o kahi CVE, a ma ka awelika o ka lohi ma waena o ka hoʻokuʻu ʻana o kahi hoʻoponopono a me ka hāʻawi ʻana i kahi CVE he ʻekolu mahina (ʻo ia hoʻi, ʻike ʻia ka hoʻoponopono ʻana i ka wā mua. he bug maʻamau, akā ma hope o kekahi mau mahina e maopopo ai ua hoʻopaʻa ʻia ka nāwaliwali).
ʻO ka hopena, me ka ʻole o kahi lālā ʻokoʻa me ka hoʻoponopono ʻana i nā nāwaliwali a me ka loaʻa ʻole o ka ʻike e pili ana i ka pilina palekana o kahi pilikia kūikawā, waiho ʻia nā mea hana o nā huahana e pili ana i ka kernel Linux e hoʻololi mau i nā hoʻoponopono āpau mai nā lālā paʻa hou loa. Akā, pono kēia hana i ka hana nui a ke alo nei i ke kū'ē i nā hui ma muli o ka makaʻu i ka puka ʻana o nā loli regressive e hiki ke hoʻopau i ka hana maʻamau o ka huahana.
E hoʻomanaʻo kākou e like me ka Linus Torvalds, he mea nui nā hewa āpau a ʻaʻole pono e hoʻokaʻawale ʻia nā nāwaliwali mai nā ʻano hewa ʻē aʻe a hoʻokaʻawale ʻia i kahi ʻāpana ʻokoʻa kiʻekiʻe. Ua wehewehe ʻia kēia manaʻo e ka mea hoʻomohala maʻamau ʻaʻole loea i nā pilikia palekana, ʻaʻole maopopo ka pilina ma waena o kahi hoʻoponopono a me kahi nāwaliwali hiki ke ʻike ʻia (no nā hoʻoponopono he nui, ʻo kahi loiloi kaʻawale wale nō e hiki ai ke hoʻomaopopo e pili ana lākou i ka palekana. ). Wahi a Linus, pono e komo nā loea palekana mai nā hui i kuleana no ka mālama ʻana i nā pūʻolo kernel i nā hoʻohele Linux i ka ʻike ʻana i nā mea nāwaliwali mai ke kahawai nui o nā pā.
Manaʻo ʻo Kees Cook ʻo ka hopena wale nō i ka mālama ʻana i ka palekana kernel ma ke kumu kūʻai kūpono no ka wā lōʻihi, ʻo ia ka neʻe ʻana o nā ʻoihana i nā ʻenekini i komo i ka hoʻokomo ʻana i nā hoʻoponopono i nā hale kernel kūloko i kūkulu ʻia i loko o kahi hui, hui pū ʻia e mālama i nā hoʻoponopono a me nā nāwaliwali o ka kernel nui (upstream. ). I kona ʻano i kēia manawa, nui nā mea hana i hoʻohana ʻole i nā mana kernel hou loa i kā lākou huahana a kākoʻo i nā hoʻoponopono i loko o ka hale, ʻo ia. ʻIke ʻia nā mea ʻenekinia ma nā ʻoihana like ʻole e hana kope i ka hana a kekahi, e hoʻoponopono i ka pilikia like.
No ka laʻana, inā he 10 mau hui, kēlā me kēia me hoʻokahi ʻenekini e kākoʻo ana i nā hoʻoponopono like, hoʻihoʻi i kēlā mau ʻenekinia i ka hoʻoponopono ʻana i nā pōpoki i uka, a laila ma kahi o ka hoʻihoʻi ʻana i hoʻokahi hoʻoponopono, hiki iā lākou ke hoʻoponopono i 10 mau pōpoki like ʻole no ka pōmaikaʻi maʻamau a i ʻole e hui pū i ka loiloi o ka manaʻo. hoʻololi a pale i ke code buggy mai ka hoʻokomo ʻana i ka kernel. Hiki ke hoʻolaʻa ʻia nā kumuwaiwai i ka hana ʻana i nā mea hana hou no ka hoʻāʻo ʻana a me ka nānā ʻana i nā code e ʻae ai i ka ʻike mua ʻana i nā papa maʻamau o nā hewa e ulu hou aʻe.
Manaʻo ʻo Kees Cook i ka hoʻohana ʻana i ka hoʻāʻo ʻokoʻa a me ka fuzzing pololei i ke kaʻina hana kernel, me ka hoʻohana ʻana i nā ʻōnaehana hoʻohui mau a haʻalele i ka hoʻokele hoʻomohala archaic ma o ka leka uila. I kēia manawa, pale ʻia ka hoʻāʻo maikaʻi ʻana e ka ʻoiaʻiʻo ua hoʻokaʻawale ʻia nā kaʻina hoʻāʻo nui mai ka hoʻomohala ʻana a hana ʻia ma hope o ka hoʻokuʻu ʻia ʻana. Manaʻo ʻia nā kī e hoʻohana i nā ʻōlelo e hāʻawi i kahi kiʻekiʻe o ka palekana, e like me Rust, i ka wā e hoʻomohala ai e hōʻemi i ka nui o nā hewa.
Source: opennet.ru