Kees Cook, fyrrverandi CSO kernel.org og leiðtogi Ubuntu öryggisteymisins, sem vinnur nú fyrir Google við að tryggja Android og ChromeOS, lýsti yfir áhyggjum af núverandi ferli við að laga villur í stöðugum greinum kjarnans. Í hverri viku eru um hundrað lagfæringar innifaldar í stöðugum útibúum, og eftir að glugganum er lokað til að samþykkja breytingar á næstu útgáfu, nálgast hann þúsund (viðhaldarar halda lagfæringum þar til glugganum er lokað og eftir myndun "-rc1" birta uppsafnaða í einu), sem er of mikið og krefst mikillar vinnu fyrir viðhaldsvörur byggðar á Linux kjarnanum.
Að sögn Keys er ferlinu við að vinna með villur í kjarnanum ekki veitt tilhlýðileg athygli og í kjarnann vantar að minnsta kosti 100 forritara til viðbótar fyrir samræmda vinnu á þessu sviði. Kjarnakjarnaframleiðendur laga villur reglulega, en það er engin trygging fyrir því að þessar lagfæringar verði fluttar í kjarnaafbrigði sem þriðju aðilar nota. Notendur ýmissa vara sem byggjast á Linux kjarnanum hafa heldur enga leið til að stjórna hvaða villur eru lagaðar og hvaða kjarni er notaður í tækjum þeirra. Seljendur eru á endanum ábyrgir fyrir öryggi vara sinna, en með mjög háan plástrahraða í stöðugu kjarnagreinunum, stóðu þeir frammi fyrir vali á milli þess að bakporta alla plástra, velja það mikilvægasta eða hunsa alla plástra.
Besta lausnin væri að flytja aðeins mikilvægustu lagfæringarnar og veikleikana, en að einangra slíkar villur frá almennu flæðinu er aðalvandamálið. Flest vandamálin sem skjóta upp kollinum eru vegna notkunar á C tungumálinu sem krefst mikillar varkárni þegar unnið er með minni og ábendingar. Til að gera illt verra eru margar hugsanlegar varnarleysisleiðréttingar ekki með CVE auðkenni, eða fá slíkt auðkenni nokkrum tíma eftir að plásturinn er birtur. Við slíkar aðstæður er mjög erfitt fyrir framleiðendur að aðgreina minniháttar lagfæringar frá helstu öryggisvandamálum. Samkvæmt tölfræði er meira en 40% veikleika lagað áður en CVE er úthlutað og meðaltöf milli útgáfu lagfæringar og úthlutunar CVE er þrír mánuðir (þ.e.a.s. í fyrstu er lagfæringin talin sem algeng villa, en aðeins eftir nokkra mánuði kemur í ljós að varnarleysið hefur verið lagað).
Þar af leiðandi, án þess að hafa sérstakt útibú með lagfæringum fyrir veikleika og án þess að fá upplýsingar um öryggistengingu tiltekins vandamáls, er framleiðendum vara sem byggir á Linux kjarnanum eftir að flytja stöðugt allar lagfæringar frá ferskum stöðugum útibúum. En þessi vinna krefst mikils vinnuafls og mætir mótstöðu í fyrirtækjum vegna ótta við afturför breytingar sem geta truflað eðlilegan rekstur vörunnar.
Mundu að samkvæmt Linus Torvalds eru allar villur mikilvægar og ekki ætti að aðgreina veikleika frá öðrum tegundum villna og skipta þeim í sérstakan forgangsflokk. Þetta álit skýrist af þeirri staðreynd að fyrir venjulegan þróunaraðila sem sérhæfir sig ekki í öryggismálum er tengingin milli lagfæringar og hugsanlegs varnarleysis ekki augljós (fyrir margar lagfæringar gerir aðeins aðskilin úttekt þér kleift að skilja að þær tengjast öryggi ). Samkvæmt Linus er það undir öryggisteymunum í teymunum sem bera ábyrgð á að viðhalda kjarnapökkum á Linux dreifingum að einangra hugsanlega veikleika frá almennu plástraflæðinu.
Kees Cook telur að eina lausnin til að halda kjarnanum öruggum með sanngjörnum langtímakostnaði sé fyrir fyrirtæki að færa verkfræðinga sem taka þátt í að flytja plástra yfir á staðbundna kjarnabyggingu til að vinna saman og samhæfa að viðhalda plástum og veikleikum í andstreymiskjarnanum. Í núverandi mynd nota margir framleiðendur ekki nýjustu kjarnaútgáfuna í vörum sínum og bakport lagfæringar á eigin spýtur, þ.e. það kemur í ljós að verkfræðingar í mismunandi fyrirtækjum tvítaka verk hver annars og leysa sama vandamálið.
Til dæmis, ef 10 fyrirtæki, hvert með einn verkfræðing sem styður sömu lagfæringar, beina þessum verkfræðingum til að laga villur uppstreymis, þá í stað þess að flytja eina lagfæringu, gætu þau lagað 10 mismunandi villur til almannaheilla eða tekið þátt í endurskoðun á fyrirhuguðum breytingum. og koma í veg fyrir að gallakóði sé innifalinn í kjarnanum. Einnig væri hægt að verja fjármagni til að búa til ný verkfæri fyrir prófun og kóðagreiningu, sem myndi gera kleift á frumstigi að greina sjálfkrafa dæmigerða villuflokka sem birtast aftur og aftur.
Kees Cook stingur einnig upp á virkari notkun sjálfvirkra og óljósra prófana beint í kjarnaþróunarferlinu, notkun samfelldra samþættingarkerfa og að hætt verði við fornaldarlega þróunarstjórnun með tölvupósti. Eins og er eru árangursríkar prófanir hindraðar af þeirri staðreynd að helstu prófunarferli eru aðskilin frá þróun og eiga sér stað eftir myndun losunar. Lyklar mæltu einnig með því að nota öruggari tungumál, eins og Rust, til að draga úr villum.
Heimild: opennet.ru