Fyrsta (v1.0.0) útgáfan af out-of-tree, verkfærakistu til að þróa og prófa hetjudáð og Linux kjarnaeiningar, var gefin út.
Out-of-tree gerir þér kleift að gera sjálfvirkar nokkrar venjubundnar aðgerðir til að búa til umhverfi til að kemba kjarnaeiningar og hetjudáð, búa til hagnýtingaráreiðanleikatölfræði, og veitir einnig möguleika á að samþætta auðveldlega inn í CI (Continuous Integration).
Hverri kjarnaeiningu eða hagnýtingu er lýst með skránni .out-of-tree.toml, sem tilgreinir upplýsingar um tilskilið umhverfi og (ef það er hagnýtingu) takmarkanir á rekstri í viðurvist ákveðinna öryggisaðgerða.
Verkfærakistan gerir þér einnig kleift að bera kennsl á tilteknar kjarnaútgáfur sem verða fyrir áhrifum af varnarleysi (með því að nota --guess skipunina), og einnig er hægt að nota það til að einfalda tvöfalda leit að tilteknu commit.
Hér að neðan er listi yfir breytingar frá útgáfu v0.2.
Bætt við
-
Innleiddi möguleikann á að takmarka fjölda mynda (út af tré kjarna sjálfgenga) kjarna (byggt á lýsingunni í .out-of-tree.toml) og athuga keyrslur (out-of-tree pew) með því að nota —max= X breytu.
-
Ný genall skipun, sem gerir þér kleift að búa til alla kjarna fyrir ákveðna dreifingu og útgáfu.
-
Allar annálar eru nú geymdar í sqlite3 gagnagrunninum. Innleiddi skipanir fyrir einfaldar oft þarfar fyrirspurnir, auk þess að flytja út gögn til json og markdown.
-
Útfærður útreikningur á líkum á árangursríkri aðgerð (byggt á fyrri sjósetjum).
-
Geta til að vista byggingarniðurstöður (ný --dist færibreyta fyrir skipun utan trésins)
-
Stuðningur við að búa til lýsigögn fyrir kjarna uppsetta á hýsingarkerfinu, auk þess að byggja beint á hýsilinn.
-
Stuðningur við kjarna þriðja aðila.
-
Villuleitarumhverfi utan trés leitar nú sjálfkrafa að villuleitartáknum á hýsilkerfinu.
-
Bætti við möguleikanum á að stjórna öryggisaðgerðum með því að virkja/slökkva á fánum KASLR, SMEP, SMAP og KPTI við kembiforrit.
-
Bætti --threads=N færibreytunni við út-af-tré pew prófunarskipunina, sem hægt er að nota til að tilgreina fjölda þráða til að byggja/keyra og prófa hetjudáð og kjarnaeiningar.
-
Möguleikinn á að stilla merki sem verður skráð í loginn og síðan er hægt að nota það til að reikna út tölfræði.
-
Bætti við hæfileikanum til að tilgreina kjarnaútgáfuna án þess að nota reglulegar tjáningar.
-
Ný pakkaskipun, notuð fyrir fjöldaprófun á hetjudáðum og kjarnaeiningum í undirmöppum.
-
Í uppsetningunni (.out-of-tree.toml) fyrir exploit- og kjarnaeininguna hefur hæfileikinn til að slökkva á KASLR, SMEP, SMAP og KPTI verið bætt við, auk þess að tilgreina nauðsynlegan fjölda kjarna og minni.
-
Nú eru myndir (rootfs) hlaðnar sjálfkrafa á meðan kjarna autogen er í gangi. bootstrap er ekki lengur þörf.
-
Stuðningur við CentOS kjarna.
Breytingar
-
Nú, ef það er engin mynd (rootfs) fyrir nauðsynlega útgáfu dreifingarinnar, mun out-of-tree reyna að nota myndina af næstu útgáfu. Til dæmis, Ubuntu 18.04 mynd fyrir Ubuntu 18.10.
-
Nú munu próf fyrir kjarnaeiningar ekki teljast bilanir ef þær vantar (engin próf - engar villur!).
-
Nú mun out-of-tree skila neikvæðum villukóða ef að minnsta kosti eitt stig (bygging, ræsing eða prófun) á einhverjum kjarna mistókst.
-
Verkefnið hefur skipt yfir í að nota Go einingar, nú er valið að byggja með GO111MODULE=on.
-
Bætt við sjálfgefnum prófum.
-
Test.sh verður nú sjálfgefið notað ef samsetningin í ${TARGET}_test er ekki útfærð í Makefile.
-
Kjarnaskráin er ekki lengur hreinsuð áður en kjarnaeining er keyrð eða nýtt. Sum hetjudáðirnar nota kjarnagrunnleka í dmesg til að komast framhjá KASLR, þannig að hreinsun gæti brotið útfærða rökfræði hagnýtingar.
-
qemu/kvm notar nú alla möguleika gestgjafans.
Fjarlægt
-
Kjarnaverksmiðja algjörlega fjarlægt vegna innleiðingar kjarnaframleiðslu sem byggist á stigvaxandi uppfærðum Dockerfiles.
-
bootstrap gerir ekkert annað. Skipunin verður fjarlægð í næstu útgáfu.
Leiðrétt
-
Á macOS er GNU coreutils ekki lengur nauðsynlegt til að keyra.
-
Tímabundnar skrár hafa verið færðar í ~/.out-of-tree/tmp/ vegna uppsetningarvillna í docker á sumum kerfum.
Heimild: linux.org.ru