最近 xz ユーティリティと liblzma 圧縮ライブラリでバックドアが検出されたことに関連して、オリョール羊ヤギ育種研究所は、xz - libochko の国産類似体の開発開始を発表しました。これは新聞「羊」で報じられました。オリョール地域の育成」(351 年 01.04.2024 月 XNUMX 日の第 XNUMX 号)の記事「オリョール地域は、CentOS の輸入代替においてスタヴロポリ準州の経験を採用している。」
開発組織である ONIIOiK は、安全なソフトウェア開発のサイクルを構築し、それに従って開発が行われると報告されています。
Rust はプログラミング言語として検討されましたが、現時点では Rust 言語で静的コード分析を行うための FSTEC 認定ツールが存在しないため、C 言語で書かれた現在の xz コード ベースからブランチを作成することが決定されました。マンデートモデルに従って情報フローを分割するための数学的モデルが作成され、その要素の 1 つはランドロックメカニズムを使用した分離機能です。
開発チームは現在のコード ベースの静的および動的分析を実行し、その結果がライブラリ名の基礎となりました。解析結果に基づいて作成されたパッチはまだ公開されていません。
出所: linux.org.ru
