ProHoster > Блог > интернет жаңалықтары > ағаштан тыс v1.0.0 - эксплуаттарды және Linux ядросының модульдерін әзірлеуге және сынауға арналған құралдар

ағаштан тыс v1.0.0 - эксплуаттарды және Linux ядросының модульдерін әзірлеуге және сынауға арналған құралдар


ағаштан тыс v1.0.0 - эксплуаттарды және Linux ядросының модульдерін әзірлеуге және сынауға арналған құралдар

Ағаштан тыс бағдарламасының бірінші (v1.0.0) нұсқасы, эксплойттерді және Linux ядросының модульдерін әзірлеуге және сынауға арналған құралдар жинағы шығарылды.

ағаштан тыс бағдарламасы ядро ​​модульдері мен эксплойттарды жөндеуге арналған орталарды жасау үшін кейбір әдеттегі әрекеттерді автоматтандыруға мүмкіндік береді, эксплуатация сенімділігі статистикасын жасайды, сонымен қатар CI (Үздіксіз интеграция) оңай біріктіру мүмкіндігін береді.

Әрбір ядро ​​модулі немесе эксплойт .out-of-tree.toml файлымен сипатталады, ол қажетті орта туралы ақпаратты және (егер ол эксплойт болса) белгілі бір қауіпсіздік шаралары болған кезде жұмыс істеуге шектеулерді көрсетеді.

Құралдар жинағы, сондай-ақ осалдық әсер еткен нақты ядро ​​нұсқаларын анықтауға мүмкіндік береді (--guess пәрменін қолдану арқылы), сондай-ақ белгілі бір міндеттеме үшін екілік іздеулерді жеңілдету үшін пайдаланылуы мүмкін.

Төменде v0.2 нұсқасынан кейінгі өзгерістер тізімі берілген.

Жүктелді

  • -max= арқылы құрылған (ағаштан тыс ядроның автогені) ядролардың (.out-of-tree.toml ішіндегі сипаттамаға негізделген) және тексеру жүгірістерінің (ағаштан тыс орын) санын шектеу мүмкіндігін іске асырды. X параметрі.

  • Белгілі бір тарату және нұсқа үшін барлық ядроларды жасауға мүмкіндік беретін жаңа genall пәрмені.

  • Барлық журналдар енді sqlite3 дерекқорында сақталады. Қарапайым жиі қажет сұраулар үшін іске асырылған пәрмендер, сондай-ақ деректерді json және markdown файлдарына экспорттау.

  • Сәтті жұмыс істеу ықтималдығын есептеу жүзеге асырылды (алдыңғы ұшырулар негізінде).

  • Құрастыру нәтижелерін сақтау мүмкіндігі (ағаштан тыс пәрмен үшін жаңа --dist параметрі)

  • Хост жүйесінде орнатылған ядролар үшін метадеректерді генерациялауға, сондай-ақ тікелей хостта құруға қолдау көрсету.

  • Үшінші тарап ядроларына қолдау көрсету.

  • Ағаштан тыс жөндеу ортасы енді хост жүйесіндегі жөндеу таңбаларын автоматты түрде іздейді.

  • Түзету кезінде KASLR, SMEP, SMAP және KPTI жалаушаларын қосу/өшіру арқылы қауіпсіздікті азайтуды басқару мүмкіндігі қосылды.

  • Ағаштан тыс сынақ пәрменіне --threads=N параметрі қосылды, ол эксплойттар мен ядро ​​модульдерін құрастыруға/іске қосуға және сынауға болатын ағындар санын көрсету үшін пайдаланылуы мүмкін.

  • Журналға жазылатын, содан кейін статистиканы есептеу үшін пайдалануға болатын тегті орнату мүмкіндігі.

  • Тұрақты өрнектерді пайдаланбай ядро ​​нұсқасын көрсету мүмкіндігі қосылды.

  • Ішкі каталогтардағы эксплуаттарды және ядро ​​модульдерін жаппай тестілеу үшін қолданылатын жаңа бума командасы.

  • Эксплуатация және ядро ​​модуліне арналған конфигурацияда (.out-of-tree.toml) KASLR, SMEP, SMAP және KPTI өшіру мүмкіндігі қосылды, сонымен қатар қажетті ядролар мен жад санын көрсетіңіз.

  • Енді кескіндер (rootfs) ядроның автогені жұмыс істеп тұрған кезде автоматты түрде жүктеледі. bootstrap енді қажет емес.

  • CentOS ядроларына қолдау көрсету.

Өзгерістер

  • Енді, егер таратудың қажетті нұсқасы үшін сурет (rootfs) болмаса, ағаштан тыс ең жақын нұсқаның кескінін пайдалануға тырысады. Мысалы, Ubuntu 18.04 үшін Ubuntu 18.10 кескіні.

  • Енді ядро ​​модульдеріне арналған сынақтар, егер олар жоқ болса, сәтсіздіктер деп есептелмейді (сынақтар жоқ - қателер жоқ!).

  • Енді ядролардың кез келгенінде кем дегенде бір кезең (құру, іске қосу немесе сынақ) сәтсіз аяқталса, ағаштан тыс қате кодын қайтарады.

  • Жоба Go модульдерін пайдалануға ауысты, енді GO111MODULE=on параметрімен құруға артықшылық беріледі.

  • Әдепкі сынақтар қосылды.

  • ${TARGET}_test ішіндегі жинақ Makefile файлында орындалмаса, Test.sh енді әдепкі бойынша пайдаланылады.

  • Ядро журналы енді ядро ​​модулін немесе эксплуатацияны іске қоспас бұрын тазартылмайды. Кейбір эксплойттар KASLR-ді айналып өту үшін dmesg-де ядро ​​базасының ағып кетуін пайдаланады, сондықтан тазалау эксплойттың іске асырылған логикасын бұзуы мүмкін.

  • qemu/kvm енді хост процессорының барлық мүмкіндіктерін пайдаланады.

жойылған

  • Ядро зауыты біртіндеп жаңартылған Docker-файлдар негізінде ядро ​​генерациясын жүзеге асыруға байланысты толығымен жойылды.

  • bootstrap басқа ештеңе жасамайды. Пәрмен келесі шығарылымда жойылады.

Түзетілді

  • MacOS жүйесінде GNU coreutils бұдан былай іске қосылуы қажет емес.

  • Кейбір жүйелердегі докер ішіндегі орнату қателеріне байланысты уақытша файлдар ~/.out-of-tree/tmp/ ішіне жылжытылды.

Ақпарат көзі: linux.org.ru

пікір қалдыру