Ny orinasam-piantohana GEICO dia namoaka famoahana savaranonando an'ny TuxTape, fitaovana iray ahafahanao mametraka ny fotodrafitrasanao manokana amin'ny famoronana, fanangonana ary fandefasana patch mivantana ho an'ny kernel Linux. Ny patch mivantana dia ahafahanao mampihatra famahana ny kernel Linux amin'ny lalitra, tsy misy famerenana na fampiatoana ny rafitra. Ny kaody tetikasa dia nosoratana tamin'ny Rust ary zaraina amin'ny alàlan'ny lisansa Apache 2.0.
Ny patch mivantana miaraka amin'ny fanamboarana vulnerability dia omen'ny orinasa toy ny Red Hat, Oracle, Canonical ary SUSE ho an'ny fizarana azy ireo, fa ny fitaovana ambany indrindra amin'ny fiasana amin'ny patch ihany no misokatra, ary ny patch dia noforonina ao ambadiky ny varavarana mihidy. Ny fizarana Gentoo sy Debian dia nanandrana namolavola tetikasa open source elivepatch sy linux-livepatching, fa ny voalohany dia nilaozana nandritra ny 6 taona, ary ny faharoa dia nijanona teo amin'ny dingan'ny famoronana prototype fitsapana.
TuxTape dia mikendry ny hanome ny rafitra azy manokana amin'ny famoronana sy fanaterana patch mivantana izay tsy miankina amin'ny mpivarotra antoko fahatelo ary azo ampifanarahana amin'ny kernel Linux rehetra, fa tsy ny fonosana kernel manokana momba ny fizarana. TuxTape dia afaka mamorona paty mivantana mifanaraka amin'ny kitapo kpatch novolavolain'ny Red Hat (fitaovana hafa mitovy amin'izany ankoatra ny kpatch dia ahitana ny kGraft SUSE, ny Oracle's Ksplice, ary ny livepatch manerantany). Ny patches dia miforona ho maody kernel azo entina manolo ny asa ao amin'ny kernel, amin'ny fampiasana ny subsystem ftrace hamerenana amin'ny fiasa vaovao tafiditra ao amin'ny module.
TuxTape dia afaka manara-maso ny vaovao momba ny fanamboarana ny vulnerability kernel Linux navoaka tao amin'ny lisitry ny mailaka linux-cve-announce ary ao amin'ny tahiry Git, mametraka ny vulnerabilities amin'ny hamafin'ny hamafin'ny, mamaritra ny azo ampiharina amin'ny kernel Linux tohana, ary mamorona patch mivantana mifototra amin'ny patch mahazatra amin'ny sampana kernel LTS. Ny fampiharana ireo patch loharano dia tombanana amin'ny fananganana kernel profiling. Tsy raharahaina ny patch misy vulnerabilité izay tsy misy fiantraikany amin'ny kernel kendrena.
Ny TuxTape dia ahitana rafitra fanaraha-maso ny vulnerabilities kernel vaovao, ny patch sy ny vulnerability database builder, ny server ho an'ny fitehirizana metadata, ny kernel build dispatch system, ny kernel builder, ny patch generator, ny patch archive, ny mpanjifa amin'ny fandraisana patch ho an'ny mpampiantrano farany, ary ny interface interactive amin'ny fitantanana ny famokarana patches mivantana.
Ny fampandrosoana dia eo amin'ny dingana prototype andrana. Ho an'ny fitsapana voalohany, ireto manaraka ireto dia soso-kevitra: tuxtape-cve-parser ho an'ny famakafakana ny vaovao momba ny vulnerabilities sy ny fananganana tahiry miaraka amin'ny patch; tuxtape-server miaraka amin'ny fampiharana ny interface gRPC ho an'ny serivisy famokarana patch; tuxtape-kernel-builder ho an'ny fananganana ny kernel amin'ny fanamafisana nomena sy ny famoronana mombamomba ny fananganana; tuxtape-dashboard dia interface tsara ho an'ny fijerena sy famoronana patch mivantana mifototra amin'ny patch loharano azo avy amin'ny tuxtape-server.
Source: opennet.ru
