W związku z niedawnym odkryciem backdoora w narzędziu xz i bibliotece kompresji liblzma, Orzełski Instytut Badawczy Hodowli Owiec i Kóz poinformował o rozpoczęciu prac nad krajowym odpowiednikiem xz — libochko, o czym poinformowano w gazecie „Hodowla Owczarni Kraju Orlego” (nr 351 z dnia 01.04.2024 r.) w artykule „Obwód Orleński przejmuje doświadczenia Kraju Stawropolskiego w zakresie zastępowania importu”. CentOS".
Doniesiono, że organizacja deweloperska ONIOiK opracowała cykl bezpiecznego tworzenia oprogramowania, zgodnie z którym będzie przebiegał proces jego tworzenia.
Rust był rozważany jako język programowania, ale w chwili obecnej nie ma certyfikowanych przez FSTEC narzędzi do statycznej analizy kodu w języku Rust, dlatego zdecydowano się na odgałęzienie obecnej bazy kodu xz, napisanej w języku C, dla której skompilowano model matematyczny rozdzielający przepływy informacji według modelu obowiązkowego, którego jednym z elementów jest funkcjonalność izolacji wykorzystująca mechanizm Landlock.
Zespół programistów przeprowadził analizę statyczną i dynamiczną aktualnej bazy kodu, której wyniki stały się podstawą nazwy biblioteki. Poprawki przygotowane na podstawie wyników analizy nie zostały jeszcze opublikowane.
Źródło: linux.org.ru
