کیز کوک، د kernel.org پخوانی لوی سیسټم مدیر او د اوبنټو امنیتي ټیم مشر چې اوس په ګوګل کې کار کوي د Android او ChromeOS خوندي کولو لپاره، د کرنل په مستحکم څانګو کې د بګونو د حل کولو اوسني پروسې په اړه اندیښنه څرګنده کړه. هره اونۍ، شاوخوا سل اصلاحات په مستحکم څانګو کې شامل دي، او وروسته له دې چې په راتلونکي ریلیز کې د بدلونونو منلو کړکۍ وتړل شي، دا زرو ته نږدې کیږي (مستحقین د کړکۍ تړلو پورې اصلاحات ساتي، او د جوړیدو وروسته " -rc1" دوی جمع شوي په یوځل کې خپروي) چې خورا ډیر دي او د لینکس کرنل پراساس د ساتنې محصولاتو لپاره ډیری کار ته اړتیا لري.
د کیز په وینا، په کرنل کې د غلطیو سره د کار کولو پروسې ته مناسبه پاملرنه نه کیږي او کرنل پدې برخه کې د همغږۍ کار لپاره لږترلږه 100 اضافي پراختیا کونکي نلري. د کرنل اصلي پراختیا کونکي په منظم ډول بګونه حل کوي ، مګر هیڅ تضمین شتون نلري چې دا اصلاحات به د دریمې ډلې لخوا کارول شوي د کرنل ډولونو ته لیږدول کیږي. د لینکس کرنل پراساس د مختلف محصولاتو کارونکي هم د کنټرول کولو لپاره هیڅ لاره نلري چې کوم بګ فکس شوي او کوم کرنل د دوی په وسیلو کې کارول کیږي. په نهایت کې ، تولید کونکي د خپلو محصولاتو امنیت لپاره مسؤل دي ، مګر په مستحکم کرنل څانګو کې د خپریدو د فکسونو خورا لوړ شدت سره ، دوی د انتخاب سره مخ شوي - ټول فکسونه پورټ کړئ ، په غوره توګه ترټولو مهم بندر غوره کړئ ، یا ټول اصلاحات له پامه غورځول شوي. .
غوره حل به دا وي چې یوازې خورا مهم اصلاحات او زیانمننې مهاجرت شي، مګر د عمومي جریان څخه د ورته غلطیو جلا کول اصلي ستونزه ده. ترټولو لوی شمیر ستونزې چې پاپ اپ کیږي د C ژبې کارولو پایله ده ، کوم چې د حافظې او اشارو سره کار کولو پرمهال خورا پاملرنې ته اړتیا لري. د دې لپاره چې مسله نوره هم خرابه کړي، ډیری احتمالي زیان منونکي پیچونه د CVE پیژندونکي سره ندي چمتو شوي، یا د پیچ له خپریدو وروسته یو څه وخت وروسته د CVE پیژندونکی ګمارل کیږي. په داسې چاپیریال کې، د تولید کونکو لپاره دا خورا ستونزمن کار دی چې کوچني اصلاحات د مهمو امنیتي مسلو څخه جلا کړي. د احصایو له مخې، د 40٪ څخه ډیر زیان منونکي مخکې له دې چې د CVE ګمارل کیږي ټاکل شوي، او په اوسط ډول د فکس د خوشې کولو او د CVE د دندې تر مینځ ځنډ درې میاشتې دی (د بیلګې په توګه، په لومړي سر کې فکس ګڼل کیږي. یو منظم بګ، مګر یوازې د څو میاشتو وروسته دا روښانه کیږي چې زیانمنتیا سمه شوې ده).
د پایلې په توګه، د زیانونو لپاره د فکسونو سره د جلا څانګې پرته او د یوې ځانګړې ستونزې د امنیت ارتباط په اړه معلوماتو ترلاسه کولو پرته، د لینکس کرنل پر بنسټ د محصولاتو تولیدونکي پاتې دي چې په دوامداره توګه د وروستي مستحکم څانګو څخه ټول اصلاحات لیږدوي. مګر دا کار ډیر کار ته اړتیا لري او په شرکتونو کې د مقاومت سره مخ کیږي ځکه چې د بیرته راګرځیدونکي بدلونونو رامینځته کیدو ویره چې کولی شي د محصول نورمال عملیات ګډوډ کړي.
راځئ چې یادونه وکړو چې د لینس توروالډز په وینا، ټولې تېروتنې مهمې دي او زیانمننې باید د نورو ډولونو غلطیتونو څخه جلا نه شي او د لوړ لومړیتوب کټګورۍ ته ځانګړې شي. دا نظر د دې حقیقت له مخې تشریح شوی چې د یو عادي پراختیا کونکي لپاره چې په امنیتي مسلو کې تخصص نه لري، د فکس او احتمالي زیانمننې ترمنځ اړیکه څرګنده نده (د ډیری فکسونو لپاره، یوازې یوه جلا پلټنه دا ممکنه کوي چې پوه شي چې دوی د امنیت په اړه اندیښنه لري. ). د لینس په وینا، د لینوکس توزیع کې د کرنل کڅوړو ساتلو لپاره د ټیمونو امنیتي متخصصین باید د پیچونو عمومي جریان څخه د احتمالي زیانونو په پیژندلو کې دخیل وي.
کیز کوک په دې باور دی چې په مناسب اوږدمهاله لګښت کې د کرنل امنیت ساتلو یوازینۍ حل د شرکتونو لپاره دا دی چې انجینران د ځایی کرنل ته د فکسونو پورټینګ کولو کې دخیل وي په اصلي دانا کې د فکسونو او زیانونو ساتلو لپاره ګډې ، همغږي هڅې ته واړوي (پورته جریان) ). په اوسنۍ بڼه کې، ډیری جوړونکي په خپلو محصولاتو کې د کرنل وروستي نسخې نه کاروي او په کور کې فکسونه بیکپورټ کوي، د بیلګې په توګه. دا معلومه شوه چې په مختلفو شرکتونو کې انجنیران د یو بل کار نقل کوي، ورته ستونزه حل کوي.
د مثال په توګه، که 10 شرکتونه، چې هر یو یې د یو انجنیر سره ورته فکسونه بیکپورټ کوي، دا انجنیران یې په اپ سټریم کې د بګ فکس کولو لپاره بیا ګمارلي، نو د دې پرځای چې یو فکس پورټ کړي، دوی کولی شي د ګډې ګټې لپاره 10 مختلف بګونه حل کړي یا د وړاندیز شوي بدلونونو بیاکتنې کې برخه واخلي. او د بګی کوډ د کرنل کې د شاملیدو مخه ونیسئ. سرچینې د کوډ ازموینې او تحلیل لپاره نوي وسیلې رامینځته کولو ته هم وقف کیدی شي چې د غلطو عامو ټولګیو لومړني کشف ته اجازه ورکوي چې بیا بیا راپورته کیږي.
کیز کوک هم وړاندیز کوي چې په مستقیم ډول د کرنل پراختیا پروسې کې د اتوماتیک او فز کولو ازموینې کارولو سره په فعاله توګه کار واخلي ، د دوامداره ادغام سیسټمونو څخه کار واخلي او د بریښنالیک له لارې د لرغوني پراختیا مدیریت پریږدي. اوس مهال، اغیزمنه ازموینه د دې حقیقت له مخې خنډ کیږي چې د ازموینې اصلي پروسې د پراختیا څخه جلا شوي او د ریلیزونو رامینځته کیدو وروسته پیښیږي. کیز د هغو ژبو کارولو سپارښتنه هم کړې چې د لوړې کچې امنیت چمتو کوي، لکه زنګ، کله چې د غلطیو شمیر کمولو لپاره وده کوي.
سرچینه: opennet.ru