د ونې څخه بهر v1.0.0 - د استحصال او لینکس کرنل ماډلونو پراختیا او ازموینې لپاره اوزار

د ونې څخه بهر لومړۍ (v1.0.0) نسخه، د استخراج او د لینکس کرنل ماډلونو پراختیا او ازموینې لپاره یوه وسیله کټ، خپور شو.

د ونې څخه بهر تاسو ته اجازه درکوي ځینې معمول کړنې اتومات کړئ ترڅو د کرنل انډولونو او استحصالونو ډیبګ کولو لپاره چاپیریال رامینځته کړئ ، د استحصال اعتبار احصایې رامینځته کړئ ، او دا وړتیا هم چمتو کوي چې په CI (دوامداره ادغام) کې په اسانۍ سره مدغم شي.

هر کرنل ماډل یا استحصال د .out-of-tree.toml فایل لخوا تشریح شوی، کوم چې د اړتیا وړ چاپیریال په اړه معلومات مشخص کوي او (که دا استحصال وي) د ځانګړو امنیتي کمولو په شتون کې د عملیاتو محدودیتونه.

Toolkit تاسو ته اجازه درکوي د کرنل ځانګړي نسخې وپیژني چې د زیان منونکي لخوا اغیزمن شوي (د --guess کمانډ په کارولو سره)، او د ځانګړي ژمنې لپاره د بائنری لټونونو ساده کولو لپاره هم کارول کیدی شي.

لاندې د نسخې v0.2 راهیسې د بدلونونو لیست دی.

لخوا اضافه شوی

• د تولید شوي (د ونې څخه بهر د کرنل آټوجن) د کرنلونو شمیر محدودولو وړتیا پلي کړې (په .out-of-tree.toml کې د توضیحاتو پراساس) او د —max= په کارولو سره د چلونو (د ونې څخه بهر پیو) چیک کړئ. ایکس پیرامیټ.

• نوی جینل کمانډ، کوم چې تاسو ته اجازه درکوي د ځانګړي توزیع او نسخې لپاره ټول دانا تولید کړئ.

• ټول لاګونه اوس د sqlite3 ډیټابیس کې زیرمه شوي. د ساده مکرر اړتیا پوښتنو لپاره پلي شوي امرونه ، په بیله بیا json او markdown ته د ډیټا صادرول.

• د بریالي عملیاتو احتمالي محاسبه پلي کول (د تیرو لانچونو پراساس).

• د جوړیدو پایلو خوندي کولو وړتیا (د ونې څخه بهر پیو کمانډ لپاره نوي --dist پیرامیټر)

• په کوربه سیسټم کې نصب شوي دانه لپاره د میټاډاټا رامینځته کولو ملاتړ ، په بیله بیا په مستقیم کوربه کې جوړونه.

• د دریمې ډلې دانو لپاره ملاتړ.

• د ونې څخه بهر د ډیبګ چاپیریال اوس په اوتومات ډول په کوربه سیسټم کې د ډیبګ کولو سمبولونو لټون کوي.

• د ډیبګ کولو پرمهال د KASLR ، SMEP ، SMAP او KPTI فعال / غیر فعال بیرغونو سره د امنیت کمولو اداره کولو وړتیا اضافه کړه.

• --threads=N پیرامیټر د ونې څخه بهر د پیو ازموینې کمانډ ته اضافه کړل ، کوم چې د تارونو شمیر مشخص کولو لپاره کارول کیدی شي په کوم کې چې د استخراج او کارنل ماډلونو جوړولو/چلولو او ازموینې لپاره کارول کیدی شي.

• د ټاګ تنظیم کولو وړتیا چې په لاګ کې به ثبت شي او بیا د احصایو محاسبه کولو لپاره کارول کیدی شي.

• د منظم بیان کارولو پرته د کرنل نسخه مشخص کولو وړتیا اضافه کړه.

• د نوي پیک کمانډ، په فرعي ډایرکټرونو کې د استحصال او د کرنل ماډلونو د ډله ایزې ازموینې لپاره کارول کیږي.

• د استخراج او کرنل ماډل لپاره په ترتیب (.out-of-tree.toml) کې، د KASLR، SMEP، SMAP او KPTI غیر فعالولو وړتیا اضافه شوې، او همدارنګه د کور او حافظې اړین شمیر مشخص کړئ.

• اوس انځورونه (rootfs) په اوتومات ډول بار شوي پداسې حال کې چې د کرنل آټوجن چلیږي. بوټسټریپ نور اړتیا نلري.

• د CentOS دانی لپاره ملاتړ.

بدلونونه

• اوس، که چیرې د توزیع د اړتیا وړ نسخې لپاره هیڅ عکس (rootfs) شتون ونلري، د ونې څخه بهر به هڅه وکړي چې د نږدې نسخې انځور وکاروي. د مثال په توګه، د اوبنټو 18.04 عکس د اوبنټو 18.10 لپاره.

• اوس د کرنل ماډلونو لپاره ازموینې به د ناکامۍ په توګه ونه ګڼل شي که چیرې دوی ورک وي (هیڅ ازموینې - هیڅ غلطی نه!).

• اوس د ونې څخه بهر به د منفي خطا کوډ بیرته راستانه کړي که چیرې لږترلږه یوه مرحله (جوړول ، لانچ یا ازموینه) په کوم کور کې ناکامه وي.

• پروژه د Go ماډلونو کارولو ته بدله شوې، د GO111MODULE=on سره جوړونه اوس غوره ده.

• ډیفالټ ازموینې اضافه شوې.

• Test.sh به اوس د ډیفالټ لخوا کارول کیږي که چیرې په ${TARGET}_test کې مجلس په Makefile کې پلي نشي.

• د کرنل لاګ نور د کرنل ماډل چلولو یا استحصال کولو دمخه نه پاکیږي. ځینې ​​​​استثمارونه په dmesg کې د کرنل بیس لیک کاروي ترڅو د KASLR څخه تیر شي، نو پاکول ممکن د استحصال پلي شوي منطق مات کړي.

• qemu/kvm اوس د کوربه پروسیسر ټولې وړتیاوې کاروي.

لرې کړل

• د کرنل فابریکه په بشپړ ډول د کرنل تولید پلي کولو له امله د زیاتیدونکي تازه شوي ډاکر فایلونو پراساس لرې شوی.

• بوټسټریپ نور څه نه کوي. کمانډ به په راتلونکي ریلیز کې لرې شي.

سمه کړه

• په MacOS کې، د GNU coreutils چلولو ته نور اړتیا نشته.

• لنډمهاله فایلونه ~/.out-of-tree/tmp/ ته لیږدول شوي دي په ځینو سیسټمونو کې د ډاکر دننه د نصب کولو غلطیو له امله.

سرچینه: linux.org.ru