وڻن کان ٻاهر v1.0.0 - اوزار ۽ لينڪس ڪنييل ماڊلز کي ترقي ۽ جانچ ڪرڻ لاءِ

آئوٽ آف ٽري جو پهريون (v1.0.0) ورجن، استحصال ۽ لينڪس ڪنيل ماڊلز کي ترقي ۽ جانچڻ لاءِ ٽول ڪٽ، جاري ڪيو ويو.

آئوٽ-آف-ٽري توهان کي اجازت ڏئي ٿو ڪجهه معمولي عملن کي خودڪار ڪرڻ لاءِ ماحول پيدا ڪرڻ لاءِ ڊيبگ ڪرڻ لاءِ ڪرنل ماڊلز ۽ استحصال لاءِ، پيدا ڪري استحصال جي قابل اعتماد انگ اکر، ۽ پڻ مهيا ڪري ٿي آساني سان CI (مسلسل انٽيگريشن) ۾ ضم ڪرڻ جي صلاحيت.

هر ڪنيل ماڊل يا استحصال کي هڪ فائل .out-of-tree.toml ذريعي بيان ڪيو ويو آهي، جيڪو گهربل ماحول جي باري ۾ معلومات بيان ڪري ٿو ۽ (جيڪڏهن اهو استحصال آهي) ڪجهه حفاظتي گهٽتائي جي موجودگي ۾ آپريشن تي پابنديون.

ٽول ڪٽ توهان کي مخصوص ڪنيل ورزن جي سڃاڻپ ڪرڻ جي پڻ اجازت ڏئي ٿي جيڪي متاثر ٿيل آهن (--guess ڪمانڊ استعمال ڪندي)، ۽ پڻ استعمال ڪري سگھجن ٿيون بائنري ڳولا کي آسان ڪرڻ لاءِ هڪ مخصوص ڪمٽ لاءِ.

هيٺ ڏنل تبديلين جي هڪ فهرست آهي نسخو v0.2 کان وٺي.

شامل ڪيو ويو

• .out-of-tree.toml ۾ بيان ڪيل بيان جي بنياد تي (.out-of-tree.toml) جي ٺاهيل انگ کي محدود ڪرڻ جي صلاحيت کي لاڳو ڪيو ۽ -max= استعمال ڪندي رن (وڻ کان ٻاهر-وڻ) ايڪس پيٽرولر.

• نئون genall ڪمانڊ، جيڪو توهان کي اجازت ڏئي ٿو سڀني ڪنلن کي هڪ مخصوص ورزن ۽ ورزن لاءِ.

• سڀ لاگ هاڻي sqlite3 ڊيٽابيس ۾ محفوظ ٿيل آهن. سادي اڪثر گهربل سوالن لاءِ لاڳو ڪيل حڪم، گڏوگڏ ڊيٽا کي json ۽ markdown ڏانهن برآمد ڪرڻ.

• ڪامياب آپريشن جي امڪان جي حساب سان (اڳوڻي لانچ جي بنياد تي).

• تعميراتي نتيجن کي بچائڻ جي صلاحيت (نئون --dist پيٽرولر لاءِ آئوٽ آف ٽري پيو ڪمانڊ)

• ميزبان سسٽم تي نصب ڪيل ڪنلز لاء ميٽاداٽا پيدا ڪرڻ لاء سپورٽ، انهي سان گڏ سڌو سنئون ميزبان تي تعمير ڪرڻ.

• ٽئين پارٽي ڪنيلز لاءِ سپورٽ.

• وڻن کان ٻاهر ڊيبگ ماحول هاڻي خودڪار طور تي ميزبان سسٽم تي ڊيبگنگ نشانين جي ڳولا ڪندو آهي.

• ڊيبگنگ دوران KASLR، SMEP، SMAP ۽ KPTI کي فعال / غير فعال جھنڊن سان سيڪيورٽي گھٽتائي کي منظم ڪرڻ جي صلاحيت شامل ڪئي وئي.

• شامل ڪيو ويو --threads=N پيرا ميٽر کي آئوٽ-آف-ٽري پيو ٽيسٽنگ ڪمانڊ ۾، جيڪو استعمال ڪري سگھجي ٿو ٿريڊن جو تعداد بيان ڪرڻ لاءِ جنهن ۾ استعمال ڪرڻ/چلائڻ ۽ ٽيسٽ ڪرڻ لاءِ استحصال ۽ ڪنيل ماڊلز.

• هڪ ٽيگ سيٽ ڪرڻ جي صلاحيت جيڪا لاگ ۾ رڪارڊ ڪئي ويندي ۽ پوءِ شماريات کي ڳڻڻ لاءِ استعمال ٿي سگهي ٿي.

• ريگيولر ايڪسپريس استعمال ڪرڻ کان سواءِ ڪنيل ورزن جي وضاحت ڪرڻ جي صلاحيت شامل ڪئي وئي.

• نئون پيڪ ڪمانڊ، استعمال ڪيو ويو ڪاميٽي جاچ لاءِ استحصال ۽ ڪنيل ماڊلز جي ذيلي ڊائريڪٽري ۾.

• تشڪيل ۾ (.out-of-tree.toml) exploit ۽ kernel module لاءِ، KASLR، SMEP، SMAP ۽ KPTI کي غير فعال ڪرڻ جي صلاحيت شامل ڪئي وئي آھي، ۽ گڏوگڏ گھربل نمبر ۽ ميموري جي وضاحت ڪريو.

• ھاڻي تصويرون (rootfs) خودڪار طور تي لوڊ ٿي وينديون آھن جڏھن kernel autogen ھلندي آھي. بوٽ اسٽراپ جي ضرورت ناهي.

• CentOS ڪنيلز لاءِ سپورٽ.

تبديليون

• هاڻي، جيڪڏهن تقسيم جي گهربل ورزن لاء ڪا به تصوير (rootfs) نه آهي، ٻاهر نڪرڻ واري وڻ کي ويجهي ورزن جي تصوير کي استعمال ڪرڻ جي ڪوشش ڪندو. مثال طور، Ubuntu 18.04 تصوير Ubuntu 18.10 لاءِ.

• ھاڻي kernel ماڊلز لاءِ ٽيسٽ کي ناڪامي نه سمجھيو ويندو جيڪڏھن اھي غائب آھن (ڪوبه ٽيسٽ نه - ڪا غلطي نه!).

• هاڻ آئوٽ آف ٽري هڪ منفي غلطي ڪوڊ واپس ڪندو جيڪڏهن گهٽ ۾ گهٽ هڪ اسٽيج (تعمير، لانچ يا ٽيسٽ) ڪنهن به ڪور تي ناڪام ٿيو.

• پروجيڪٽ کي تبديل ڪيو ويو آهي گو ماڊلز استعمال ڪرڻ لاءِ، GO111MODULE=on سان تعمير ڪرڻ هاڻي ترجيح ڏني وئي آهي.

• شامل ڪيل ڊفالٽ ٽيسٽ.

• Test.sh ھاڻي ڊفالٽ طور استعمال ڪيو ويندو جيڪڏھن ${TARGET}_test ۾ اسمبلي کي ميڪ فائل ۾ لاڳو نه ڪيو ويو آھي.

• ڪرنل لاگ کي ھاڻي صاف نه ڪيو ويو آھي ڪنيل ماڊل هلائڻ يا استحصال ڪرڻ کان اڳ. ڪجھ استحصال KASLR کي بائي پاس ڪرڻ لاءِ dmesg ۾ ڪنيل بيس ليڪ استعمال ڪندا آھن، تنھنڪري صفائي استحصال جي لاڳو ڪيل منطق کي ٽوڙي سگھي ٿي.

• qemu/kvm هاڻي ميزبان پروسيسر جي سڀني صلاحيتن کي استعمال ڪري ٿو.

هٽايو ويو

• ڪرنل ڪارخانو مڪمل طور تي هٽايو ويو ڪرنيل نسل جي عمل درآمد جي ڪري، وڌ ۾ وڌ اپڊيٽ ٿيل Dockerfiles جي بنياد تي.

• bootstrap ٻيو ڪجهه نٿو ڪري. حڪم ايندڙ رليز ۾ هٽايو ويندو.

درست ڪيو ويو

• MacOS تي، GNU coreutils ھاڻي ھلڻ جي ضرورت نه آھي.

• عارضي فائلن کي منتقل ڪيو ويو آهي ~/.out-of-tree/tmp/ ڪجهه سسٽم تي ڊڪر جي اندر غلطين جي ڪري.

جو ذريعو: linux.org.ru