Kees Cook, maamulihii hore ee nidaamka kernel.org iyo hogaamiyaha Kooxda Amniga Ubuntu oo hadda ka shaqeeya Google si ay u sugaan Android iyo ChromeOS, ayaa walaac ka muujiyay habka hadda lagu hagaajinayo dhiqlaha laamaha xasilloon ee kernel-ka. Toddobaad kasta, qiyaastii boqol hagaajin ayaa lagu daraa laamaha xasilloon, ka dib markii daaqada lagu aqbalo isbeddelka sii deynta soo socota waa la xiray, waxay ku dhowdahay kun (ilaaliyeyaashu waxay qabtaan hagaajinta ilaa daaqada la xiro, iyo ka dib samaynta " -rc1" waxay daabacaan kuwa la ururiyey hal mar), taas oo aad u badan oo u baahan shaqo badan oo loogu talagalay alaabta dayactirka ee ku salaysan kernel Linux.
Sida laga soo xigtay Keys, nidaamka la shaqaynta khaladaadka kernel-ka lama siiyo fiiro gaar ah oo kernelku waxa ka maqan ugu yaraan 100 horumariye oo dheeraad ah oo loogu talagalay shaqada isku dubaridan ee aaggan. Soosaarayaasha kernel-ka ugu muhiimsan waxay si joogto ah u hagaajiyaan dhiqlaha, laakiin ma jirto dammaanad qaad ah in hagaajintan loo gudbin doono noocyada kernel-ka ee ay adeegsadaan qolo saddexaad. Isticmaalayaasha alaabooyin kala duwan oo ku salaysan kernel Linux sidoo kale ma haystaan ββsi ay u xakameeyaan kutaanta go'an iyo kernel-ka loo isticmaalo qalabkooda. Ugu dambeyntiina, soosaarayaasha ayaa mas'uul ka ah amniga alaabadooda, laakiin iyada oo aad u sarreeya ee hagaajinta daabacaadda ee laamaha kernel-ka ee xasilloon, waxay la kulmeen doorasho - dekedda oo dhan hagaajinta, si xushmad leh u deked kuwa ugu muhiimsan, ama iska indhatir dhammaan hagaajinta .
Xalka ugu fiican ayaa noqon doona in la guuro oo kaliya hagaajinta ugu muhiimsan iyo dayacanka, laakiin ka soocida khaladaadka noocaas ah qulqulka guud ayaa ah dhibaatada ugu weyn. Dhibaatooyinka ugu badan ee soo baxa waa natiijada isticmaalka luqadda C, taas oo u baahan taxadar weyn marka la shaqeynayo xusuusta iyo tilmaamayaasha. Si ay arrinta uga sii xumaato, balastarro badan oo suurtagal ah oo nuglaanta ayaan la siinin aqoonsiga CVE, ama waxaa loo qoondeeyaa aqoonsiga CVE waqti ka dib marka balastarka la daabaco. Deegaankan oo kale, aad bay ugu adag tahay wax-soo-saarayaashu inay kala saaraan hagaajinta yar-yar ee arrimaha amniga muhiimka ah. Marka loo eego tirakoobka, in ka badan 40% dayacanka ayaa go'an ka hor inta aan la magacaabin CVE, celcelis ahaan dib u dhaca u dhexeeya sii deynta hagaajinta iyo meelaynta CVE waa saddex bilood (ie, marka hore hagaajinta waxaa loo arkaa inay tahay bug joogto ah, laakiin dhawr bilood ka dib waxa caddaatay in dayacanka la hagaajiyay).
Natiijo ahaan, iyada oo aan la helin laan gaar ah oo leh hagaajinta dayacanka iyo iyada oo aan helin macluumaadka ku saabsan isku xirka amniga ee dhibaato gaar ah, soosaarayaasha alaabada ku saleysan kernel Linux ayaa looga tagay inay si joogto ah ugu wareejiyaan dhammaan hagaajinta laamaha xasilloon ee ugu dambeeyay. Laakiin shaqadani waxay u baahan tahay shaqo badan waxayna la kulantaa iska caabin shirkadaha sababtoo ah cabsi laga qabo soo ifbaxa isbeddellada dib-u-celinta ee carqaladayn kara hawlgalka caadiga ah ee alaabta.
Aan dib u xasuusanno in sida uu qabo Linus Torvalds, dhammaan khaladaadku waa muhiim, nuglaantana waa in aan laga soocin noocyada kale ee khaladaadka oo loo qoondeeyo qayb gaar ah oo mudnaanta sare leh. Fikradan waxaa lagu sharaxay xaqiiqda ah in horumariyaha caadiga ah ee aan ku takhasusin arrimaha amniga, xiriirka ka dhexeeya hagaajinta iyo nuglaanshaha suurtogalka ah ma cadda ( hagaajinta badan, kaliya xisaab hubin gaar ah ayaa suurtogal ka dhigaya in la fahmo in ay khuseeyaan amniga. ). Sida laga soo xigtay Linus, khabiirada amniga ee ka socda kooxaha mas'uulka ka ah ilaalinta xirmooyinka kernel-ka ee qaybinta Linux waa in ay ku lug yeeshaan aqoonsiga dayacanka ka iman kara qulqulka guud ee balastarrada.
Kees Cook wuxuu aaminsan yahay in xalka kaliya ee lagu ilaalinayo amniga kernel-ka ee qiimaha macquulka ah ee muddada dheer ay tahay in shirkaduhu ay u wareejiyaan injineerada ku lugta leh hagaajinta kernel-ka maxalliga ah si ay u dhisaan dadaal wadajir ah, isku dubarid ah si loo ilaaliyo hagaajinta iyo dayacanka kernel-ka ugu weyn (korka hoose) ). Qaabkeeda hadda, wax-soosaarayaal badan ayaan u isticmaalin noocyadii ugu dambeeyay ee kernel ee alaabtooda waxayna dib u soo celiyaan hagaajinta guriga, i.e. Waxaa soo baxday in injineerada shirkadaha kala duwan ay nuqul ka sameeyaan midba midka kale shaqadiisa, xalinta dhibaatada isku mid ah.
Tusaale ahaan, haddii 10 shirkadood, mid kasta oo leh hal injineer oo dib u soo celinaya isla hagaajin isku mid ah, ay dib u habeeyaan injineeradaas si ay u hagaajiyaan dhiqlaha korka, ka dibna halkii ay dib u celin lahaayeen hal hagaajin, waxay hagaajin karaan 10 cayayaan oo kala duwan faa'iidada guud ama waxay ku biiri karaan dib u eegista la soo jeediyay. beddelo oo ka ilaali koodka buggy in lagu daro kernel-ka. Khayraadka waxa kale oo loo heellan karaa in la abuuro qalab cusub oo lagu baadho laguna falanqeeyo koodka kaas oo u oggolaanaya in goor hore la ogaado khaladaadka caadiga ah ee soo noqnoqda.
Kees Cook waxa kale oo uu soo jeedinayaa in si firfircoon loo isticmaalo tijaabinta tooska ah ee tooska ah ee habka horumarinta kernel-ka, iyada oo la adeegsanayo nidaamyada is-dhexgalka joogtada ah iyo ka tagida maamulka horumarinta qadiimiga ah emaylka. Waqtigan xaadirka ah, tijaabinta wax ku oolka ah ayaa caqabad ku ah xaqiiqda ah in hababka imtixaanada ee ugu muhiimsan ay ka soocaan horumarka waxayna dhacaan ka dib marka la sii daayo. Furayaasha ayaa sidoo kale ku taliyay in la isticmaalo luqadaha bixiya ammaan heer sare ah, sida Rust, marka la horumarinayo si loo yareeyo tirada khaladaadka.
Source: opennet.ru