Kees Cook, oo hore u ahaa maamulaha nidaamyada ee kernel.org iyo hoggaamiyaha Ubuntu Kooxda Amniga waxay muujiyeen awoodda ay u leeyihiin inay abuuraan ballanqaad oo aqoonsigooda la soo gaabiyay uu la mid yahay ballanqaad hore loogu daray kernel-ka. LinuxTijaabada waxaa la sameeyay si loo xaqiijiyo suurtogalnimada in loo beddelo aqoonsiyada ballanqaadka ee 16-xaraf ah ee ku jira kernel-ka. Linux, oo hore looga hadlay liiska boostada horumarinta kernel laakiin Linus Torvalds ma taageerin.
Aqoonsiyaal la gaabiyay ayaa la sameeyay iyadoo laga tagayo 12 xaraf ee ugu horreeya SHA-1 hash (48-bit oo ka baxsan 160-bits). Maaddaama tirada walxaha ku jira kernel-ka ee lagu aqoonsaday xashiishka SHA-1 ay dhaaftay 13 milyan, waxay noqotay arrin waqti ka hor inta aanay shilalku dhicin marka la isticmaalayo horgale ka kooban 12 xaraf. Tusaale ahaan, walxihii horey loogu daray kernel-ka ayaa la muujinayaa, iyaga oo isku xiraya 11-dabeecadood ee tilmaamayaasha. Intaa waxaa dheer, waxaa la sheegay in isgoysyada 12-xaraf ee aqoonsiga hore loo duubay bishii Oktoobar, laakiin ay ogaadeen utility checkpatch ka hor inta aan balastar la dirin.
Aqoonsiyo gaaban ayaa la adeegsadaa marka la daabacayo xiriiriyeyaasha gaagaaban si loo sameeyo, waxaana sidoo kale lagu tilmaamaa marka la soo gudbinayo isbeddelada summada "Fixes", sida xiriirinta ballan-qaadka kaas oo dhibaatadu lagu hagaajiyay balastarkii la gudbiyay (tusaale, "Fixes: e21d2170f366" ). Isku dhacyada halka isbedelo badan oo kala duwan lala xiriiriyo aqoonsi la soo gaabiyay ayaa carqaladayn kara falanqaynta oo beddeli kara qalabka hubinta ee xisaabta ku jira waxa ku jira tags Fixes. Tusaale ahaan, summadan waxaa lagu xisaabtamayaa maamulaha check_fixes ee loo isticmaalo laanta linux-xigta, iyo sidoo kale qoraallada lagu falanqeynayo hagaajinta nuglaanta iyo la socodka wareegga nolosha ee balastarrada.
Linus Torvalds waxa uu shaki ka muujiyay soo jeedinta kordhinta cabbirka ugu yar ee aqoonsiga gaabsan, maadaama ay xaqiiqadu tahay tirada gabood-fallada ku jirta bakhaarka ay aad uga yar tahay walxaha (qiyaastii 1/8). Waxay u badan tahay, haddii isgoysyo aan toos ahayn ay dhacaan, waxay u dhexayn doonaan go'an iyo shay nooc kale ah (tusaale, boob ama laan). Fikraddiisa, aqoonsiga la soo gaabiyey waxaa loo soo gaabiyaa inay yihiin muuqaal, la akhriyi karo oo si fudud loo soo xigan karo, mana jiraan shuruudo ujeedo ah oo lagu kordhinayo cabbirkooda weli.
Mid ka mid ah horumariyayaashu waxay soo jeediyeen in la gaadho dhimista cabbirka iyada oo la kordhinayo tirada yar yar ee muhiimka ah iyada oo la adeegsanayo qaab cusub oo ku salaysan codaynta Base36 (xuruuf 0-9a-z) halkii laga isticmaali lahaa tirooyin hexadecimal ah. Sida laga soo xigtay Linus, isbeddelka noocan oo kale ah wuxuu abuuri doonaa dhibaatooyin ka badan inta uu xallin doono. Tusaale ahaan, waxaad u baahan doontaa inaad ku darto taageerada qaabka cusub yutiilitida jira oo aad geliso aqoonsi qaab si aad u kala saarto qaabkii hore iyo kan cusub.
Si loo muujiyo in dhibka leh aqoonsi-gaabni aanu ahayn mid mala-awaal ah oo xalkeedu aanu dib u dhigin, Case Cook waxa uu isbeddel ku sameeyay dukumeentiga kernel-ka, aqoonsiga gaabiyay kaas oo (1da177e4c3f4) uu ku beegan yahay aqoonsiga ballan-qaadka si loo abuuro laanta kernel 2.6.12 .2-rc6. Isku dhaca waxaa lagu helay 3080 saacadood oo xisaabin ah oo ku saabsan nidaam leh NVIDIA GeForce RTX XNUMX GPU.
Xulashada waxaa lagu sameeyay iyada oo la adeegsanayo qalabka nasiibka-go'aaminta - meelo aan kala sooc lahayn ayaa lagu daray qoraalka bar-tilmaameedka ilaa 12-dabeecadood ee SHA-1 horgalaha la mid ah horgalayaasha ballan-qaadka ee horeba ugu jiray kernel-ka. Marka loo eego Case, dhibaatadu maahan isgoysyo aan kala sooc lahayn, laakiin suurtagalnimada in lagu dhaqo tilmaame gaagaaban ujeedooyin xaasidnimo leh, tusaale ahaan, si looga gudbo jeegaga qaar.
Source: opennet.ru
