Cruise, oo ah shirkad ku takhasustay tignoolajiyada wadista baabuurta, codes isha mashruuca , kaas oo bixiya qalab lagu falanqeeyo sawirada firmware-ku-salaysan ee Linux iyo aqoonsashada dayacanka suurtagalka ah iyo xogta ku jirta. Nambarku wuxuu ku qoran yahay luqadda Go iyo shatiga ku haysta Apache 2.0.
Waxay taageertaa falanqaynta sawirada iyadoo la adeegsanayo ext2/3/4, FAT/VFat, SquashFS iyo nidaamyada faylka UBIFS. Si loo furo sawirka, adeegyada caadiga ah ayaa la isticmaalaa, sida e2tools, mtools, squashfs-tools iyo ubi_reader. FwAnalyzer wuxuu ka soosaaraa geedka hagaha sawirka wuxuuna qiimeeyaa waxa ku jira iyadoo lagu salaynayo xeerar. Xeerarka waxaa lagu xidhi karaa nidaamka faylka xogta badan, nooca faylka, iyo waxa ku jira. Soosaarku waa warbixin qaab JSON ah, soo koobaysa macluumaadka laga soo saaray firmware-ka oo soo bandhigaya digniino iyo liis faylal ah oo aan u hogaansamin shuruucda la farsameeyay.
Waxay taageertaa hubinta xuquuqaha gelitaanka faylalka iyo hagayaasha (tusaale, waxay ogaataa gelitaanka qoraalka qof kasta waxayna dejisaa UID/GID khaldan), waxay go'aamisaa joogitaanka faylalka la fulin karo ee leh calanka suidka iyo adeegsiga calaamadaha SELinux, waxay aqoonsataa furayaasha sirta ah ee la illoobay iyo suurtogalnimada faylasha khatarta ah. Mawduucani waxa uu iftiiminayaa furaha sirta ah ee injineernimada ee la dayacay iyo xogta khaladka laga saaray, waxa uu iftiimiyaa macluumaadka nooca, waxa uu aqoonsadaa/xaqiijiyaa qalabka iyada oo la isticmaalayo xashiishyada SHA-256, iyo raadinta iyada oo la isticmaalayo waji-xidho taagan iyo tibaaxo joogto ah. Waa suurtagal in lagu xidho qoraallada falanqaynta dibadda iyo noocyada faylalka qaarkood. Qalabka Android-ku-saleysan, cabirrada dhisidda ayaa lagu qeexaa (tusaale, adeegsiga ro.secure=1 mode, ro.build.type state iyo SELinux activation).
FwAnalyzer waxaa loo isticmaali karaa in lagu fududeeyo falanqaynta arrimaha amniga ee firmware-ka koox saddexaad, laakiin ujeeddadeeda ugu weyn waa in la kormeero tayada firmware-ka ay leeyihiin ama ay bixiyaan iibiyaasha qandaraaslayaasha qolo saddexaad. Xeerarka FwAnalyzer waxay kuu oggolaanayaan inaad soo saarto qeexid sax ah oo ku saabsan gobolka firmware oo aad aqoonsato weecsanaanta aan la aqbali karin, sida ku meelaynta xuquuqaha gelitaanka khaldan ama ka tagista furayaasha gaarka ah iyo koodka khaladka (tusaale, hubinta ayaa kuu oggolaanaysa inaad ka fogaato xaaladaha sida loo isticmaalo inta lagu jiro tijaabinta serverka ssh, furaha injineernimada, si aad u akhrido /etc/config/shadow ama samaynta saxeex dhijitaal ah).
Source: opennet.ru