ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Geed-ka-baxsan v1.0.0 - agabka horumarinta iyo tijaabinta ka faa'iidaysiga iyo qaybaha kernel Linux

Geed-ka-baxsan v1.0.0 - agabka horumarinta iyo tijaabinta ka faa'iidaysiga iyo qaybaha kernel Linux


Geed-ka-baxsan v1.0.0 - agabka horumarinta iyo tijaabinta ka faa'iidaysiga iyo qaybaha kernel Linux

Nooca ugu horreeya (v1.0.0) ee geed ka baxsan, qalab loogu talagalay horumarinta iyo tijaabinta ka faa'iidaysiga iyo cutubyada kernel Linux, ayaa la sii daayay.

Geedka ka baxsan wuxuu kuu ogolaanayaa inaad si otomaatig ah u sameyso qaar ka mid ah ficillada caadiga ah si aad u abuurto jawi lagu tirtirayo qaybaha kernel-ka iyo ka faa'iidaysiga, abuurista tirakoobyada isku halaynta faa'iidada, iyo sidoo kale waxay bixisaa awoodda aad si fudud ugu dhex geli karto CI (Is-dhexgalka Joogtada ah).

Qayb kasta oo kernel ah ama ka faa'iidaysi waxaa lagu qeexay faylka .out-of-tree.toml, kaas oo qeexaya macluumaadka ku saabsan deegaanka loo baahan yahay iyo (haddii ay tahay ka faa'iidaysi) xaddidaadda hawlgalka iyadoo ay jiraan wax-yaraynta amniga qaarkood.

Qalabka qalabku waxa kale oo uu kuu ogolaanayaa inaad aqoonsato noocyada kernel-ka gaarka ah ee ay saamaysay dayacanka (adigoo isticmaalaya amarka --guess), waxaana sidoo kale loo isticmaali karaa in lagu fududeeyo raadinta binary ee go'aan gaar ah.

Hoos waxaa ku yaal liiska isbeddelada ilaa nooca v0.2.

Lagu daray

  • Hirgeliyay awoodda lagu xaddidayo tirada la soo saaray (ka baxsan-geedka kernel autogen) kernels (ku salaysan sharraxaadda .out-of-tree.toml) iyo hubinta socodsiinta (pew-ka-baxsan geedka) iyadoo la isticmaalayo -max= Halbeegga X.

  • Amarka cusub ee genall, kaas oo kuu oggolaanaya inaad abuurto dhammaan kernels qaybin gaar ah iyo nooc.

  • Dhammaan qoraallada hadda waxay ku kaydsan yihiin xogta sqlite3. Awaamiirta la fuliyay ee su'aalaha fudud ee had iyo jeer loo baahan yahay, iyo sidoo kale u dhoofinta xogta json iyo calaamadaynta.

  • Xisaabinta la hirgeliyay ee suurtogalnimada hawlgal guul leh (oo ku salaysan hawlihii hore).

  • Awoodda lagu kaydiyo natiijooyinka dhismaha (cusub --dist parameter ee amarka pew-ka-baxsan ee geedka)

  • Taageerada soo saarista xogta badan ee kernels ee lagu rakibay nidaamka martida loo yahay, iyo sidoo kale in si toos ah loo dhiso martida loo yahay.

  • Taageerada kernels qolo saddexaad.

  • Deegaanka qaladka ka baxsan ee geedka ayaa hadda si toos ah u raadiya calaamadaha deminta nidaamka martida loo yahay.

  • Waxaa lagu daray awoodda lagu maareeyo wax-ka-qabashada amniga iyadoo karti/dami calamadaha KASLR, SMEP, SMAP iyo KPTI inta lagu guda jiro cilladaha.

  • Waxaa lagu daray --threads=N parameterka amarka tijaabada ka baxsan geedka, kaas oo loo isticmaali karo in lagu qeexo tirada dunta lagu dhiso/maro laguna tijaabiyo ka faa'iidaysiga iyo qaybaha kernels.

  • Awood u lahaanshaha in lagu dhejiyo calaamad lagu qori doono log-ka kadibna loo isticmaali karo xisaabinta tirakoobka.

  • Waxaa lagu daray awoodda lagu qeexo nooca kernel-ka iyada oo aan la isticmaalin tibaaxo joogto ah.

  • Amarka xirmo cusub, oo loo isticmaalo tijaabinta tirada badan ee ka faa'iidaysiga iyo cutubyada kernel-ka ee haga-hoosaadyada.

  • Qaabeynta (.out-of-tree.toml) ee moduleka ka faa'iidaysiga iyo kernel-ka, awoodda lagu joojinayo KASLR, SMEP, SMAP iyo KPTI ayaa lagu daray, iyo sidoo kale qeex tirada loo baahan yahay ee koofiyadaha iyo xusuusta.

  • Hadda sawirada (xididdada) si toos ah ayaa loo raray inta kernel autogen uu socdo. bootstrap looma baahna.

  • Taageerada kernels CentOS.

Isbadalada

  • Hadda, haddii aysan jirin muuqaal (xididdada) nooca loo baahan yahay ee qaybinta, geedka ka baxsan wuxuu isku dayi doonaa inuu isticmaalo sawirka nooca ugu dhow. Tusaale ahaan, sawirka Ubuntu 18.04 ee Ubuntu 18.10.

  • Hadda imtixaannada unugyada kernel-ka looma tixgelin doono guuldarro haddii ay maqan yihiin (wax tijaabo ah - ma jiraan khaladaad!).

  • Hadda geed ka baxsan ayaa soo celin doona koodka khaladka taban haddii ugu yaraan hal marxalad (dhis, bilaabid ama tijaabi) mid ka mid ah xudunta uu guuldareysto.

  • Mashruucu waxa uu u wareegay adeegsiga Go modules-ka, in lagu dhiso GO111MODULE=on ayaa hadda la door biday.

  • Tijaabooyinka caadiga ah ee lagu daray

  • Test.sh hadda waxa loo isticmaali doonaa si toos ah haddii kulanka ${TARGET}_test aan laga hirgelin Makefile.

  • Diiwaanka kernel-ka hadda lama nadiifiyo ka hor inta aan la bilaabin moduleka kernel ama ka faa'iidaysan. Qaar ka mid ah faa'iidooyinku waxay isticmaalaan qulqulka kernel-ka ee dmesg si ay uga gudbaan KASLR, markaa nadiifintu waxay jebin kartaa ka faa'iidaysiga macquulka ah ee la hirgeliyay.

  • qemu/kvm hadda waxay isticmaashaa dhammaan awoodaha processor-ka martida loo yahay.

Laga saaray

  • Warshada Kernel gebi ahaanba meesha laga saaray iyada oo ay ugu wacan tahay hirgelinta jiilka kernel-ka ee ku salaysan Dockerfiles oo la cusboonaysiiyay.

  • bootstrap wax kale ma sameeyo. Amarka waa laga saari doonaa siidaynta soo socota.

la saxay

  • On macOS, GNU coreutils looma baahna inuu socdo.

  • Faylasha ku meel gaarka ah ayaa loo raray ~/.out-of-tree/tmp/ iyadoo ay ugu wacan tahay cilada kordheysa ee gudaha docker ee nidaamyada qaarkood.

Source: linux.org.ru

Add a comment