Soosaarayaasha nidaamka hawlgalka mobilada ee Aurora (fargeeto ka mid ah Sailfish OS oo ay samaysay shirkadda Open Mobile Platform) ayaa wadaagay sheeko daahsoon oo ku saabsan ciribtirka () gudaha Glibc, kaas oo ka muuqda kaliya goobta ARMv7. Macluumaadka ku saabsan nuglaanta ayaa dib loo soo bandhigay bishii Maajo, laakiin ilaa maalmihii la soo dhaafay, wax hagaajin ah lama helin, inkasta oo ay dayacan yihiin. khatar heerkeedu sarreeyo oo waxaa jira tusaale shaqaynaysa ka faa'iidaysi kaas oo kuu ogolaanaya inaad abaabusho fulinta kood marka la farsameeyo xogta loo qaabeeyey hab gaar ah memcpy () iyo memmove() hawlaha. Xidhmada hagaajinta ΠΈ Wali lama sii dayn nuglaantana wali lama go'in ku dhawaad ββlaba bilood laga bilaabo wakhtiga siidaynta dadweynaha iyo shan bilood laga bilaabo markii la ogeysiiyay horumariyayaasha Glibc.
Nuglaanta ayaa lafteeda ka muuqatay hirgelinta memcpy () iyo memmove () ee luqadda kulanka ee ARMv7 waxaana sabab u ah habka khaldan ee qiyamka taban ee cabbirka kaas oo go'aaminaya cabbirka aagga la koobiyeeyay. Dhibaatooyinka horumarinta balastarku waxay bilowdeen markii shirkadaha ΠΈ ayaa ku dhawaaqay in goobahooda aysan saameyn ku yeelan dhibaatada, maadaama aysan u dhisin nidaamyada 32-bit ARMv7, oo aysan ka qayb qaadan abuurista hagaajin. Soosaarayaasha qaybin badan oo isku xidhan ayaa u muuqda inay ku tiirsanaayeen kooxda Glibc, sidoo kalena aanay si firfircoon uga qayb qaadan diyaarinta hagaajinta.
Doorasho Si loo xakameeyo dhibaatada, Huawei waxay isla markiiba soo jeedisay inay isku daydo inay ku beddesho tilmaamaha kulanka ee ku shaqaynaya hawlgallada saxeexan (bge iyo blt) oo leh analoog aan saxeexin (blo iyo bhs). Ilaaliyeyaasha Glibc waxay soo saareen tiro tijaabo ah si ay u hubiyaan xaaladaha khaladaadka kala duwan, ka dib waxaa soo baxday in patch-ka Huawei aanu ku habboonayn oo aanu farsamayn dhammaan isku-darka suurtagalka ah ee xogta gelinta.
Maadaama Aurora OS uu leeyahay dhisme 32-bit ah oo loogu talagalay ARM, horumariyayaasheeda ayaa go'aansaday inay xidhaan dayacanka kaligood oo ay xal u fidiyaan bulshada. Dhibaatadu waxay ahayd in ay lagama maarmaan tahay in la qoro luqad isku-dhafan oo hufan oo ku saabsan shaqada iyo in la tixgeliyo doorashooyin kala duwan oo loogu talagalay doodaha. Hirgelinta dib ayaa loo qoray iyadoo la adeegsanayo tilmaamo aan saxiixin. Waxay u soo baxday inay yar tahay, laakiin dhibaatada ugu weyn waxay ahayd ilaalinta xawaaraha fulinta iyo ka fogaanshaha hoos u dhaca waxqabadka memcpy iyo memmove functional, iyadoo la ilaalinayo ku-habboonaanta dhammaan isku-dhafka qiyamka wax-gelinta.
Bilowgii Juunyo, laba nooc oo hagaajin ah ayaa la diyaariyey, iyagoo gudbaya qaabka tijaabada ee ilaaliyayaasha Glibc iyo qolka imtixaanka gudaha ee Aurora. Juun 3, mid ka mid ah xulashooyinka ayaa la doortay iyo liiska boostada Glibc Todobaad ka dib
ahaa balastar kale oo la mid ah habka, kaas oo saxay dhibaatada hirgelinta multiarch, kaas oo Huawei uu hore isku dayay inuu hagaajiyo. Imtixaanku wuxuu qaatay bil iyo muhiimadda balastarku leeyahay awgeed.
Julaay 8 sixid laanta ugu weyn ee soo socota glibc 2.32 siideynta. Hirgelinta waxaa ka mid ah laba balastar - hirgelinta multiarch ee memcpy ee ARMv7, iyo ee fulinta luqadda golaha guud ee memcpy() iyo memmove() ee ARM.
Dhibaatadu waxay saamaysaa malaayiin qalab ARMv7 ah oo ku shaqeeya Linux, iyo iyada oo aan la helin casriyeyn ku habboon, milkiilayaasha waxay halis ugu jiraan marka ay ku xirayaan shabakada (adeegyada la heli karo ee shabakada iyo codsiyada aqbalaya xogta gelinta iyada oo aan la xaddidin cabbirka waa la weerari karaa). Tusaale ahaan, ka faa'iidaysiga ay diyaariyeen cilmi-baarayaasha aqoonsaday baylahdu waxay muujinaysaa sida loo weeraro server HTTP ah oo lagu dhisay nidaamka macluumaadka baabuurta adoo diraya codsi GET oo aad u weyn iyo helitaanka xididka nidaamka.
Source: opennet.ru