Кис Кук, ҷомеаи собиқи kernel.org ва раҳбари дастаи амниятии Ubuntu, ки ҳоло дар Google барои ҳифзи Android ва ChromeOS кор мекунад, аз раванди ҷории ислоҳи хатогиҳо дар шохаҳои устувори ядро изҳори нигаронӣ кард. Ҳар ҳафта тақрибан сад ислоҳот ба шохаҳои устувор дохил карда мешаванд ва пас аз пӯшидани тиреза барои қабули тағирот ба версияи навбатӣ, он ба ҳазор наздик мешавад (нигоҳдорон то баста шудани тиреза ислоҳҳоро нигоҳ медоранд ва пас аз ташаккули "-rc1" онҳо ҷамъшударо якбора нашр кунед), ки ин аз ҳад зиёд аст ва барои нигоҳдории маҳсулот дар асоси ядрои Linux меҳнати зиёдеро талаб мекунад.
Ба гуфтаи Keys, ба раванди кор бо хатогиҳо дар ядро диққати лозим дода намешавад ва ядро ҳадди ақал 100 таҳиягари иловагӣ барои кори ҳамоҳангшуда дар ин соҳа намерасад. Таҳиягарони ядрои аслӣ хатогиҳоро мунтазам ислоҳ мекунанд, аммо ҳеҷ кафолате нест, ки ин ислоҳҳо ба вариантҳои ядрои аз ҷониби шахсони сеюм истифодашаванда интиқол дода мешаванд. Истифодабарандагони маҳсулоти гуногун дар асоси ядрои Linux инчунин ҳеҷ роҳе надоранд, ки кадом хатогиҳо ислоҳ карда мешаванд ва кадом ядро дар дастгоҳҳои онҳо истифода мешавад. Фурӯшандагон дар ниҳоят барои амнияти маҳсулоти худ масъуланд, аммо бо суръати хеле баланди часпак дар шохаҳои устувори ядро, онҳо бо интихоби байни пуштибонӣ кардани ҳама часпакҳо, ба таври интихобӣ интиқол додани муҳимтарин ё нодида гирифтани ҳама часбҳо дучор шуданд.
Ҳалли оптималии интиқоли танҳо ислоҳи муҳимтарин ва осебпазирӣ хоҳад буд, аммо ҷудо кардани чунин хатоҳо аз ҷараёни умумӣ мушкилоти асосӣ аст. Аксари мушкилоте, ки пайдо мешаванд, ба истифодаи забони Си вобаста аст, ки ҳангоми кор бо хотира ва нишонаҳо эҳтиёткории зиёдро талаб мекунад. Бадтар аз ин, бисёре аз ислоҳи осебпазирии эҳтимолӣ бо идентификаторҳои CVE таъмин карда намешаванд ё чанд вақт пас аз интишори ямоқи ин идентификатор мегиранд. Дар чунин шароит барои истеҳсолкунандагон ҷудо кардани ислоҳи ночиз аз масъалаҳои асосии амният хеле душвор аст. Тибқи омор, беш аз 40% осебпазириҳо пеш аз таъини CVE ислоҳ карда мешаванд ва таъхири миёна байни интишори пач ва таъини CVE се моҳро ташкил медиҳад (яъне, дар аввал ямоқ ҳамчун як чизи умумӣ қабул карда мешавад. хато, аммо танҳо пас аз чанд моҳ маълум мешавад, ки осебпазирӣ ислоҳ шудааст).
Дар натиҷа, бидуни доштани як филиали алоҳида бо ислоҳи осебпазирӣ ва бидуни гирифтани маълумот дар бораи пайвасти амниятии мушкилоти мушаххас, истеҳсолкунандагони маҳсулот дар асоси ядрои Linux гузошта мешаванд, ки ҳама ислоҳҳоро аз шохаҳои нави устувор интиқол диҳанд. Аммо ин кор меҳнати зиёдеро талаб мекунад ва дар ширкатҳо аз тарси тағйироти регрессивӣ, ки метавонад кори муътадили маҳсулотро халалдор кунад, ба муқовимат дучор мешавад.
Ёдовар мешавем, ки ба гуфтаи Линус Торвалдс, ҳама хатоҳо муҳиманд ва осебпазириро набояд аз дигар навъҳои хатоҳо ҷудо кард ва ба категорияи афзалиятноки алоҳида ҷудо кард. Ин ақида бо он шарҳ дода мешавад, ки барои як таҳиягари оддӣ, ки дар масъалаҳои амният тахассус надорад, робитаи байни ислоҳ ва осебпазирии эҳтимолӣ аён нест (барои бисёре аз ислоҳҳо, танҳо аудити алоҳида ба шумо имкон медиҳад фаҳмед, ки онҳо ба амният алоқаманданд. ). Ба гуфтаи Линус, он ба гурӯҳҳои амниятии гурӯҳҳое вобаста аст, ки барои нигоҳ доштани бастаҳои ядро дар дистрибюторҳои Linux масъуланд, то осебпазирии эҳтимолиро аз ҷараёни умумии пачҳо ҷудо кунанд.
Кис Кук чунин мешуморад, ки ягона роҳи ҳалли бехатар нигоҳ доштани ядро бо арзиши оқилонаи дарозмуддат барои ширкатҳо ин аст, ки муҳандисонеро, ки дар интиқоли часбҳо ба сохтани ядрои маҳаллӣ машғуланд, барои ҳамкорӣ ва ҳамоҳангӣ барои нигоҳ доштани часбҳо ва осебпазириҳо дар ядрои болооб кор кунанд. Дар шакли ҳозираи худ, бисёр истеҳсолкунандагон на версияи охирини ядроро дар маҳсулоти худ истифода мебаранд ва мустақилона ислоҳи backport -ро истифода мебаранд, яъне. маълум мешавад, ки инженерони корхонахои гуногун кори якдигарро такрор карда, як масъаларо хал мекунанд.
Масалан, агар 10 ширкат, ки ҳар як муҳандиси якхеларо дастгирӣ мекунад, он муҳандисонро барои ислоҳи хатогиҳо ба боло равона кунанд, пас ба ҷои интиқол додани як ислоҳ, онҳо метавонанд 10 хатои гуногунро ба манфиати умумӣ ислоҳ кунанд ё ба баррасии тағйироти пешниҳодшуда ҳамроҳ шаванд. ва пешгирӣ кардани коди хатогӣ ба ядро дохил карда шавад. Сарчашмаҳоро инчунин метавон барои эҷоди абзорҳои нав барои санҷиш ва таҳлили кодҳо, ки имкон медиҳад, дар марҳилаи аввал ба таври худкор муайян кардани синфҳои маъмулии хатогиҳое, ки такроран пайдо мешаванд, ҷудо кунанд.
Кис Кук инчунин истифодаи фаъолтари санҷиши автоматикунонидашуда ва ноустуворро бевосита дар раванди таҳияи аслӣ, истифодаи системаҳои муттаҳидсозии пайваста ва даст кашидан аз идоракунии бостонии рушд тавассути почтаи электронӣ пешниҳод мекунад. Дар айни замон, санҷиши самаранок бо он монеъ мешавад, ки равандҳои асосии санҷиш аз таҳия ҷудо карда мешаванд ва пас аз ташаккули релизҳо ба амал меоянд. Калидҳо инчунин тавсия медиҳанд, ки забонҳои бехатартар, ба монанди Rust, барои кам кардани хатогиҳо истифода шаванд.
Манбаъ: opennet.ru