Kees Cook, oludari eto eto iṣaaju ti kernel.org ati adari Ẹgbẹ Aabo Ubuntu ti o ṣiṣẹ ni bayi ni Google lati ni aabo Android ati ChromeOS, ṣalaye ibakcdun nipa ilana lọwọlọwọ ti atunṣe awọn idun ni awọn ẹka iduroṣinṣin ti ekuro. Ni gbogbo ọsẹ, nipa ọgọrun awọn atunṣe ni o wa ninu awọn ẹka iduroṣinṣin, ati lẹhin window fun gbigba awọn ayipada ninu itusilẹ ti nbọ ti wa ni pipade, o sunmọ ẹgbẹrun (awọn olutọju naa mu awọn atunṣe titi ti window yoo fi tii, ati lẹhin dida ti " -rc1" wọn ṣe atẹjade awọn ti a kojọpọ ni ẹẹkan), eyiti o pọ ju ati pe o nilo iṣẹ pupọ fun awọn ọja itọju ti o da lori ekuro Linux.
Gẹgẹbi Awọn bọtini, ilana ti ṣiṣẹ pẹlu awọn aṣiṣe ninu ekuro ko ni akiyesi akiyesi ati pe ekuro ko ni o kere ju 100 awọn olupilẹṣẹ afikun fun iṣẹ iṣọpọ ni agbegbe yii. Awọn olupilẹṣẹ kernel akọkọ ṣe atunṣe awọn idun nigbagbogbo, ṣugbọn ko si iṣeduro pe awọn atunṣe wọnyi yoo gbe lọ si awọn iyatọ ekuro ti awọn ẹgbẹ kẹta lo. Awọn olumulo ti awọn ọja lọpọlọpọ ti o da lori ekuro Linux tun ko ni ọna lati ṣakoso iru awọn idun ti o wa titi ati ekuro wo ni a lo ninu awọn ẹrọ wọn. Ni ipari, awọn aṣelọpọ jẹ iduro fun aabo ti awọn ọja wọn, ṣugbọn pẹlu kikankikan giga ti awọn atunṣe titẹjade ni awọn ẹka ekuro iduroṣinṣin, wọn dojuko yiyan - ibudo gbogbo awọn atunṣe, yiyan ibudo awọn pataki julọ, tabi foju kọju gbogbo awọn atunṣe .
Ojutu ti o dara julọ yoo jẹ lati jade nikan awọn atunṣe pataki julọ ati awọn ailagbara, ṣugbọn yiya sọtọ iru awọn aṣiṣe lati ṣiṣan gbogbogbo jẹ iṣoro akọkọ. Nọmba ti o tobi julọ ti awọn iṣoro ti o gbejade jẹ abajade ti lilo ede C, eyiti o nilo itọju nla nigbati o ba n ṣiṣẹ pẹlu iranti ati awọn itọka. Lati jẹ ki ọrọ buru si, ọpọlọpọ awọn abulẹ ailagbara ti o pọju ni a ko pese pẹlu idamọ CVE, tabi ti yan idanimọ CVE ni igba diẹ lẹhin ti alemo naa ti jade. Ni iru agbegbe bẹẹ, o ṣoro pupọ fun awọn aṣelọpọ lati ya awọn atunṣe kekere kuro lati awọn ọran aabo pataki. Gẹgẹbi awọn iṣiro, diẹ sii ju 40% ti awọn ailagbara ti wa ni atunṣe ṣaaju ki o to yan CVE kan, ati ni apapọ idaduro laarin itusilẹ ti atunṣe ati iṣẹ iyansilẹ ti CVE jẹ oṣu mẹta (ie, ni akọkọ atunṣe jẹ akiyesi bi kokoro deede, ṣugbọn lẹhin awọn oṣu pupọ o han gbangba pe ailagbara naa ti wa titi).
Gẹgẹbi abajade, laisi ẹka lọtọ pẹlu awọn atunṣe fun awọn ailagbara ati laisi gbigba alaye nipa asopọ aabo ti iṣoro kan pato, awọn aṣelọpọ ti awọn ọja ti o da lori ekuro Linux ni a fi silẹ lati gbe gbogbo awọn atunṣe nigbagbogbo lati awọn ẹka iduroṣinṣin tuntun. Ṣugbọn iṣẹ yii nilo ọpọlọpọ laala ati pe o dojukọ resistance ni awọn ile-iṣẹ nitori iberu ti ifarahan ti awọn iyipada iyipada ti o le fa idamu iṣẹ deede ti ọja naa.
Jẹ ki a ranti pe ni ibamu si Linus Torvalds, gbogbo awọn aṣiṣe jẹ pataki ati awọn ailagbara ko yẹ ki o yapa lati awọn iru aṣiṣe miiran ati pin si ipin pataki pataki ti o ga julọ. A ṣe alaye ero yii nipasẹ otitọ pe fun idagbasoke lasan ti ko ṣe amọja ni awọn ọran aabo, asopọ laarin atunṣe ati ailagbara ti o pọju ko han gbangba (fun ọpọlọpọ awọn atunṣe, iṣayẹwo lọtọ nikan jẹ ki o ṣee ṣe lati loye pe wọn kan aabo. ). Gẹgẹbi Linus, awọn alamọja aabo lati awọn ẹgbẹ ti o ni iduro fun mimu awọn idii kernel ni awọn pinpin Linux yẹ ki o kopa ninu idamo awọn ailagbara ti o pọju lati ṣiṣan gbogbogbo ti awọn abulẹ.
Kees Cook gbagbọ pe ojutu kan ṣoṣo lati ṣetọju aabo ekuro ni idiyele igba pipẹ ti o tọ ni fun awọn ile-iṣẹ lati gbe awọn onimọ-ẹrọ ti o ni ipa ninu awọn atunṣe gbigbe si ekuro agbegbe ti o kọ sinu apapọ kan, ipa iṣakojọpọ lati ṣetọju awọn atunṣe ati awọn ailagbara ninu ekuro akọkọ (oke ṣiṣan). ). Ni fọọmu lọwọlọwọ rẹ, ọpọlọpọ awọn aṣelọpọ lo kii ṣe awọn ẹya ekuro tuntun ninu awọn ọja wọn ati ṣe afẹyinti awọn atunṣe ni ile, ie. O wa jade pe awọn onimọ-ẹrọ ni awọn ile-iṣẹ oriṣiriṣi ṣe pidánpidán iṣẹ ara wọn, yanju iṣoro kanna.
Fun apẹẹrẹ, ti awọn ile-iṣẹ 10, ọkọọkan pẹlu ẹlẹrọ kan n ṣe afẹyinti awọn atunṣe kanna, tun yan awọn onimọ-ẹrọ wọnyẹn lati ṣe atunṣe awọn idun ni oke, lẹhinna dipo atunkọ atunṣe kan, wọn le ṣatunṣe awọn aṣiṣe oriṣiriṣi 10 fun anfani ti o wọpọ tabi darapọ mọ atunyẹwo ti igbero yipada ati ṣe idiwọ koodu buggy lati wa ninu ekuro. Awọn orisun le tun ṣe iyasọtọ si ṣiṣẹda awọn irinṣẹ tuntun fun idanwo ati itupalẹ koodu ti yoo gba wiwa ni kutukutu ti awọn kilasi ti o wọpọ ti awọn aṣiṣe ti o gbe jade leralera.
Kees Cook tun ni imọran diẹ sii ni itara ni lilo adaṣe adaṣe ati idanwo iruju taara ninu ilana idagbasoke ekuro, ni lilo awọn eto iṣọpọ igbagbogbo ati fifisilẹ iṣakoso idagbasoke archaic nipasẹ imeeli. Lọwọlọwọ, idanwo ti o munadoko jẹ idiwọ nipasẹ otitọ pe awọn ilana idanwo akọkọ ti yapa lati idagbasoke ati waye lẹhin awọn idasilẹ ti ṣẹda. Awọn bọtini tun ṣeduro lilo awọn ede ti o pese aabo ipele ti o ga julọ, gẹgẹbi ipata, nigbati o ndagbasoke lati dinku nọmba awọn aṣiṣe.
orisun: opennet.ru