鉴于近期在 xz 工具和 liblzma 压缩库中发现了后门,奥廖尔绵羊和山羊育种研究所宣布开始开发 xz 的国产替代品——libochko。该消息已在《奥廖尔州绵羊育种报》(2024 年 4 月 1 日第 351 期)上以“奥廖尔州借鉴斯塔夫罗波尔边疆区在进口替代方面的经验”一文中报道。 CentOS“。
据报道,开发组织 ONIOiK 已建立了一个安全的软件开发周期,开发工作将按照该周期进行。
Rust 曾被考虑作为一种编程语言,但目前尚无 FSTEC 认证的 Rust 静态代码分析工具。因此,我们决定基于现有的 C 语言 xz 代码库创建一个分支,并为其编译一个符合强制模型的信息流分离数学模型,该模型的一个组成部分是使用 Landlock 机制实现隔离功能。
开发团队对现有代码库进行了静态和动态分析,分析结果构成了库名称的依据。基于这些结果编写的补丁尚未发布。
来源: linux.org.ru
