Zero
Annunciando la quinta release candidate per il kernel Linux versione 4.14, Linus Torvalds, ha rivelato che il fuzzing è la produzione di un flusso costante di aggiornamenti di sicurezza.
Fuzzing comporta stress test di un sistema di generazione casuale di codice per indurre errori, che a sua volta può aiutare a identificare i potenziali problemi di sicurezza. Fuzzing è aiutare gli sviluppatori di software di cattura insetti prima della spedizione del software per gli utenti.
Google utilizza una varietà di fuzzing strumenti per trovare bug e software di altri fornitori. Microsoft ha lanciato il Progetto di Springfield fuzzing servizio per permettere che i clienti enterprise per testare il proprio software.
Come Torvalds punti, sviluppatori del kernel Linux hanno utilizzato fuzzing programmi fin dall’inizio, come ad esempio strumenti come “crashme”, che è stato rilasciato nel 1991, e di quasi 20 anni più tardi è stato utilizzato da Google ricercatore di sicurezza Tavis Ormandy per verificare come ben schermato di un host quando non attendibili i dati vengono trattati in una macchina virtuale.
“L’altra cosa che forse vale la pena di menzionare quanto casuale fuzzing persone stanno facendo, e si tratta di trovare le cose”, scrive Torvalds.
“L’abbiamo sempre fatto fuzzing (chi si ricorda il vecchio “crashme”, un programma che solo casuali generati dal codice e saltato? Abbiamo usato per fare che abbastanza attivamente molto presto), ma persone hanno fatto qualche bella mirati fuzzing di driver sottosistemi ecc, e ci sono state delle correzioni varie (non solo in questa ultima settimana) coming out di questi sforzi. Molto bello da vedere.”
Torvalds menziona che 4.14 sviluppo ha fino ad ora provato un po ‘ di messier che forse sarebbe dovuto essere, ma ora si è appianata, e attraversa alcune correzioni in questa build per i sistemi x86 e sistemi con chip AMD. Ci sono anche gli aggiornamenti per diversi driver, kernel di base, componenti e utensili.
Come segnalato in precedenza, Linux 4.14 è il 2017 a Lungo Termine di rilascio della versione Stabile, che ha finora introdotto core funzionalità di gestione della memoria, aggiornamenti di driver di periferica, e le modifiche alla documentazione, architettura, filesystem, di networking e di utensili.
0