Nul
At annoncere den femte udgivelse kandidat til Linux kernel version 4.14, Linus Torvalds har afsløret, at fuzzing producerer en lind strøm af sikkerhedsrettelser.
Fuzzing indebærer stresstest af et system ved at generere tilfældige kode for at fremkalde fejl, som til gengæld kan hjælpe med at identificere potentielle sikkerhedshuller. Fuzzing er, at hjælpe-software udviklere fange bugs før forsendelse software til brugerne.
Google bruger en bred vifte af fuzzing værktøjer til at finde fejl i sin og andre leverandører ” – software. Microsoft har lanceret Projektet Springfield fuzzing service for at tillade, at virksomhedens kunder, for at teste deres egen software.
Som Torvalds påpeger, Linux-kerne udviklerne har brugt fuzzing programmer siden begyndelsen, såsom værktøjer som “crashme”, som blev udgivet i 1991, og næsten 20 år senere blev brugt af Google sikkerhedsekspert Tavis Ormandy at teste, hvor godt afskærmet med en vært, er, når der ikke er tillid til data, der behandles i en virtuel maskine.
“Den anden ting er måske værd at nævne, er, hvor meget tilfældig fuzzing folk gør, og det er at finde ting,” skriver Torvalds.
“Vi har altid gjort fuzzing (hvem husker den gamle “crashme” program, der bare tilfældigt genereret kode, og sprang til med det? Vi plejede at gøre, som ganske aktivt på et meget tidligt tidspunkt), men folk har været at gøre nogle nice målrettet fuzzing af driver delsystemer osv., og der har været forskellige rettelser (ikke bare denne sidste uge, enten), der kommer ud af disse bestræbelser. Meget rart at se.”
Torvalds nævner, at 4.14 ‘ s udvikling har indtil nu “følte sig en smule messier, end den måske burde have været”, men har nu glattes ud, og kører gennem nogle af de rettelser, der er i dette build til x86-systemer, og systemer med AMD-chips. Der er også opdateringer til flere bilister, kerne-kerne-komponenter og værktøjer.
Som tidligere rapporteret, Linux 4.14 er 2017 s Langsigtede Stabile udgave, der hidtil har indført centrale memory management funktioner, enheden driver-opdateringer og ændringer til dokumentation, arkitektur, filsystemer, netværk og værktøj.
0