Nul
De aankondiging van de vijfde release candidate voor de Linux kernel versie 4.14, Linus Torvalds heeft geopenbaard dat fuzzing is het produceren van een constante stroom van security oplossingen.
Fuzzing gaat stress testen van een systeem door het genereren van willekeurige code voor het opwekken van fouten, die op zijn beurt kan helpen bij het identificeren van potentiële beveiligingslekken. Fuzzing is het helpen van de ontwikkelaars van de software fouten op te sporen voordat de scheepvaart software voor de gebruikers.
Google maakt gebruik van een verscheidenheid van fuzzing tools te vinden programmeerfouten in haar en andere leveranciers van software. Microsoft is gestart met het Project Springfield fuzzing service om zakelijke klanten voor het testen van hun eigen software.
Als Torvalds punten uit, Linux kernel ontwikkelaars zijn met behulp van fuzzing programma ‘s sinds het begin, zoals programma’ s als “crashme”, die werd uitgebracht in 1991 en bijna 20 jaar later werd gebruikt door Google-onderzoeker Tavis Ormandy om te testen hoe goed afgeschermd is een host als onbetrouwbare gegevens worden verwerkt in een virtuele machine.
“Wat misschien het vermelden waard is, is hoeveel willekeurige fuzzing mensen aan het doen zijn, en het is het vinden van dingen,” schrijft Torvalds.
“We hebben het altijd zo gedaan fuzzing (wie herinnert zich nog de oude “crashme” programma dat net gegenereerde willekeurige code en sprong? We doen heel actief heel vroeg op), maar de mensen hebben wat leuke gerichte fuzzing van de bestuurder subsystemen, enz., en er zijn verschillende oplossingen (en niet alleen van deze laatste week) komt uit van deze inspanningen. Erg leuk om te zien.”
Torvalds vermeldt dat 4.14 ontwikkeling heeft tot nu toe”, voelde een beetje rommeliger dan misschien wel moeten zijn”, maar heeft nu gladgestreken, en loopt door een aantal van de oplossingen in deze build voor x86-systemen en systemen met AMD-chips. Er zijn ook updates voor verschillende drivers, core kernel-onderdelen en gereedschappen.
Zoals eerder gemeld, Linux 4.14 is 2017 op de Lange Termijn een Stabiele versie, die heeft tot nu toe geïntroduceerde core geheugen functies voor systeembeheer, stuurprogramma-updates en wijzigingen in de documentatie, architectuur, bestandssystemen, netwerken en gereedschappen.
0