PDA

Просмотр полной версии : В результате аудита в ядре Linux обнаружено более тысячи ошибок



ALEX(XX)
05.08.2005, 16:09
По итогам недавней проверки Coverity, серьезные ошибки в безопасности в коде ключевых частей последнего Linux-ядра исправлены, однако некоторые проблемы все еще присутствуют, а новые — появляются.

В декабре с помощью Coverity был проведен анализ сердца открытой операционной системы — Linux-ядра версии 2.6.9, который обнаружил 6 критических ошибок в ядре файловой системы и коде, отвечающем за работу с сетью. По словам Сета Халлема (Seth Hallem), исполнительного директора Coverity, в недавней июльской проверки Linux-ядра 2.6.12 подобных проблем найдено не было.

Однако в других компонентах Linux 2.6.12 — по большей части, в драйверах — было обнаружено 1008 ошибок. И стоит отметить, что этот показатель вырос, если сравнивать с 985 проблемами, найденными в результате предыдущего исследования Coverity.

"Ошибки в критических частях ядра, о которых мы сообщили, были исправлены, — говорит Халлем. — В то же время люди продолжают создавать небеспроблемный код. В новом коде появились и новые ошибки".

Результатом же последней проверки Linux-ядра с помощью Coverity стала демонстрация снижения показателя числа ошибок на одну тысячу строк кода с 0,17 до 0,16.

Источник: bezpeka.com (http://www.bezpeka.com/ru/news/2005/08/05/4903.html)

Muromec
05.08.2005, 16:31
ну кто так информацию подает... Вы забыли добавить, что

"Потратив четыре года на совершенствование методов выявления ошибок в программном коде, эксперты Coverity "прошерстили" около шести миллионов строк кода ядра версии 2.6 и обнаружили в нём немногим менее одной тысячи ошибок. Работа проделана большей частью в автоматическом режиме специальной программой (SWAT), основные принципы функционирования которой основатели Coverity сформулировали ещё в бытность свою студентами Стэнфордского университета. Задача SWAT - выявление ошибок в статическом коде C и C++, так что доступные всем и вся исходники ядра свободной ОС пришлись как нельзя кстати. Впрочем, интересно другое - много это или мало, тысяча ошибок на почти шесть миллионов строк? Сравнивая с известной работой другой группы исследователей (Carnegie Mellon University), анализировавших качество кода некоторых проприетарных программ, можно утверждать: весьма умеренно. По самой скромной оценке, в ядре Linux ошибки встречаются в шесть раз реже, нежели в программах с закрытым кодом."

выкопано в архивах LOR

ALEX(XX)
05.08.2005, 16:37
Спасибо за дополнение