-
В результате аудита в ядре Linux обнаружено более тысячи ошибок
По итогам недавней проверки Coverity, серьезные ошибки в безопасности в коде ключевых частей последнего Linux-ядра исправлены, однако некоторые проблемы все еще присутствуют, а новые — появляются.
В декабре с помощью Coverity был проведен анализ сердца открытой операционной системы — Linux-ядра версии 2.6.9, который обнаружил 6 критических ошибок в ядре файловой системы и коде, отвечающем за работу с сетью. По словам Сета Халлема (Seth Hallem), исполнительного директора Coverity, в недавней июльской проверки Linux-ядра 2.6.12 подобных проблем найдено не было.
Однако в других компонентах Linux 2.6.12 — по большей части, в драйверах — было обнаружено 1008 ошибок. И стоит отметить, что этот показатель вырос, если сравнивать с 985 проблемами, найденными в результате предыдущего исследования Coverity.
"Ошибки в критических частях ядра, о которых мы сообщили, были исправлены, — говорит Халлем. — В то же время люди продолжают создавать небеспроблемный код. В новом коде появились и новые ошибки".
Результатом же последней проверки Linux-ядра с помощью Coverity стала демонстрация снижения показателя числа ошибок на одну тысячу строк кода с 0,17 до 0,16.
Источник: bezpeka.com
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Full Member
- Вес репутации
- 69
ну кто так информацию подает... Вы забыли добавить, что
"Потратив четыре года на совершенствование методов выявления ошибок в программном коде, эксперты Coverity "прошерстили" около шести миллионов строк кода ядра версии 2.6 и обнаружили в нём немногим менее одной тысячи ошибок. Работа проделана большей частью в автоматическом режиме специальной программой (SWAT), основные принципы функционирования которой основатели Coverity сформулировали ещё в бытность свою студентами Стэнфордского университета. Задача SWAT - выявление ошибок в статическом коде C и C++, так что доступные всем и вся исходники ядра свободной ОС пришлись как нельзя кстати. Впрочем, интересно другое - много это или мало, тысяча ошибок на почти шесть миллионов строк? Сравнивая с известной работой другой группы исследователей (Carnegie Mellon University), анализировавших качество кода некоторых проприетарных программ, можно утверждать: весьма умеренно. По самой скромной оценке, в ядре Linux ошибки встречаются в шесть раз реже, нежели в программах с закрытым кодом."
выкопано в архивах LOR
printk("VFS: Busy inodes after unmount.""Self-destruct in 5 seconds. Have a nice day...\n");
linux-2.3.99-pre8/fs/super.c
Registered Linux User #377584
-
Left home for a few days and look what happens...
-