Connect with us

technokrata

Linux kernel – kiküszöbölt súlyos hibák

Dotkom

Linux kernel – kiküszöbölt súlyos hibák

Sokkal jobb állapotban van a tavaly decemberihez képest a 2.6-os rendszermag, de azért még akadnak hibák.

A Coverity nevű cég tavaly decemberben nézte át a Linux kernel 2.6.9-es változatát, amiben hat kritikus fontosságú biztonsági hibát fedeztek fel. A minap újfent elvégezték ezt a tesztelést, és úgy találták, hogy a legújabb, 2.6.12-es verzió már mentes ezen biztonsági résektől. Seth Hallem, a Coverity vezérigazgatója azonban úgy nyilatkozott, hogy több mint ezer egyéb, kisebb fontosságú problémára bukkantak ebben a kernelben.

Hallem közlése szerint ezek olyan kódolási hibák, amelyek biztonsági réseket idézhetnek elő a rendszerben; főként a driverekben bukkantak fel. Ez enyhe emelkedésnek mondható, mivel a fél évvel ezelőtti szkenneléskor „mindössze” 985 hibát találtak összesen. „A kernelben levő, általunk jelentett kritikus bugok mind kijavultak. Ugyanakkor még mindig születnek hanyag módon elkészített programsorok. Ahogy az új kód alkalmazásra kerül, új hibák is felmerülnek.” – mondta a Coverity igazgatója.

A vállalat egy érdekes mérőszámot is közzé szokott tenni, ez pedig az általuk átlagos hibasűrűségnek nevezett érték – azaz az ezer kódsorra jutó bugok száma. A korábbi 0,17-ről ez 0,16-ra csökkent, tehát lényegében nem változott.

Maga az elemzés sajnos nem összehasonlítható egy hasonló microsoftos környezetben végzett felméréssel. Habár a Coverity (ahogyan bárki más is) hozzáférhet a Linux rendszermagjának forráskódjához, ám a Windows-éhoz nem. Így arról a cégnek nincsen saját információja, hogy a Microsoft operációs rendszerei hogyan teljesítenek e tekintetben. Mindazonáltal Redmond rendelkezik elemzőeszközökkel: például a Prefasttal, amely a fejlesztők munkaállomásán fut és az egyszerűbb problémákat igyekszik kiszűrni; vagy a Prefixszel, amely a Windows forráskódjában az összetettebb hibák után hivatott kutatni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek