В результате аудита Coverity обнаружил в ядре Linux более тысячи ошибок

«Ошибки в критических частях ядра, о которых мы сообщили, были исправлены, — говорит Халлем. — В то же время люди продолжают создавать небеспроблемный код. В новом коде появились и новые ошибки».

По итогам недавней проверки Coverity, серьезные ошибки в безопасности в коде ключевых частей последнего Linux-ядра исправлены, однако некоторые проблемы все еще присутствуют, а новые — появляются.

В декабре с помощью Coverity был проведен анализ сердца открытой операционной системы — Linux-ядра версии 2.6.9, который обнаружил 6 критических ошибок в ядре файловой системы и коде, отвечающем за работу с сетью. По словам Сета Халлема (Seth Hallem), исполнительного директора Coverity, в недавней июльской проверки Linux-ядра 2.6.12 подобных проблем найдено не было.

Однако в других компонентах Linux 2.6.12 — по большей части, в драйверах — было обнаружено 1008 ошибок. И стоит отметить, что этот показатель вырос, если сравнивать с 985 проблемами, найденными в результате предыдущего исследования Coverity.

«Ошибки в критических частях ядра, о которых мы сообщили, были исправлены, — говорит Халлем. — В то же время люди продолжают создавать небеспроблемный код. В новом коде появились и новые ошибки».

Результатом же последней проверки Linux-ядра с помощью Coverity стала демонстрация снижения показателя числа ошибок на одну тысячу строк кода с 0,17 до 0,16.

Источник:nixp.ru


или введите имя

CAPTCHA