Connect with us

Hi, what are you looking for?

Наука и технологии

«Замороженные ядра» Linux — большой риск для безопасности, показал новый анализ

Исследование CIQ, проведенное под руководством инженеров ядра Ронни Салберга и Джонатана Мэйпла, показало, что эти «замороженные» ядра на самом деле более подвержены ошибкам по сравнению со «стабильным» ядром Linux, которым управляет Грег Кроа-Хартман. В подробном документе приводится статистика: RHEL 8.8 имеет 4594 известные ошибки с существующими исправлениями, которые не были перенесены на другие версии. У RHEL 8.6 и 8.7 дела обстоят еще хуже — 5 034 и 4 767 известных ошибок соответственно.

Основные выводы из отчета включают тезисы, что:

  • Замороженные ядра небезопасны. Они накапливают больше ошибок с течением времени.

  • Количество ошибок увеличивается с течением времени. Новые ошибки постоянно обнаруживаются и исправляются, но не всегда переносятся обратно в ядра производителей.

  • Слишком много открытых ошибок. Непрактично классифицировать и исправлять их все.

Анализ показывает, что лучшим подходом к обеспечению безопасности является использование последнего стабильного или долгосрочного ядра непосредственно с сайта kernel.org. Эллисон подчеркивает, что использование последних версий ядра очень важно для поддержания безопасности системы, и это мнение разделяют представитель Google Кис Кук и Кроа-Хартман.

Хотя исследование сфокусировано на RHEL, проблема затрагивает и другие дистрибутивы, такие как SUSE, Ubuntu и Debian.

You May Also Like

Наука и технологии

Подписчики Peacock смогут выбирать предпочтительные олимпийские события и типы ярких моментов — от вирусных моментов до завоевания золотых медалей. Используя алгоритмы искусственного интеллекта, системы...

Наука и технологии

Общественный деятель и юрист Валерия Рытвина направила генеральному прокурору РФ Игорю Краснову заявление с просьбой провести прокурорскую проверку Сбербанка в связи с использованием им...

Наука и технологии

В жалобе утверждается, что программное обеспечение Microsoft Clarity использовалось для отслеживания действий пользователей на этих сайтах, включая поиск и совершение покупок, и собирало «очень...

Наука и технологии

В частности, отверстия для крепежа оказались больше, чем предполагалось, что привело к снижению мощности и давления воздуха, необходимых для обеспечения безопасности полетов. После того...