为了账号安全,请及时绑定邮箱和手机立即绑定

PingCAP 推出 TiDB 1.0Linus Torvalds 说针对性的模糊测试正提升 Linux 安全性

标签:
Linux

Linux 4.14 发布候选第五版已经出来。Linus Torvalds 说:“可以去测试了。”

linus-toravlds-linuxcon-toronto.jpg

随着宣布推出 Linux 内核 4.14 的第五个候选版本,Linus Torvalds 表示模糊测试fuzzing正产生一系列稳定的安全更新。

模糊测试通过产生随机代码来引发错误来对系统进行压力测试,从而有助于识别潜在的安全漏洞。模糊测试可以帮助软件开发人员在向用户发布软件之前捕获错误。

Google 使用各种模糊测试工具来查找它及其它供应商软件中的错误。微软推出了 Project Springfield 模糊测试服务,它能让企业客户测试自己的软件。

正如 Torvalds 指出的那样,Linux 内核开发人员从一开始就一直在使用模糊测试流程,例如 1991 年发布的工具 “crashme”,它在近 20 年后被 Google 安全研究员 Tavis Ormandy 用来测试在虚拟机中处理不受信任的数据时,宿主机是否受到良好保护。

Torvalds :“另外值得一提的是人们做了多少随机化模糊测试,而且这正在发现东西。”

“我们一直在做模糊测试(谁还记得只是生成随机代码,并跳转过去的老 “crashme” 程序?我们过去很早就这样做),人们在驱动子系统等方面做了一些很好的针对性模糊测试,而且已经有了各种各样的修复(不仅仅是上周的这些)。很高兴可以看到。”

Torvalds 提到,到目前为止,4.14 的发展“比预想的要麻烦一些”,但现在已经好了,并且在这个版本已经跑通了一些针对 x86 系统以及 AMD 芯片系统的修复。还有几个驱动程序、核心内核组件和工具的更新。

如前所述,Linux 4.14 是 2017 年的长期稳定版本,迄今为止,它引入了核心内存管理功能、设备驱动程序更新以及文档、架构、文件系统、网络和工具的修改。


译文出处

via: http://www.zdnet.com/article/linus-torvalds-says-targeted-fuzzing-is-improving-linux-security/

作者:Liam Tung 译者:geekpi 校对:wxy


点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消