glibc-audit

glibc-kiểm toán là một phiên bản sửa đổi của glibc cho phát triển ứng dụng kiểm tra mã của họ với một truy cập kiểm tra bộ nhớ tự động như valgrind, Bảo đảm, hoặc làm sạch.
glibc-kiểm toán đã được kiểm toán và làm sạch để báo cáo việc sử dụng của nhà phát triển của một kiểm tra truy cập bộ nhớ có nhiều khả năng được thú vị cho các nhà phát triển, với ít hơn "tiếng ồn" từ thư viện C chính nó. Thông thường, glibc-kiểm toán khởi tạo tất cả các biến địa phương và cấu trúc của nó trước khi sử dụng. Glibc thường sử dụng biến giả uninitialized đó là "đừng chăm sóc" đến logic của nó, nhưng báo cáo của kiểm tra truy cập bộ nhớ.
 
Ngoài ra, các giao thức r_debug.r_brk đã được tăng cường hợp tác với một đồng cư dân kiểm toán viên. Nếu kiểm toán viên đặt .r_brk, sau đó các bộ nạp thời gian chạy sẽ gọi các kiểm toán viên trực tiếp bất cứ khi nào một sự kiện thư viện chia sẻ xảy ra.
Đây là thuận tiện hơn nhiều so với sử dụng các điểm ngắt. Theo mặc định giao thức breakpoint cũ hoạt động giống như trước đây. Các giao thức mới tương thích với các tuổi nhị phân trên máy, nơi một con trỏ đến một chức năng là kích thước giống như một con trỏ thông thường. Nền tảng nơi một con trỏ đến một chức năng là lớn hơn (chẳng hạn như HP-PA RISC, bộ xử lý Alpha, hoặc PowerPC) không nhị phân tương thích ngược, và sẽ phải tăng r_debug.r_version. Khách hàng exising (như gdb) cũng sẽ thấy một loại lỗi không phù hợp ignorable khi chúng được xây dựng. Nhưng hiện nay, nó là giá trị hơn không đối kháng gdb trong thời gian chạy trên x86.
 
Các bản vá sửa đổi 91 tập tin. So với glibc-2.3.2-27.9, các mã bổ sung chiếm 18 byte nữa của .text, và 24 byte ít hơn trong .so. Trên quy mô nano-scopic, các chi phí thực hiện điển hình là 0-3 chu kỳ CPU mỗi bị ảnh hưởng thường xuyên; tổng tác động trung bình ước tính là ít hơn 1 giây cho mỗi máy mỗi ngày. Trong trường hợp * printf (), glibc-kiểm toán là nhanh hơn so với glibc vì nguồn sạch-up giúp gcc-3.2 tránh tạo ra các mã tồi tệ khi khởi tạo printf_spec.info cho parse_one_spec () trong stdio-common / printf-parse.h.
 
Glibc-kiểm toán đã được xây dựng bằng cách chạy một kiểm tra bộ nhớ truy cập vào các testcases nội bộ của glibc, sau đó phân tích các báo cáo lỗi và sửa đổi mã nguồn. Quá trình này tiết lộ lỗi truy cập bộ nhớ trong 10 glibc-2.3.2-11.9. Seven đã được cố định trong glibc-2.3.2-27.9, thêm hai đã được cố định trong CVS, và một là một lỗ hổng thiết kế mà có lẽ sẽ không được cố định.
 
Bản vá lỗi người tiền nhiệm để glibc-kiểm toán-1 đã được nộp cho dự án glibc, nhưng những bản vá lỗi đã được bỏ qua [user "khách", mật khẩu "khách"], từ chối, hoặc bị từ chối. Có đủ cải thiện khả năng sử dụng và độ tin cậy để xuất bản glibc-kiểm toán-1 cách riêng biệt.
Việc chưa sửa đổi glibc-2.3.2-27.9.src.rpm có sẵn từ gương RedHat. rpmbuild -ba --target i686 mất khoảng 4 giờ và 2.5GB không gian đĩa trên máy tính với CPU 1.1GHz, 384MB RAM, UDMA100 đĩa.
Có gì mới trong phiên bản này: