的glibc-审计的glibc的谁检查他们的代码具有自动内存访问检查等的valgrind,投保,或纯化应用程序开发人员修改后的版本。
glibc的审计已经审计和清理,以便从开发者的使用内存访问检查报告更可能是有趣的开发商,与C库本身少“噪音”。通常情况下,glibc的审计,使用前初始化所有的局部变量和结构的。普通的glibc使用的是“鸵鸟政策照顾”到它的逻辑,但报告的内存访问检查未初始化的虚拟变量。
此外,r_debug.r_brk协议已得到增强,与助驻地审计员合作。如果审核员设置.r_brk,则运行时加载程序将调用审核直接每当共享库的事件发生。
这比使用断点方便得多。默认情况下,旧的断点协议的工作只是像以前一样。新的协议是二进制的机器上与老兼容,其中一个指针指向一个功能是相同的大小作为一个普通的指针。平台,其中一个指向函数较大(如HP-PA RISC,Alpha处理器,或PowerPC)是不是二进制向后兼容,并且将不得不增加r_debug.r_version。 Exising客户端(如GDB)也将看到一个可忽略的类型不匹配的错误是建立在他们。但现在,这是值得更不是对抗GDB在运行在x86上。
该补丁修改91文件。相比的glibc-2.3.2-27.9,附加代码占据18多个字节的.text的,并且在中的.so 24较少的字节。上的纳米镜下规模,典型的执行成本是每受影响的常规0-3 CPU周期;所估计的中位总冲击每个机器小于1秒,每天。在*的printf()的情况下,glibc的审核比glibc的更快,因为清理后的源有助于GCC-3.2初始化避免了printf_spec.info在标准输入输出,通用/ printf的-parse.h parse_one_spec()时,产生恶劣的代码。
glibc的审计是通过在glibc的内部运行测试用例内存访问检查,然后分析报告的错误和修改源构成。这个过程揭示的glibc-2.3.2-11.9 10内存访问错误。七是在固定的glibc-2.3.2-27.9,两个都被固定在CVS,一个是设计缺陷,可能不会被固定。
前身补丁到glibc-审计-1被提交给glibc的项目,但这些补丁被忽略[用户“客人”,密码为“客人”],拒绝或拒绝。有足够的提高可用性和可靠性发布的glibc-审计-1分别。
未改性的glibc-2.3.2-27.9.src.rpm可从RedHat的镜子。的rpmbuild -ba --target i686的耗时约4小时,2.5GB的磁盘空间的机器上1.1GHz的CPU,384MB RAM,硬盘UDMA100。
什么是新的,在此版本:
评论没有发现