华为开发者的补丁将一个内核函数的速度提升了 715 倍
正在开发中的 Linux 6.2 合并了华为开发者雷镇的一个补丁,将 kallsyms_lookup_name() 的查找速度提高了 715 倍。该函数用于根据名字查找一个符号的地址,能用于查找内核符号表中的任何符号。新的改进将算法复杂度从 O(n) 改进为 O(log(n)),极大地提升了查找速度,只是要多耗费一些内存。Linux 内核社区将此补丁评价为“Linux 的圣诞节礼物”。
老王点评:可喜可贺!顺便说一句,在 Linux 6.1 LTS 中,华为再次以内核补丁数排名第一。
X.org 紧急发布补丁,WayLand 也没逃开
这六个漏洞与 X.Org 服务器扩展中的安全问题有关,是围绕堆栈溢出、使用后释放、越界访问等类似问题,可能导致本地提权和远程代码执行。X.Org 服务器连夜发布了相关补丁。依赖于 X.Org 服务器核心部分的 XWayland 也同样受影响,随之发布了新的补丁。
老王点评:老化的代码,可能存在很多潜在的漏洞。但是 Wayland 依然受影响是我没想到的。
谷歌发布开源软件安全漏洞扫描器
谷歌宣布推出 OSV-Scanner,这是一个免费的漏洞扫描器,可以在整个软件供应链中自动发现和修补漏洞。它声称这是最大的社区可编辑的开源漏洞数据库。OSV-Scanner 使开发者能够自动将代码和依赖关系与已知的漏洞列表相匹配,并确定是否有补丁或更新。去年,谷歌推出了开源漏洞(OSV)模式和 OSV.dev 漏洞数据库服务。
老王点评:开源软件漏洞管理是一个重要的、正在发展的市场,谷歌的这些服务瞄准的就是这个市场。
主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2022/12/16/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-851-%e5%8d%8e%e4%b8%ba%e5%bc%80%e5%8f%91%e8%80%85%e7%9a%84%e8%a1%a5%e4%b8%81%e5%b0%86%e4%b8%80%e4%b8%aa%e5%86%85%e6%a0%b8%e5%87%bd%e6%95%b0%e7%9a%84%e9%80%9f/
