forum.opennet.ru - "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." (21)

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+/–
Сообщение от opennews (??), 02-Дек-18, 10:57
Подготовлен (https://github.com/jollheef/out-of-tree/releases/tag/v0.2) выпуск инструментария out-of-tree 0.2 (https://out-of-tree.io/), позволяющего автоматизировать сборку и тестирование модулей ядра или проверку работоспособности эксплоитов с различными версиями ядра Linux. Out-of-tree формирует виртуальное окружение (используется QEMU и Docker) с произвольной версией ядра и выполняет указанные действия по сборке, тестированию и запуску модулей или эксплоитов. Код проекта написан на языке Go и распространяется (https://github.com/jollheef/out-of-tree/) под лицензией AGPLv3. Сценарий проверки задаётся в файле .out-of-tree.toml (https://github.com/jollheef/out-of-tree/blob/master/examples...) и может охватывать сразу несколько выпусков ядра (например, можно протестировать работу эксплоита или разрабатываемого модуля с разными версиями ядра). Пример сценария ".out-of-tree.toml" для выявления версий ядра 4.4.x и 4.8.x, в которых работоспособен определённый эксплоит: name = "CVE-XXXX-YYYYY exploit" type = "exploit" # or "module" for LKM [[supported_kernels]] distro_type = "Ubuntu" distro_release = "16.04" release_mask = "4.4.0-(1\|2\|3\|4)-." [[supported_kernels]] distro_type = "Ubuntu" distro_release = "16.04" release_mask = "4.8.0-(1\|2\|3\|4\|5\|6\|7\|8\|9\|10)-." Для сборки ядер для тестирования следует перейти в каталог с файлом .out-of-tree.toml и выполнить: out-of-tree kernel autogen Cборка и запуск тестируемого эксплоита или модуля ядра: out-of-tree pew Проверка уже собранного эксплоита: out-of-tree pew --binary some_exploit --test some_exploit_test Выявления версий ядра, подверженных уязвимости: out-of-tree pew --guess URL: https://github.com/jollheef/out-of-tree/releases Новость: https://www.opennet.me/opennews/art.shtml?num=49695
Ответить \| Правка \| Cообщить модератору

Оглавление

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (2), 11:03 , 02-Дек-18, (2) –1

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (15), 17:14 , 02-Дек-18, (15) +1

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (2), 22:10 , 04-Дек-18, (22)

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (3), 11:19 , 02-Дек-18, (3) –3

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (10), 15:11 , 02-Дек-18, (10) –1

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (18), 05:24 , 03-Дек-18, (18) +1

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., anonymous (??), 09:51 , 03-Дек-18, (19)

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (4), 11:22 , 02-Дек-18, (4) +1

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., пох (?), 11:35 , 02-Дек-18, (6)
Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (14), 16:44 , 02-Дек-18, (14) +2

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (3), 11:28 , 02-Дек-18, (5)

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (15), 15:36 , 02-Дек-18, (13) +1

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (17), 23:12 , 02-Дек-18, (17) +1

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., iPony (?), 11:50 , 02-Дек-18, (7) –1

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (15), 15:33 , 02-Дек-18, (12) +1

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., имя (?), 14:36 , 02-Дек-18, (8) +2

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (15), 21:34 , 02-Дек-18, (16)

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Андрей (??), 14:45 , 02-Дек-18, (9)

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (15), 15:29 , 02-Дек-18, (11)

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Анонимчжан (?), 04:54 , 04-Дек-18, (20)

Доступен out-of-tree 0.2, инструментарий для проверки кода с..., Аноним (21), 07:56 , 04-Дек-18, (21)

Сообщения по теме [Сортировка по времени | RSS]

2. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." –1 +/–

Сообщение от Аноним (2), 02-Дек-18, 11:03

А kerneltotal будет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +1 +/–

Сообщение от Аноним (15), 02-Дек-18, 17:14

А что это?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +/–

Сообщение от Аноним (2), 04-Дек-18, 22:10

это название гипотетического веб-сервиса, имеющего интерфейс, напоминающий virustotal. Грузишь файл - получаешь список ядер, на которых работает. Было бы полезно для тестирования совместимости с прогами для телефонов. Напр. последние дистры в контейнер не встанут на древних девайсах - ядро протухло, но к нему блобы гвоздями прибиты, хрен обновишь.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

3. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." –3 +/–

Сообщение от Аноним (3), 02-Дек-18, 11:19

Странно это все вы gitlab ci можете попробовать сделает тоже самое что и ваша тулза. Хотя конечно для тех кому не нужен ci она наверное выход. Но я мало понимаю зачем нужны тесты для тех кому ci не нужен.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." –1 +/–

Сообщение от Аноним (10), 02-Дек-18, 15:11

Когда садиться мы за парт, мы доставать тетрадь и ручек.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +1 +/–

Сообщение от Аноним (18), 03-Дек-18, 05:24

И зачем шутить над человеком не нативом русском языке?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +/–

Сообщение от anonymous (??), 03-Дек-18, 09:51

Не вижу причин не сочетать оба инструмента. CI для интеграции, утилита отрабатывает на низком уровне.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +1 +/–

Сообщение от Аноним (4), 02-Дек-18, 11:22

Идеально для создателей бинарных блобов и "обвязок" для сборки с конкретной версией ядра Linux

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +/–

Сообщение от пох (?), 02-Дек-18, 11:35

идеально для создания эксплойтов. вам же пример показали.
авторы бинарных блобов обычно работают за деньги, и им приходится тестировать их _работоспособность_, а не "компилируетца".

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +2 +/–

Сообщение от Аноним (14), 02-Дек-18, 16:44

> бинарных блобов
Это как cd-диск?:)
Пишите блоб, чо вы. Кому надо понятно, кому не понятно - пусть гуглит.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +/–

Сообщение от Аноним (3), 02-Дек-18, 11:28

По гиту видно что автор мечтает написать хороший опен сорс и стать известным. Ну так напиши что бы софт решал какую-то проблему.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +1 +/–

Сообщение от Аноним (15), 02-Дек-18, 15:36

> Ну так напиши что бы софт решал какую-то проблему.
Ты кажется, совсем ничего не знаешь про разработку модулей ядра, которые должны работать одновременно и на 2.6.18, и на 2.6.32, и на 4.х, если для тебя сабж "не решает какую-то проблему".
Без подобной автоматизации подобные задачи превращаются в АДъ.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +1 +/–

Сообщение от Аноним (17), 02-Дек-18, 23:12

Не благодари https://github.com/ligurio/awesome-ci

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

7. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." –1 +/–

Сообщение от iPony (?), 02-Дек-18, 11:50

https://snapcraft.io/out-of-tree
> amd64, arm64, armhf, i386, ppc64el, s390x
Ну ничего себе так обдолбаться... Я даже одно слово тут не знаю.
Как-то пробовал кроссплатформенную сборку в snapcraft, ну там знатно повозится надо. В итоге даже пришлось Raspberry Pi брать для сборки под armhf, чтобы если обмазываться, то обмазываться.
А на i386 забил в итоге - один процент, или сколько там.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +1 +/–

Сообщение от Аноним (15), 02-Дек-18, 15:33

>> amd64, arm64, armhf, i386, ppc64el, s390x
> Ну ничего себе так обдолбаться... Я даже одно слово тут не знаю.
Так golang же. Там для кросс-компиляции достаточно указать GOARCH и GOOS, то есть компилятор является по умолчанию и кросс-компилятором из коробки

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +2 +/–

Сообщение от имя (?), 02-Дек-18, 14:36

А docker ему для тестирования ядер зачем вдруг понадобился?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +/–

Сообщение от Аноним (15), 02-Дек-18, 21:34

> А docker ему для тестирования ядер зачем вдруг понадобился?
Там схема (https://github.com/jollheef/out-of-tree/blob/master/kernel.go) получения ядер/хидеров и сборки работает на основе генерации контейнеров.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +/–

Сообщение от Андрей (??), 02-Дек-18, 14:45

> out-of-tree 0.2
Это не первая версия программы, значит, в тексте новости необходимо указать изменения. Иначе похоже на рекламу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +/–

Сообщение от Аноним (15), 02-Дек-18, 15:29

> Иначе похоже на рекламу.
А что плохого в рекламе свободно распространяемого ПО?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +/–

Сообщение от Анонимчжан (?), 04-Дек-18, 04:54

ни фига я жадный. закопирайчу все свои проги и буду сидеть на них))) ахахах

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..." +/–

Сообщение от Аноним (21), 04-Дек-18, 07:56

> Это не первая версия программы, значит, в тексте новости необходимо указать изменения.
> Иначе похоже на рекламу.
Это именно первый публичный выпуск, сразу опубликовали 0.2, а 0.1 пропустили.
https://github.com/jollheef/out-of-tree/tags

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	–1 +/–
Сообщение от Аноним (2), 02-Дек-18, 11:03
А kerneltotal будет?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	15. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+1 +/–
	Сообщение от Аноним (15), 02-Дек-18, 17:14
	А что это?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	22. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+/–
	Сообщение от Аноним (2), 04-Дек-18, 22:10
	это название гипотетического веб-сервиса, имеющего интерфейс, напоминающий virustotal. Грузишь файл - получаешь список ядер, на которых работает. Было бы полезно для тестирования совместимости с прогами для телефонов. Напр. последние дистры в контейнер не встанут на древних девайсах - ядро протухло, но к нему блобы гвоздями прибиты, хрен обновишь.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору

3. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	–3 +/–
Сообщение от Аноним (3), 02-Дек-18, 11:19
Странно это все вы gitlab ci можете попробовать сделает тоже самое что и ваша тулза. Хотя конечно для тех кому не нужен ci она наверное выход. Но я мало понимаю зачем нужны тесты для тех кому ci не нужен.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	–1 +/–
	Сообщение от Аноним (10), 02-Дек-18, 15:11
	Когда садиться мы за парт, мы доставать тетрадь и ручек.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	18. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+1 +/–
	Сообщение от Аноним (18), 03-Дек-18, 05:24
	И зачем шутить над человеком не нативом русском языке?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	19. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+/–
	Сообщение от anonymous (??), 03-Дек-18, 09:51
	Не вижу причин не сочетать оба инструмента. CI для интеграции, утилита отрабатывает на низком уровне.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

4. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+1 +/–
Сообщение от Аноним (4), 02-Дек-18, 11:22
Идеально для создателей бинарных блобов и "обвязок" для сборки с конкретной версией ядра Linux
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+/–
	Сообщение от пох (?), 02-Дек-18, 11:35
	идеально для создания эксплойтов. вам же пример показали. авторы бинарных блобов обычно работают за деньги, и им приходится тестировать их _работоспособность_, а не "компилируетца".
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	14. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+2 +/–
	Сообщение от Аноним (14), 02-Дек-18, 16:44
	> бинарных блобов Это как cd-диск?:) Пишите блоб, чо вы. Кому надо понятно, кому не понятно - пусть гуглит.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

5. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+/–
Сообщение от Аноним (3), 02-Дек-18, 11:28
По гиту видно что автор мечтает написать хороший опен сорс и стать известным. Ну так напиши что бы софт решал какую-то проблему.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	13. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+1 +/–
	Сообщение от Аноним (15), 02-Дек-18, 15:36
	> Ну так напиши что бы софт решал какую-то проблему. Ты кажется, совсем ничего не знаешь про разработку модулей ядра, которые должны работать одновременно и на 2.6.18, и на 2.6.32, и на 4.х, если для тебя сабж "не решает какую-то проблему". Без подобной автоматизации подобные задачи превращаются в АДъ.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	17. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+1 +/–
	Сообщение от Аноним (17), 02-Дек-18, 23:12
	Не благодари https://github.com/ligurio/awesome-ci
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору

7. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	–1 +/–
Сообщение от iPony (?), 02-Дек-18, 11:50
https://snapcraft.io/out-of-tree > amd64, arm64, armhf, i386, ppc64el, s390x Ну ничего себе так обдолбаться... Я даже одно слово тут не знаю. Как-то пробовал кроссплатформенную сборку в snapcraft, ну там знатно повозится надо. В итоге даже пришлось Raspberry Pi брать для сборки под armhf, чтобы если обмазываться, то обмазываться. А на i386 забил в итоге - один процент, или сколько там.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	12. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+1 +/–
	Сообщение от Аноним (15), 02-Дек-18, 15:33
	>> amd64, arm64, armhf, i386, ppc64el, s390x > Ну ничего себе так обдолбаться... Я даже одно слово тут не знаю. Так golang же. Там для кросс-компиляции достаточно указать GOARCH и GOOS, то есть компилятор является по умолчанию и кросс-компилятором из коробки
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору

8. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+2 +/–
Сообщение от имя (?), 02-Дек-18, 14:36
А docker ему для тестирования ядер зачем вдруг понадобился?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	16. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+/–
	Сообщение от Аноним (15), 02-Дек-18, 21:34
	> А docker ему для тестирования ядер зачем вдруг понадобился? Там схема (https://github.com/jollheef/out-of-tree/blob/master/kernel.go) получения ядер/хидеров и сборки работает на основе генерации контейнеров.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору

9. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+/–
Сообщение от Андрей (??), 02-Дек-18, 14:45
> out-of-tree 0.2 Это не первая версия программы, значит, в тексте новости необходимо указать изменения. Иначе похоже на рекламу.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	11. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+/–
	Сообщение от Аноним (15), 02-Дек-18, 15:29
	> Иначе похоже на рекламу. А что плохого в рекламе свободно распространяемого ПО?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	20. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+/–
	Сообщение от Анонимчжан (?), 04-Дек-18, 04:54
	ни фига я жадный. закопирайчу все свои проги и буду сидеть на них))) ахахах
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	21. "Доступен out-of-tree 0.2, инструментарий для проверки кода с..."	+/–
	Сообщение от Аноним (21), 04-Дек-18, 07:56
	> Это не первая версия программы, значит, в тексте новости необходимо указать изменения. > Иначе похоже на рекламу. Это именно первый публичный выпуск, сразу опубликовали 0.2, а 0.1 пропустили. https://github.com/jollheef/out-of-tree/tags
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору