LINUX.ORG.RU

1 Апреля


6

5

Всего сообщений: 84

См. также:

 

ОНИИОиК разрабатывает безопасный аналог xz

Группа Open Source

В связи с недавним выявлением бекдора в утилите xz и библиотеке сжатия liblzma Орловский НИИ овцеводства и козловодства объявил о начале разработки отчественного аналога xz — libochko, о чем выло сообщено в газете «Овцеводство Орловщины» (№351 от 01.04.2024 г.) в статье «Орловщина перенимает опыт Ставропольского края в импортозамещении CentOS».

Сообщается, что в организации-разработчике — ОНИИОиК — выстроен цикл безопасной разработки программного обеспечения, в соответствии с которым будет вестись разработка.

В качестве языка программирования рассматривался Rust, однако на данный момент не существует сертифицированных ФСТЭК средств статического анализа кода на язые Rust, поэтому было решено сделать ответвление от актуальной кодовой базы xz, написанной на языке Си, для которой была составлена математическая модель разделения информационных потоков по мандатной модели, одним из элементов которой является функционал изоляции с помощью механизма Landlock.

Группой разработки был произведен статический и динамический анализ текущей кодовой базы, результаты которого легли в основу названия библиотеки. Подготовленные по результатам анализа патчи на данный момент не опубликованы.

>>> Подробности

 

mikhailnov
()

Еще новости

Опросы

Апрель 2024

Апрель 2023

2015

Галерея

Форум

Апрель 2024

Март 2024

Апрель 2023

2022

2021

2021

2020

2019

2018