URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 115950
[ Назад ]

Исходное сообщение
"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено opennews , 02-Дек-18 10:57

Подготовлен (https://github.com/jollheef/out-of-tree/releases/tag/v0.2) выпуск инструментария out-of-tree 0.2 (https://out-of-tree.io/), позволяющего автоматизировать сборку и тестирование модулей ядра или проверку работоспособности эксплоитов с различными версиями ядра Linux. Out-of-tree формирует виртуальное окружение (используется QEMU и Docker) с произвольной версией ядра и выполняет указанные действия по сборке, тестированию и запуску модулей или эксплоитов. Код проекта написан на языке Go и распространяется (https://github.com/jollheef/out-of-tree/) под лицензией AGPLv3.

Сценарий проверки задаётся в файле .out-of-tree.toml (https://github.com/jollheef/out-of-tree/blob/master/examples...) и может охватывать сразу несколько выпусков ядра (например, можно протестировать работу эксплоита или разрабатываемого модуля с разными версиями ядра).

Пример сценария ".out-of-tree.toml" для выявления версий ядра 4.4.x и 4.8.x, в которых работоспособен определённый эксплоит:

name = "CVE-XXXX-YYYYY exploit"
type = "exploit" # or "module" for LKM
[[supported_kernels]]
distro_type = "Ubuntu"
distro_release = "16.04"
release_mask = "4.4.0-(1|2|3|4)-.*"
[[supported_kernels]]
distro_type = "Ubuntu"
distro_release = "16.04"
release_mask = "4.8.0-(1|2|3|4|5|6|7|8|9|10)-.*"
Для сборки ядер для тестирования следует перейти в каталог с файлом .out-of-tree.toml и выполнить:
   out-of-tree kernel autogen

Cборка и запуск тестируемого эксплоита или модуля ядра:
   out-of-tree pew

Проверка уже собранного эксплоита:
   out-of-tree pew --binary some_exploit --test some_exploit_test
Выявления версий ядра, подверженных уязвимости:

   out-of-tree pew --guess

URL: https://github.com/jollheef/out-of-tree/releases
Новость: https://www.opennet.me/opennews/art.shtml?num=49695

Содержание

Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 11:03 , 02-Дек-18
- Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 17:14 , 02-Дек-18
  - Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 22:10 , 04-Дек-18
Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 11:19 , 02-Дек-18
- Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 15:11 , 02-Дек-18
  - Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 05:24 , 03-Дек-18
- Доступен out-of-tree 0.2, инструментарий для проверки кода с...,anonymous, 09:51 , 03-Дек-18
Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 11:22 , 02-Дек-18
- Доступен out-of-tree 0.2, инструментарий для проверки кода с...,пох, 11:35 , 02-Дек-18
- Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 16:44 , 02-Дек-18
Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 11:28 , 02-Дек-18
- Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 15:36 , 02-Дек-18
  - Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 23:12 , 02-Дек-18
Доступен out-of-tree 0.2, инструментарий для проверки кода с...,iPony, 11:50 , 02-Дек-18
- Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 15:33 , 02-Дек-18
Доступен out-of-tree 0.2, инструментарий для проверки кода с...,имя, 14:36 , 02-Дек-18
- Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 21:34 , 02-Дек-18
Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Андрей, 14:45 , 02-Дек-18
- Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 15:29 , 02-Дек-18
  - Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Анонимчжан, 04:54 , 04-Дек-18
- Доступен out-of-tree 0.2, инструментарий для проверки кода с...,Аноним, 07:56 , 04-Дек-18

Сообщения в этом обсуждении

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 02-Дек-18 11:03

А kerneltotal будет?

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 02-Дек-18 17:14

А что это?

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 04-Дек-18 22:10

это название гипотетического веб-сервиса, имеющего интерфейс, напоминающий virustotal. Грузишь файл - получаешь список ядер, на которых работает. Было бы полезно для тестирования совместимости с прогами для телефонов. Напр. последние дистры в контейнер не встанут на древних девайсах - ядро протухло, но к нему блобы гвоздями прибиты, хрен обновишь.

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 02-Дек-18 11:19

Странно это все вы gitlab ci можете попробовать сделает тоже самое что и ваша тулза. Хотя конечно для тех кому не нужен ci она наверное выход. Но я мало понимаю зачем нужны тесты для тех кому ci не нужен.

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 02-Дек-18 15:11

Когда садиться мы за парт, мы доставать тетрадь и ручек.

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 03-Дек-18 05:24

И зачем шутить над человеком не нативом русском языке?

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено anonymous , 03-Дек-18 09:51

Не вижу причин не сочетать оба инструмента. CI для интеграции, утилита отрабатывает на низком уровне.

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 02-Дек-18 11:22

Идеально для создателей бинарных блобов и "обвязок" для сборки с конкретной версией ядра Linux

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено пох , 02-Дек-18 11:35

идеально для создания эксплойтов. вам же пример показали.
авторы бинарных блобов обычно работают за деньги, и им приходится тестировать их _работоспособность_, а не "компилируетца".

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 02-Дек-18 16:44

> бинарных блобов
Это как cd-диск?:)
Пишите блоб, чо вы. Кому надо понятно, кому не понятно - пусть гуглит.

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 02-Дек-18 11:28

По гиту видно что автор мечтает написать хороший опен сорс и стать известным. Ну так напиши что бы софт решал какую-то проблему.

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 02-Дек-18 15:36

> Ну так напиши что бы софт решал какую-то проблему.
Ты кажется, совсем ничего не знаешь про разработку модулей ядра, которые должны работать одновременно и на 2.6.18, и на 2.6.32, и на 4.х, если для тебя сабж "не решает какую-то проблему".
Без подобной автоматизации подобные задачи превращаются в АДъ.

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 02-Дек-18 23:12

Не благодари https://github.com/ligurio/awesome-ci

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено iPony , 02-Дек-18 11:50

https://snapcraft.io/out-of-tree
> amd64, arm64, armhf, i386, ppc64el, s390x
Ну ничего себе так обдолбаться... Я даже одно слово тут не знаю.
Как-то пробовал кроссплатформенную сборку в snapcraft, ну там знатно повозится надо. В итоге даже пришлось Raspberry Pi брать для сборки под armhf, чтобы если обмазываться, то обмазываться.
А на i386 забил в итоге - один процент, или сколько там.

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 02-Дек-18 15:33

>> amd64, arm64, armhf, i386, ppc64el, s390x
> Ну ничего себе так обдолбаться... Я даже одно слово тут не знаю.
Так golang же. Там для кросс-компиляции достаточно указать GOARCH и GOOS, то есть компилятор является по умолчанию и кросс-компилятором из коробки

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено имя , 02-Дек-18 14:36

А docker ему для тестирования ядер зачем вдруг понадобился?

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 02-Дек-18 21:34

> А docker ему для тестирования ядер зачем вдруг понадобился?
Там схема (https://github.com/jollheef/out-of-tree/blob/master/kernel.go) получения ядер/хидеров и сборки работает на основе генерации контейнеров.

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Андрей , 02-Дек-18 14:45

> out-of-tree 0.2
Это не первая версия программы, значит, в тексте новости необходимо указать изменения. Иначе похоже на рекламу.

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 02-Дек-18 15:29

> Иначе похоже на рекламу.
А что плохого в рекламе свободно распространяемого ПО?

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Анонимчжан , 04-Дек-18 04:54

ни фига я жадный. закопирайчу все свои проги и буду сидеть на них))) ахахах

"Доступен out-of-tree 0.2, инструментарий для проверки кода с..."
Отправлено Аноним , 04-Дек-18 07:56

> Это не первая версия программы, значит, в тексте новости необходимо указать изменения.
> Иначе похоже на рекламу.
Это именно первый публичный выпуск, сразу опубликовали 0.2, а 0.1 пропустили.
https://github.com/jollheef/out-of-tree/tags