Coverity, et selskap som fokuserer på å utvikle bedre metoder for å bygge programvare, annonserte i dag resultatene er fireårig sikkerhetsanalyse av kildekoden til Linux-kjernen.
Selskapet fant 985 feil i de 5,7 millioner linjene med kode som Linux 2.6-kjernen består av. Dette er den samme kjernen som benyttes i de fleste Linux-distribusjonene.
Ifølge Carnegie Mellon Universitys CyLab Sustainable Computing Consortium, inneholder typisk 20 til 30 feil for hver tusende linje med kode.
Analyseprosjektet av kildekoden til Linux startet i 2000 ved Stanford University Computer Science Research Center som en del av en massivt forskningsinitiativ for å forbedre kjerneprosessorene knyttet til programvareutvikling i programvareindustrien. Prosjektet er senere blitt overtatt av Coverity, et kommersielt selskap som ble opprettet av fem forskere ved Stanford.
Selskapet skal fra nå av jevnlig tilby rapporter om kodeanalyser, og gjøre hovedtrekkene fra disse fritt tilgjengelig for Linux-utviklingsmiljøet.
- Dette er en fordel for Linux-utviklingsmiljøet og vi setter pris på Coveritys innsats for å hjelpe oss å forbedre sikkerheten og stabiliteten til Linux, sier Andrew Morton, en av de sentrale Linux-utviklerne, i en pressemelding.
- Vi har allerede grepet fatt i de verste feilene som Coverity har avdekket. Det er et veldig nyttig system for å kode med høy kvalitet, sier Morton.
Les også:
- [21.05.2008] Stadig bedre kvalitet på åpen kildekode
- [10.01.2008] Skal finne flere feil i åpen kildekode
- [04.08.2005] Dramatisk bedre kodekvalitet i Linux
- [08.02.2005] God kodekvalitet også i MySQL
- [27.12.2004] EU-millioner til åpen kildekode
- [21.12.2004] Bærbar Linux-PC til 3000 kroner
- [16.12.2004] Spår voldsom vekst i Linux-markedet
- [20.10.2003] Skal finne flere feil i åpen kildekode
- [01.07.2003] Ordinær kvalitet på Apache-kode
- Sentrale Linux-utviklere kan nå benytte de samme verktøyene som mange av verdens største, kommersielle IT-selskaper har integrert i deres prosess for utvikling av programvare, sier Seth Hallem, daglig leder for Coverity, i den samme pressemeldingen.
- Våre oppdagelser viser at Linux inneholder 0,17 feil per tusen linjer med kode, nie som er ekstremt lavt og et bevis på den sterke sikkerheten i Linux. Mange sikkerhetshull i programvare er resultatet av programvarefeil som kunne ha blitt eliminert med gode programmeringsprosesser.
Av de 985 feilene som ble funnet, er 627 i kritiske deler av kjernen. Feilene er fordelt som følger:
- defekter som kan føre til krasj: 569
- bufferoverflytsfeil: 25
- nedsettelse av ytelse (ressurslekkasjer): 33
- sikkerhet: 100
En oppsummering av feilene er tilgjengelig på denne nettstedet. Aktive medlemmer av miljøet som utvikler Linux-kjernen, kan ta kontakt med Coverity for å få mer detaljerte rapporter om feilene.
Flere rapporter om kodekvaliteten i åpen kildekodeprosjekter finnes på denne siden.