Linux 4.14 RC: gericht fuzzing verhoogt veiligheid

"Doe het, ga testen", besluit Torvalds zijn post op het Linux-forum. RC5 is beschikbaar en het ziet er normaal uit, concludeert hij. Er zijn updates voornamelijk voor x86 en Powerpc, maar ook voor wat mips. Er zijn nieuwe drivers voor onder meer grafische processors, netwerk, usb en geluidskaarten. Daarnaast omvat versie 4.14 kernel-aanpassingen als lockdep fixes en ten behoeve van netwerkfuncties en er zijn aanpassingen aan software tooling zoals perl en zelftests.

Scherpschieten op bugs

Torvalds zegt dat verder goede resultaten zijn geboekt met het toepassen van gericht 'fuzzing'. Fuzzing is een vorm van stress testen. Er worden grote hoeveelheden random code losgelaten op een systeem om fouten te introduceren. Zo kunnen beveiligingsfouten in een vroeg stadium worden gedetecteerd. Met gericht fuzzing schiet je niet met hagel in het donker maar richt je de random code meer als een scherpschutter op het doel.

Fuzzing is niet nieuw

We passen fuzzing al jaren toe, uit Torvalds zijn verbazing over de aandacht die de testmethodiek opeens krijgt. Recent kondigde Microsoft aan fuzzing aan te bieden als online-dienstverlening als onderdeel van Project Springfield. Ook van Google is bekend dat het bedrijf al jaren fuzzing gebruikt.

Maar Torvalds is wel verheugd dat met gericht (targeted) fuzzing nu heel aardige resultaten zijn bereikt bij het ontwikkelen van de drivers van deze Linux kernel-versie.