gdb runned

Бггг

После последнего коммита (https://github.com/jollheef/out-of-tree/commit/3d958c1e10bd52f4da86014edb82e1...) стало еще интересней. К сожалению, автоматически это не исправить.

К сожалению, автоматически это не исправить.

Да, поправить sed’ом ошибку было крайне опрометчивой идеей.

Теперь тесты для модулей ядра не будут считаться провальными в том случае, если они отсутствуют (нет тестов ― нет ошибок!).

Прагматично

mask := «4[.]4[.]0-(1|2|3|4|5|6|7|8|9|10|11|12|13|14|15|16|17|18|19|20|21|22|23|24|25|26|27|28|29|30|31|32|33|34|35|36|37|38|39|40|41|42|43|44|45|46|47|48|49|50|51|52|53|54|55|56|57|58|59|60|61|62|63|64|65|66|67|68|69|70|71|72|73|74|75|76|77|78|79|80|81|82|83|84|85|86|87|88|89|90|91|92|93|94|95|96|97|98|99|100|101|102|103|104|105|106|107|108|109|110|111|112|113|114|115|116)-.*»

Уахаха)

Писец сколько в этом го бойлерплейта, безотносительно вышеуказанного регекспа.

Ага, регулярочки они такие.

Но теперь можно заменить на:

[supported_kernels.kernel]
version = [ 4 ]
major = [ 4 ]
minor = [ 0 ]
patch = [ 1, 116 ]

Ага, регулярочки они такие.

Это не они такие, это ты их не туда суёшь.

patch = [ 1, 116 ]

это значит [ 1-116 ], или [ 1, 116 ]?

Не мы такие, жизнь такая!

Нет бы skipped их пометить.

Но смотря что отсутствует: модуль или тест.

[ 1-116 ]

Это вообще может значить список с одним элементом, который равен -115. Что для номеров версий вообще смысла не имеет.

Это не они такие, это ты их не туда суёшь.

Для пакетов ядра нет общей схемы именования версий (например, у Ubuntu пакет ядра «3.13.0-113-generic», у CentOS ― «3.10.0-123.1.2.el7.x86_64», а в некоторых случаях, внезапно ― версии и вообще может не быть), поэтому нужно было сделать возможность указывать в .out-of-tree.toml нужную версию вне зависимости от того, правильно ли я распарсил конкретную версию в каком-то из дистрибутивов.

Если использовать не регулярные выражения для этого, то тогда что?

patch = [ 1, 116 ]

это значит [ 1-116 ], или [ 1, 116 ]?

Это значит с 1 по 116.

Если использовать не регулярные выражения для этого, то тогда что?

Я бы парсер на каком-нибудь parsec накидал. Работы на 5 минут и код куда вменяемее выходит. Но, я так понимаю, для голанга аналога parsec не сделали.

P.S. goparsec таки есть, но выглядит так, что мои глаза закровоточили.

Я бы парсер на каком-нибудь parsec накидал. Работы на 5 минут и код куда вменяемее выходит. Но, я так понимаю, для голанга аналога parsec не сделали.

Есть goparsec, не знаю насколько он полный аналог, но пишут, что где-то в production используют.

Естьь goparsec, не знаю насколько он полный аналог, но пишут, что где-то в production используют.

Выглядит он как лютая срань. Я не уверен, что хотел бы такой код вообще видеть.

Мне не шашечки, мне ехать.

Ехать через килотонны if err != nil { } ? Так себе езда.

А давно ты свой gdb припускал своей экзекутабле тян? =)

Обсужлали уже в теме никто читебельного и легко редактируемого варианта предложить не смог. Так что нормально всё

Если использовать не регулярные выражения для этого, то тогда что?

Тебе же где-то в другой теме писали, что регекспами вытаскиваешь части (версия,мажор,минор и другие интересные части), и над этими частями городишь свою логику на «родном» языке: сравнения, в том числе лексикографические, диапазоны и др.

Набросок (недоперл)

# Собираем/генерируем регулярное выражение. А что так можно было?!
reVersion = '(\d+)' # можно именованные группы '(?<version>\d+)'
reMajor = '(\d+)' # '(?<major>\d+)'
reMinor = '(\d+)' # сам догадаешься
reCustom = '(.*)'
re="$reVersion[.]$reMajor[.]$reMinot(-$reCustom)?" # (?<version>\d+)[.](?<major>\d+)[.](?<major>\d+)(-(.*))?
# проверяем и вытаскиваем (именованные) части
linux_version =~ m/$re/ 
# можно вытаскивать по индексам, можно - по именам
version = $1
# или
version = $+{version}
...

minorRange = [0..111] # берем из конфига
if ( $minor `in` $minorRange ) { ... }
# можно более сложную логику
if ( $minor = 10 && custom = 'gentoo' ) { ... }

Писец сколько в этом го бойлерплейта, безотносительно вышеуказанного регекспа.

Он еще на раст хотел переписать. Представь, еще сколько бойлерплейта было бы, чтобы «обмануть» всякие боров-чекеры.

«А что так можно было?!»

Если бы ты внимательно прочитал новость, то понял бы, что вариант с генерацией регулярного выражения на основе указанной в конфиге версии и был реализован.

вариант с генерацией регулярного выражения

:) Кто во что горазд. Кто-то пытается генерить (тьюринг-полные) циклы на регулярках. Кто-то генерит регулярки для того, чтобы просто вытащить термы-символы, над которыми городит сложную (тьюринг-полую) логику.

Линус его юзает?

Бггг

Newlywed уже вытесняется словом newlywedded. Считается, что процесс «регуляризации» для него вот прямо сейчас происходит.

gdb runned

Бггг

типичный хакИрский слэнг

с таким названием? UNTESTED CRAP!

Newlywed уже вытесняется словом newlywedded

Отвратительно.

Ты почитал Шекспира и проникся старым языком?

Так что нормально всё

Прошу прощения, тут я с вами не соглашусь. Всё можно сделать лучше, чем до сих пор.

Ну и хорошо, ждём регулярку =) Вот суть Упростить регулярное выражение жозеф будет доволен =)

Упростить регулярное выражение (комментарий)

Выглядит действительно хорошо jollheef так почему не out-of-tree v1.0.0 ― инструментарий для разработки и тестирования эксплоитов и модулей ядра Linux (комментарий) ?

Потому что он выбрал убоGoнькый недоязычок (с)

Потому что он выбрал убоGoнькый недоязычок (с)

Да, надо было писать на божественном Perl.

Это же просто автоматизация. Выбор Го здесь ничем не продиктован, кроме твоего желания его изучить. Достоинства го, вроде горутин, чего там ещё, нэйтив, здесь побоку. Зато выразительности не хватает: туча бойлерплейта и закатывания солнц вручную.

Выбор Го здесь ничем не продиктован, кроме твоего желания его изучить.

Почему ты так решил? Я уже знал Go на момент начала проекта.

Почему ты так решил? Я уже знал Go на момент начала проекта.

Предположил из за того, что

Достоинства го, вроде горутин, чего там ещё, нэйтив, здесь побоку. Зато выразительности не хватает: туча бойлерплейта и закатывания солнц вручную.

Так что или так, или выбрал короткий путь: тот который знаешь.

Неважно. Цимес в том, что Го для «клея» так себе подходит. Но всё познаётся в сравнении, конечно.

Я бы самоубился, если б пришлось для автоматизации писать такой бойлерплейт:

// Start qemu process
func (q *QemuSystem) Start() (err error) {
	q.cmd = exec.Command("qemu-system-"+string(q.arch),
		// TODO
		"-snapshot",
		"-nographic")

	if q.pipe.stdin, err = q.cmd.StdinPipe(); err != nil {
		return
	}

	if q.pipe.stdout, err = q.cmd.StdoutPipe(); err != nil {
		return
	}

	if q.pipe.stderr, err = q.cmd.StderrPipe(); err != nil {
		return
	}

	err = q.cmd.Start()
	if err != nil {
		return
	}

	go func() {
		q.Stdout, _ = readUntilEOF(q.pipe.stdout)
		q.Stderr, _ = readUntilEOF(q.pipe.stderr)
		q.exitErr = q.cmd.Wait()
		q.died = true
	}()

	time.Sleep(time.Second / 10) // wait for immediately die

	if q.died {
		err = errors.New("qemu died immediately: " + q.Stderr)
	}

	return
}

Даже IDE не спасла бы.

Божественном

Только если ты поклоняешься духам тьмы

удивительно, но там никто даже похожего на правильное решение не написал; неужели лор так измельчал за последние несколько лет?

вот регекс до 116 если без учета ведущих нулей:

/^ 11[0-6] | 10\d | \d{1,2} $/x

# www_linux_org_ru

нет, все же sf похожее написал Упростить регулярное выражение (комментарий)

Для защиты от бяки написанной с помощью сабжа:

CONFIG_GRKERNSEC_IO=y. (https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options)

--- Enable loadable module support (https://wiki.gentoo.org/wiki/Signed_kernel_module_support)
[*]   Module signature verification
[*]     Require modules to be validly signed
[*]     Automatically sign all modules
      Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->

IMA/EVM крыптографически верифицирует все начиная с init, включая все подгружаемые модули ядра (https://sourceforge.net/p/linux-ima/wiki/Home/)

GRUB крыптографичеси верифицирует кроме своих модулей и настроек, так же и ядро Линукс, инитрамфс и модули ядра Линукс которые в нём находятся (https://www.gnu.org/software/grub/manual/grub/grub.html#Using-digital-signatures)

Руткиты в дистрибутивах Линукс.

Расскажите как вы защищаете свои рабочие станции? (комментарий)