ОНИИОиК разрабатывает безопасный аналог xz
В связи с недавним выявлением бекдора в утилите xz и библиотеке сжатия liblzma Орловский НИИ овцеводства и козловодства объявил о начале разработки отчественного аналога xz — libochko, о чем выло сообщено в газете «Овцеводство Орловщины» (№351 от 01.04.2024 г.) в статье «Орловщина перенимает опыт Ставропольского края в импортозамещении CentOS».
Сообщается, что в организации-разработчике — ОНИИОиК — выстроен цикл безопасной разработки программного обеспечения, в соответствии с которым будет вестись разработка.
В качестве языка программирования рассматривался Rust, однако на данный момент не существует сертифицированных ФСТЭК средств статического анализа кода на язые Rust, поэтому было решено сделать ответвление от актуальной кодовой базы xz, написанной на языке Си, для которой была составлена математическая модель разделения информационных потоков по мандатной модели, одним из элементов которой является функционал изоляции с помощью механизма Landlock.
Группой разработки был произведен статический и динамический анализ текущей кодовой базы, результаты которого легли в основу названия библиотеки. Подготовленные по результатам анализа патчи на данный момент не опубликованы.
>>> Подробности