Project dicht 900 fouten in openbron-software
Snelle responstijd ontwikkelaars
07 april 2006 | Remco Mourits
Een door de Amerikaanse overheid gesponsorde jacht op bugs in openbron-software is een succes geworden. In twee weken tijd zijn meer dan 900 fouten gerepareerd in 32 openbron-projecten. Volgens tests van Coverity, een bedrijf dat tools maakt om broncode te analyseren, is sommige software inmiddels volledig bugvrij.
De bugjacht maakt onderdeel uit van het driejarige Open Source Hardening Project, dat als doel heeft openbron-software zo veilig mogelijk te maken. Het project ontving afgelopen januari 1,24 miljoen dollar (ruim 1 miljoen euro) subsidie van het Amerikaanse Department of Homeland Security. Het geld werd verdeeld over drie deelnemers aan het project: Coverity, beveiligingsbedrijf Symantec en de Universiteit van Stanford.
Coverity scande op 6 maart ruim 17,5 miljoen regels softwarecode uit 32 openbron-projecten. Het vond gemiddeld 0,434 bugs per duizend regels code. Deze bugs werden gepubliceerd in een database. Binnen een week na de scan hadden meer dan tweehonderd softwareontwikkelaars zich hierbij aangemeld. Zij hebben nu samen alle op 6 maart gevonden bugs verholpen.
De ontwikkelaars van Samba, populaire serversoftware waarmee Linux- en Windows-netwerken kunnen worden gekoppeld, reageerden het snelst. Binnen een week tijd was het aantal gevonden bugs in Samba teruggebracht van 216 naar 18. Na twee weken waren alle bugs opgelost.
De backup-tool Amanda kwam het slechtst uit de eerste analyse van Coverity. Het had het meeste bugs per duizend regels code: 1,237. De ontwikkelaars wisten echter wel binnen twee weken de 108 bugs te verhelpen.
XMMS, een open-bron audiospeler, bevatte het minste bugs per duizend regels code, namelijk 0,051. Bij XMMS kwam dat neer op zes fouten die inmiddels allemaal zijn verholpen.
Met het overheidsgeld hebben Coverity en Stanford University een systeem opgezet dat dagelijks code scant die aan populaire openbron-projecten wordt bijgedragen. De bug-database is toegankelijk voor de ontwikkelaars.
Openbron-projecten die deelnemen aan het Open Source Hardening Project zijn onder andere Apache, BIND, Ethereal, KDE, Linux, Firefox, FreeBSD, OpenBSD, OpenSSL en MySQL.
Lees meer artikels over :
openbron, lek, bug, linux
bron: ZDNet
