25 de Agosto, 2005

Mejoras en malloc para OpenBSD 3.8

Publicaron ayer un texto muy interesante en undeadly: Malloc improvements in 3.8-beta, testers needed!

Es la reproducción de un correo que mandó Theo de Raadt a misc@ acerca de los cambios que ya incluye CURRENT de OpenBSD relacionados con la gestión de memoria, y que aparecerán en la próxima versión 3.8 de este sistema operativo libre.

La explicación técnica está bastante bien, recomiendo leerla, aunque el quid de la cuestión es otro:

We expect that our malloc will find more bugs in software, and this might hurt our user community in the short term. We know that what this new malloc is doing is perfectly legal, but that realistically some open source software is of such low quality that it is just not ready for these things to happen.

En un principio se podría pensar que el código basado en presunciones, sin seguir fielmente los estándares, etc; son aplicaciones muy localizadas en un tipo de sistema (arquitectura o sabor de UNIX), y por lo tanto son poco portables y probablemente ya hayan dado problemas. Pero en el mismo texto de Theo se mencionan dos bugs en el servidor X (uno de ellos bastante antiguo ya), descubiertos gracias a las nuevas características de malloc(3), lo que hace que la anterior suposición pierda fuerza.

No obstante creo que Theo está cubriéndose las espaldas en cierto modo ante algunas actitudes habituales en los usuarios, como culpar al sistema operativo por fallos en aplicaciones mal programadas que funcionan sobre el sistema operativo. Creo que es algo inevitable, tanto como que la mayor parte del software libre tiene suficiente calidad como para no verse afectado.

Quizás alguien haya trabajado con herramientas tipo Electric Fence, y está muy bien su utilidad en una fase de desarrollo. Pero puede ser muy duro que un sistema entre en producción y demos con una aplicación con problemas, aunque los desarrolladores llevan trabajando con esta característica ya un tiempo y los ports se prepararán (y probarán, espero) adecuadamente.

Una vez pasadas las molestias, de haberlas, tendremos mejor software (con menos fallos) en un sistema operativo más seguro donde cada vez resulta más y más complicado explotar un fallo de programación.

Anotación por Juan J. Martínez, clasificada en: openbsd.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: