Вопрос или проблема
В https://www.youtube.com/watch?v=bf3MYWtI4E4&t=1329s (о обработке уязвимостей CVE для ядра Linux) Грег Кроах-Хартман упоминает инструмент / bash-скрипт под названием dyad, который помогает находить уязвимые/исправленные диапазоны git в репозитории ядра Linux. Я ищу этот скрипт.
В https://seclists.org/oss-sec/2024/q3/290 упоминается, что он находится по адресу ./scripts/dyad, но я не могу его найти в https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/scripts. Я ищу в правильном репозитории?
Кто-нибудь знает, где его найти?
Он находится в репозитории security/vulns.git на kernel.org.
Если вы хотите скачать полный репозиторий (он небольшой, в настоящее время чуть больше 15 МиБ), выполните
git clone https://git.kernel.org/pub/scm/linux/security/vulns.git
Ответ или решение
Для поиска инструмента под названием "dyad", который упоминается в видео Грега Кроа-Хартмана по обработке уязвимостей (CVE) в ядре Linux, нужно обратить внимание на правильный репозиторий. Как вы правильно заметили, в видео и в обсуждении на mailing-листе упоминается, что данный скрипт находится в каталоге ./scripts/dyad. Однако его нет в основном репозитории ядра Linux на git.kernel.org.
На самом деле, скрипт "dyad" доступен в другом репозитории, который можно найти по следующему адресу: https://git.kernel.org/pub/scm/linux/security/vulns.git/tree/scripts/dyad.
Чтобы получить полный репозиторий с необходимым инструментом, выполните команду:
git clone https://git.kernel.org/pub/scm/linux/security/vulns.gitЭтот репозиторий небольшой и на данный момент занимает чуть более 15 МиБ. После клонирования репозитория вы сможете найти скрипт "dyad" в каталоге scripts и использовать его для анализа уязвимостей и фиксированных диапазонов в истории изменений ядра Linux.
Если у вас возникнут дополнительные вопросы по использованию или настройке этой утилиты, не стесняйтесь задавать их.