You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
■スライド 11<br />
BIND 開 発 プロセスへの 変 更<br />
• 性 能 ラボ<br />
• ファジングテスト<br />
■スライド 12<br />
性 能 ラボ - 継 続 的 なベンチマーク<br />
( 図 省 略 )<br />
■スライド 13<br />
性 能 ラボ - テストのリスト<br />
( 図 省 略 )<br />
■スライド 14<br />
性 能 ラボ - QPS 変 化 の 通 知<br />
( 図 省 略 )<br />
■スライド 15<br />
ファジングと CVE アナウンス<br />
• ISC は 能 動 的 に 欠 陥 を 見 つけ 出 すため BIND のファジングテストを 実 施 している。<br />
• 昨 年 から、ファジングとコードレビューにより 内 部 的 に 発 見 したバグに 対 して CVE が<br />
発 行 されている。<br />
• パッチは 常 に CVS アナウンスとともに 提 供 される。JPRS がリリースアナウンスの 日<br />
本 語 訳 を 提 供 してくれている。https://jprs.jp/tech/<br />
• OS ディストリビューションにはパッチの 適 用 されたパッケージを 用 意 するため 事 前<br />
に 連 絡 をしており、アナウンス 日 にはアップグレードが 用 意 される。<br />
• CVE バグ(クラッシュを 起 こすもの)のほとんどは 数 年 前 に 入 り 込 んだものである。コ<br />
ードの 品 質 はバグの 修 正 とコードのリファクタリングによって 向 上 している。<br />
■スライド 16<br />
さいごに<br />
• 日 本 のコミュニティーからのフィードバックを 歓 迎 します。 私 たちは Twitter 上 で 多 く<br />
の 問 題 が 日 本 語 で 議 論 されているのを 知 っています。<br />
• bind-users メ ー リ ン グ リ ス ト で 問 題 を 議 論 し て く だ さ い 。<br />
https://lists.isc.org/mailman/listinfo/bind-users