OpenHarmony开发者论坛
标题:
兼容性测评经验分享(四):XTS测试之SSTS
[打印本页]
作者:
lzu-njy
时间:
2024-8-30 19:00
标题:
兼容性测评经验分享(四):XTS测试之SSTS
[md]# 兼容性测评经验分享(四):XTS测试之SSTS
本系列前一篇帖子(**兼容性测评经验分享(三):授权验证开发**)介绍了在[兼容性平台](
https://compatibility.openharmony.cn/console
)填写第三部分——**软件定义**的经验,本帖将介绍第四部分——**提交报告**中关于SSTS测试的内容。
### 测试报告简述
OpenHarmony的XTS目前包含以下5项:
1. acts:兼容性测试
2. acts-validator:兼容性补充测试
3. hats:硬件抽象兼容性测试
4. dcts:分布式兼容性测试
5. ssts:安全漏洞测试
本帖子将介绍ssts的部分,其余几项测试将后续更新。
### 进行SSTS测试
先使用未打SSTS补丁的镜像烧录后测试。
记录所有block的Test,即所有需要打补丁的安全漏洞(下图红框中所示为CVE-2024-21860漏洞)。
注意,下图failed项(蓝框所示)修复需要修改安全补丁标签的日期(详见本文末尾),首先需要知道failed项与其他block项的解决方法是不一样的。
![SSTS-patch-1.png](
https://forums-obs.openharmony.c ... 5f7c7pkgqrk0scf.png
"SSTS-patch-1.png")
### 获取补丁
在OH的gitee项目上获取需要的补丁文件(注意月份要与测试报告中的对应)。
2024年补丁获取链接:[security-disclosure/2024 · OpenHarmony/security](
https://gitee.com/openharmony/se ... ity-disclosure/2024
)
以上图中的CVE-2024-21860漏洞为例,在2月安全漏洞中查找修复链接(下图蓝框,注意构建系统的版本)。
![SSTS-patch-2.png](
https://forums-obs.openharmony.c ... un0pnduth12v1pw.png
"SSTS-patch-2.png")
点击修复链接后,从“提交”中点击提交链接,参见下图所示。
![SSTS-patch-3.png](
https://forums-obs.openharmony.c ... hd8jibr93iyi7k3.png
"SSTS-patch-3.png")
在提交的链接界面,选择“下载为”—“diff文件”,下载补丁文件,参见下图所示。
![SSTS-patch-4.png](
https://forums-obs.openharmony.c ... t4er4ctoehot4tr.png
"SSTS-patch-4.png")
### 应用补丁
从上一步获取到的补丁中查看修改文件的完整路径。
![SSTS-patch-5.png](
https://forums-obs.openharmony.c ... hsj7323njj7qyjy.png
"SSTS-patch-5.png")
如红框所示,由于foundation位于源码根目录下,将改patch文件置于根目录下,再打补丁即可。
```bash
patch -p1 < OpenHarmony-SA-2024-02#OpenHarmony-SA-2024-02#CVE-2024-21860.patch
```
按照上述步骤,将所有block对应的漏洞都进行修复。
### 修改安全补丁标签
仍然以CVE-2024-21860漏洞为例,在对应月份gitee仓库的安全漏洞公告(2月公告链接:[security-disclosure/2024/2024-02.md](
https://gitee.com/openharmony/se ... ure/2024/2024-02.md
))的末尾,找到合入所有补丁后的安全补丁标签信息。
注意,根据进行兼容性测评的时间,需要及时合入最新的安全补丁。
![SSTS-patch-6.png](
https://forums-obs.openharmony.c ... out3nn0r4kcrgw4.png
"SSTS-patch-6.png")
设备OS信息路径(在上一节**兼容性测评经验分享(三):授权验证开发**帖子中,也对此文件进行了修改)
```bash
base/startup/init/services/etc/param/ohos_const/ohos.para
```
### 重新测试
修复完所有安全漏洞,并修改安全补丁标签后,重新编译系统镜像,烧录后进行SSTS测试即可。
[/md]
作者:
FindingW_B7FRY
时间:
2024-9-2 09:59
你好,arm64位的SSTS测试套件要怎么生成?
作者:
lzu-njy
时间:
2024-9-2 11:35
回复
FindingW_B7FRY
: SSTS测试arm32和arm64是一样的,在OH官网的这个链接中选择arm32的套件SSTS下载即可:
https://www.openharmony.cn/certification/document/xts/
欢迎光临 OpenHarmony开发者论坛 (https://forums.openharmony.cn/)
Powered by Discuz! X3.5