请选择 进入手机版 | 继续访问电脑版
  • Lv0
    粉丝3

积分43 / 贡献0

提问0答案被采纳0文章4

[经验分享] 兼容性测评经验分享(四):XTS测试之SSTS 原创 精华

lzu-njy 显示全部楼层 发表于 2024-8-30 19:00:24

兼容性测评经验分享(四):XTS测试之SSTS

本系列前一篇帖子(兼容性测评经验分享(三):授权验证开发)介绍了在兼容性平台填写第三部分——软件定义的经验,本帖将介绍第四部分——提交报告中关于SSTS测试的内容。

测试报告简述

OpenHarmony的XTS目前包含以下5项:

  1. acts:兼容性测试
  2. acts-validator:兼容性补充测试
  3. hats:硬件抽象兼容性测试
  4. dcts:分布式兼容性测试
  5. ssts:安全漏洞测试

本帖子将介绍ssts的部分,其余几项测试将后续更新。

进行SSTS测试

先使用未打SSTS补丁的镜像烧录后测试。

记录所有block的Test,即所有需要打补丁的安全漏洞(下图红框中所示为CVE-2024-21860漏洞)。

注意,下图failed项(蓝框所示)修复需要修改安全补丁标签的日期(详见本文末尾),首先需要知道failed项与其他block项的解决方法是不一样的。

SSTS-patch-1.png

获取补丁

在OH的gitee项目上获取需要的补丁文件(注意月份要与测试报告中的对应)。

2024年补丁获取链接:security-disclosure/2024 · OpenHarmony/security

以上图中的CVE-2024-21860漏洞为例,在2月安全漏洞中查找修复链接(下图蓝框,注意构建系统的版本)。

SSTS-patch-2.png

点击修复链接后,从“提交”中点击提交链接,参见下图所示。

SSTS-patch-3.png

在提交的链接界面,选择“下载为”—“diff文件”,下载补丁文件,参见下图所示。

SSTS-patch-4.png

应用补丁

从上一步获取到的补丁中查看修改文件的完整路径。

SSTS-patch-5.png

如红框所示,由于foundation位于源码根目录下,将改patch文件置于根目录下,再打补丁即可。

patch -p1 < OpenHarmony-SA-2024-02#OpenHarmony-SA-2024-02#CVE-2024-21860.patch

按照上述步骤,将所有block对应的漏洞都进行修复。

修改安全补丁标签

仍然以CVE-2024-21860漏洞为例,在对应月份gitee仓库的安全漏洞公告(2月公告链接:security-disclosure/2024/2024-02.md)的末尾,找到合入所有补丁后的安全补丁标签信息。

注意,根据进行兼容性测评的时间,需要及时合入最新的安全补丁。

SSTS-patch-6.png

设备OS信息路径(在上一节兼容性测评经验分享(三):授权验证开发帖子中,也对此文件进行了修改)

base/startup/init/services/etc/param/ohos_const/ohos.para

重新测试

修复完所有安全漏洞,并修改安全补丁标签后,重新编译系统镜像,烧录后进行SSTS测试即可。

©著作权归作者所有,转载或内容合作请联系作者

您尚未登录,无法参与评论,登录后可以:
参与开源共建问题交流
认同或收藏高质量问答
获取积分成为开源共建先驱

精彩评论2

FindingW_B7FRY

沙发 发表于 2024-9-2 09:59:23
你好,arm64位的SSTS测试套件要怎么生成?

lzu-njy

发表于 2024-9-2 11:35  IP属地: 山东省潍坊市

回复 FindingW_B7FRY: SSTS测试arm32和arm64是一样的,在OH官网的这个链接中选择arm32的套件SSTS下载即可:https://www.openharmony.cn/certification/document/xts/

【1 条回复】

Copyright   ©2023  OpenHarmony开发者论坛  京ICP备2020036654号-3 |技术支持 Discuz!

返回顶部