Lima 完成模糊测试审计

文章预览

作者：Adam Korczynski（Adalogics）和 Jan Dubois（Lima 维护者） Lima [1] 是一个 CNCF 沙箱项目，旨在启动虚拟机并自动共享文件和端口转发。最近，Lima 完成了模糊测试审计。在审计过程中，Lima 集成了 Google 的 OSS-Fuzz 项目，并为其代码库中的多个包增加了模糊测试覆盖。OSS-Fuzz 是 Google 提供的一项服务，持续运行关键开源项目的模糊测试，并使用大量计算资源。OSS-Fuzz 还处理构建模糊测试工具的基础设施，确保它们与集成项目的最新源代码构建，并在无法重现崩溃时自动将其标记为已修复。因此，OSS-Fuzz 将定期构建 Lima 的模糊测试工具，并使用额外的计算资源进行测试。如果错误进入 Lima 的代码库（无论是直接还是通过依赖项），OSS-Fuzz 可以在发布前捕捉到这些错误。 Lima 的 OSS-Fuzz 集成和模糊测试的构建文件存储在 Lima 自己的代码库中，这样项目可以管理 ………………………………