ChromeOS更新源码打错一个符号,笔记本变砖
source link: http://jandan.net/p/109332
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
← 今日好价:大希地肥牛卷美国首个人工心脏移植手术 →
ChromeOS更新源码打错一个符号,笔记本变砖
谷歌表示,它已经修复了一个重大的Chrome OS漏洞。该漏洞会导致用户无法登陆自己的设备。谷歌的公告说,上周短暂推出的Chrome OS 91.0.4472.165版本,使用户无法登录他们的设备,将PC电脑锁死。
Chrome OS会自动下载更新,并在重启后切换到新版系统。然而,重启的设备会锁死。所以,如果下载了上述更新,建议不要重启。
官方在几天前的公告说,正在推出的91.0.4472.167版本可以解决这个问题,但可能需要 "几天" 的时间。受不良更新影响的用户可以等待下一次更新,或者给设备 “放电"(主板放电按道理不会掉硬盘数据,但Chrome OS不了解)——意味着擦除所有本地数据——以获得登录权限。因为Chrome OS主要是基于云的系统,所以这个解决方案带来的问题比在其他操作系统上要少。但是,当然,丢失数据肯定会带来不便。
ChromeOS是开源的,所以我们可以得到更多关于bug的细节,这还要感谢安卓警察找到了用户elitist_ferret的Reddit评论。
这个问题显然可以归结为代码错误。谷歌在Chrome OS的Cryptohome VaultKeyset中弄错了一个条件语句——操作系统中保存用户加密密钥的部分语句。
那一行应该是
"if (key_data_.has_value() && !key_data_->label().empty()) {",
但是更新中错把"&&"——C++版本的 "AND" 运算符——替换成了“&”,破坏了条件语句的后半部分。
由于这个错误,Chrome OS无法根据存储的密钥正确核查用户密码,所以即使是正确的密码,也会有一条消息说:"对不起,你的密码未经验证。"
Chrome OS的整个卖点是它的可靠性,而像这样的错误无疑会损害操作系统的声誉。目前还不清楚像这样一个明显的、令人震惊的问题是如何进入发布渠道的。
Chrome OS有三大测试环节,"金丝雀"、"开发 "和 "测试"渠道,在两个版本之间有数周的测试期。但不知何故,这个bug成了漏网之鱼。
https://arstechnica.com/gadgets/2021/07/google-pushed-a-one-character-typo-to-production-bricking-chrome-os-devices/
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK