Az automatikus forráskód ellenőrző, biztonsági elemző szoftvereket gyártó Coverity múlt héten kedden bejelentette, hogy átvizsgálták a közösségi alapon fejlesztett FreeBSD forráskódját, és abban 306 potenciális hibát talált. Ez azt jelenti, hogy minden 4000 sor kódra jut egy hiba.
A programot - amely képes bizonyos programozási hibák feltárására - korábban lefuttatták más nyílt forrású programokon is, például a Linuxon vagy a MySQL-en.A múlt évben a Coverity szoftvere 950 potenciális hibát talált a 2.6.9-es Linux kernel forrásában, 97-et a MySQL-ében, míg a Berkeley DB-ében 26-ot.
Theo de Raadt szerint annak ellenére, hogy a kódellenőrző programok nem találnak meg minden bugot, nagyon jók arra, hogy bizonyos típusú hibákat felfedjenek.
A Coverity által jelzett hibák nem mindegyike valós biztonsági hiba. Például a jelzett 306 FreeBSD hibából mindössze 5 idézhető elő felhasználó által. Colin Percival szerint a FreeBSD projekt megvizsgálta a jelzett hibákat és ki is javította.
Részletek a The Register cikkében itt.