感谢这位不知名的朋友给Cnbeta投稿！
最近一次掃瞄顯示，最新Linux程式碼中的嚴重安全漏洞已經修正，但有些小瑕疵也跟著出現。去年12月，Coverity檢視2.6.9版的Linux核心，發現核心檔案系統與網路程式碼中有六個重大瑕疵。今年七月，這家程式碼分析公司掃瞄最新版的Linux核心(2.6.12)，發現原來的程式錯誤已經不見了，Coverity執行長Seth Hallem表示。

不過，2.6.12版的其他部分則找到了1,008個瑕疵，這些程式編寫問題可能代表有安全漏洞，主要多是出在驅動程式中，Hallem表示，這比前一次分析的985個瑕疵高出許多。

「我們先前所發現的重大臭蟲問題已經解決了，」Hallem說，「但大家還是繼續撰寫有問題的程式碼，因此新的程式碼加入後，新的問題就浮出了。」

也因此根據Coverity的掃瞄發現，整體臭蟲密度(每一千行程式碼所發現的臭蟲總數)僅從0.17個瑕疵降至0.16。

分析結果顯示Linux在當作作業系統或程式碼方面的安全性都已經有相當的成熟度。這對使用者--尤其是企業用戶--將具有更大的吸引力，而對手廠商如微軟則會加緊強化自家軟體的安全性。

這項分析無法拿來比較Linux與微軟Windows之間的安全性。Coverity無法掃瞄Windows核心程式碼，因此兩者要作同等比較有其困難。

微軟並不使用類似Coverity的分析工具來作程式碼分析。其中一個名為Prefast的工具可在開發者的工作站上執行，檢查簡單的程式碼問題。另一個Prefix則是夜間會在Windows原始碼上執行來檢查更複雜的問題。
Hallem表示，Coverity會將分析結果提供給Linux開發人員以便作後續修補。

======================
新闻来源：Cnet Taiwan