Vor nicht allzu langer Zeit hatte ich bereits über das Code-Analyse-Feature von clang gebloggt. Ein anderes, eher aus dem kommerziellen Umfeld bekanntes Tool ist Coverity SAVE, das neben C und C++ auch C# und Java unterstützt.
Interessant für Projekte wie Icinga ist es deswegen, weil Coverity es gestattet, Open Source-Projekte registrieren zu lassen und diese dann regelmäßig z.B. per Integration in das eigene Build-System gratis überprüfen zu lassen. Dieses Angebot haben inzwischen etliche prominente Projekte angenommen, so beispielsweise auch der Linux-Kernel und der Apache-Webserver.
Seit Kurzem ist dort nun auch Icinga vertreten, wobei die eigentliche Arbeit damit nun erst anfängt – nämlich, die Issues zu kategorisieren und anschließend Patches zu bauen. Dabei findet Coverity einige interessante Bugs, die sonst so vermutlich Niemandem aufgefallen wären:
Kritisch: Fehler in Elasticsearch mit JDK22 kann einen sofortigen Stop des Dienstes bewirken
Update Seit gestern Abend steht das Release 8.13.2 mit dem BugFix zur Verfügung. Kritischer Fehler Der Elasticsearch Dienst kann ohne Vorankündigung stoppen. Diese liegt an einem Fehler mit JDK 22. In der Regel setzt man Elasticsearch mit der "Bundled" Version ein....
0 Comments