开源使命宣言

在Trail of Bits，我们以开源核心工具为荣（如algo、manticore和graphtage）。本文重点不在于我们的工具，而是我们在外部项目中的贡献——2021年，团队提交的190多个PR被非自有仓库合并，体现了我们对整个软件生态安全的承诺。

关键技术贡献

LLVM编译器基础设施

• 作为clang/rustc/swiftc的后端，我们修复了包括：
  • 修正clang AST dump模式的JSON输出有效性
  • 强化bitcode格式校验
  • 文档错误修正

Nixpkgs软件集合

• 对80,000+软件包的改进：
  • Go/Protobuf/SBV等核心包修复
  • libff在ARM架构的构建修复
  • Haskell工具链hevm的兼容性修正

Osquery系统监控框架

• macOS深度集成：
  • 基于Endpoint Security API实现进程事件监控
  • 全面重构代码签名与CI系统
  • 原生支持Apple Silicon（ARM架构）
• 安全增强：
  • 禁用TLS 1.0/1.1
  • OpenSSL升级至1.1.1k
  • 修复Windows SID API内存泄漏

Python工具链生态

• 关键包增强：
  • pyelftools新增DWARFv5支持
  • pip-api增加全局包过滤功能
  • Warehouse漏洞响应文档完善
  • mypy类型系统改进

调试工具Pwndbg

• GDB插件优化：
  • 匿名内存页映射显示
  • 命令解析器重构
  • 缓存调试机制改进

完整贡献清单（精选）

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

1. LLVM
   - [BitcodeReader] 修复向量类型校验逻辑错误 (D109655)
   - [clang] 修正带过滤器的JSON AST输出 (D108441)

2. Osquery
   - 进程事件监控 (#7046)
   - Apple Silicon支持 (#7330)
   - OpenSSL 1.1.1l升级 (#7293)

3. Python生态
   - pyelftools DWARFv5支持 (#363)
   - pip-api URL需求解析 (#109)

4. 其他
   - rust-clippy新增格式字符串检测 (#7743)
   - Solana虚拟机溢出修复 (#212)

开源协作哲学

我们深知PR提交只是开源协作的起点：代码审查、长期维护和测试覆盖同样重要。这些贡献既源于技术热爱，也因这些项目切实推动了行业进步。在此向开源社区致以诚挚谢意，祝2022年高效安全！