projects / buildroot.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: 94e024e) | patch
support/scripts/pkg-stats: iterate over CVEs in streaming
authorTitouan Christophe <titouan.christophe@railnova.eu>
Thu, 20 Feb 2020 18:27:23 +0000 (19:27 +0100)
committerThomas Petazzoni <thomas.petazzoni@bootlin.com>
Mon, 24 Feb 2020 21:22:58 +0000 (22:22 +0100)
commita35f51cee18dfd60232db11b4e0f4ee6712dcb75
tree973c2f2874b3b31f23cf6b864be07d7724553fd8tree
parent94e024e942c0db2d95570f4bed90c525837050c5commit | diff
support/scripts/pkg-stats: iterate over CVEs in streaming

The NVD files that are used to build the list of CVEs affecting
Buildroot packages are quite large (a few hundreds MB of json),
and cause the pkg-stats scripts to have a huge memory footprint
(a few GB with Python 2.7).

However, because we only need to iterate on CVE items one by one,
we can process them in streaming (ie decoding one CVE at a time
from the JSON representation). Because the json module from the
python standard library does not support such a mode of operation,
we switch to the third-party package ijson, which is compatible
with both Python 2 and Python3.

To run the script with these modifications, one should install
the ijson python package. This can be done with pip:
`pip install ijson`. On Debian based distributions, this can
also be done with the apt package manager:
`apt install python-ijson`.

Signed-off-by: Titouan Christophe <titouan.christophe@railnova.eu>
Reviewed-by: Thomas De Schampheleire <thomas.de_schampheleire@nokia.com>
Tested-by: Thomas De Schampheleire <thomas.de_schampheleire@nokia.com>
Signed-off-by: Peter Korsgaard <peter@korsgaard.com>
support/scripts/pkg-stats diff | blob | history