Техническият съвет на Linux Foundation наскоро публикува консолидиран доклад за инцидента свързани с изследователи от университета в Минесота което се превърна в скандал, тъй като те направиха опити да въведат корекции на ядрото, които съдържат скрити грешки, които водят до уязвимости.
Разработчиците на ядрото потвърдиха публикуваната информация по-рано от 5 лепенки, подготвени в хода на разследването «Hypocrite Commits», 4 лепенки с уязвимости бяха изхвърлени незабавно и по инициатива на поддържащите и не влязоха в хранилището на ядрото.
Освен това, Анализирани са 435 потвърждения, включително корекции, изпратени от разработчици от университета в Минесота и не свързани с експеримент за насърчаване на скрити уязвимости.
На 20 април 2021 г., предвид възприятието, че група от изследователи от университета в Минесота (UMN) възобновиха корабоплаването код, компрометиращ ядрото на Linux.
Грег Кроах-Хартман помоли общността да спре да приема кръпки от UMN и стартира нов преглед на всички приети по-рано университети.
Този доклад обобщава събитията, довели до този момент, прегледи и- документа "Лицемерни ангажименти", който е бил изпратен за публикуване, и преглежда всички известни предишни ангажименти на ядрото от авторите на статии на UMN, че е приет в нашия източник хранилище. Завършете с някои предложения за това как общността, включително UMN, може да се движи
напред. Сътрудници на този документ са членовете на Linux
Технически консултативен съвет на фондацията (TAB), с помощта на преглед на кръпка от
много други членове на общността на разработчиците на ядрото на Linux.
И то е, че от 2018 г. екип от изследователи от университета в Минесота е бил доста активен в коригирането на грешки. Новият преглед не разкри никаква злонамерена дейност в тези ангажименти, но разкри някои неволни грешки и недостатъци.
също Съобщава се, че 349 потвърждения са счетени за правилни и непроменени. В 39 комита бяха открити проблеми, изискващи ремонт; тези обвързвания са отменени и ще бъдат заменени с по-правилни корекции преди ядрото 5.13 да бъде пуснато.
Грешките в 25 фиксации бяха фиксирани в последващи промени и 12 комита загубиха своята актуалност, тъй като те засегнаха старите системи, които вече бяха премахнати от ядрото. Едно от успешните потвърждения е отменено по искане на автора. 9 коректни потвърждения бяха изпратени от адреси @ umn.edu много преди формирането на анализирания изследователски екип.
За да си върне доверието в екипа на Университета в Минесота и да си възвърне възможността да участва в разработването на ядрото, Linux Foundation предложи редица изисквания, повечето от които вече са изпълнени.
Задължителната проверка изисква одит, за да се установи кои автори са участвали в различни изследователски проекти на UMN, идентифицирайте намерението на всеки закърпете и премахнете дефектните лепенки, независимо от намерението. Това се стреми да възстанови lДоверието на общността в изследователски групи също е важно, тъй като тоТози инцидент може да има далеч по-голямо въздействие върху доверието и на двамата адреси, които биха могли да охладят участието на всеки изследовател в ядрото и в развиваща се.
Например изследователите вече са оттеглили публикацията на "Hypocrite Commits" и са отменили доклада си на IEEE Symposium, в допълнение към публичното разкриване на пълната хронология на събитията и предоставяне на подробности за промените, представени по време на проучването.
Трябва да помните това Грег Кроах-Хартман, който е отговорен за поддържането на стабилния клон на ядрото на Linux забеляза събитието и взе решението да се отрекат всякакви промени от Университета на Минесота в ядрото на Linux, и върнете всички по-рано приети кръпки и ги проверете отново.
Причината за блокадата беше дейността на изследователска група който проучва възможността за популяризиране на скрити уязвимости в кода на проекти с отворен код, тъй като тази група е изпратила корекции, които включват грешки от различен тип.
Fuente: https://lore.kernel.org