গত কয়েক দিনের মধ্যে একদল গবেষক কর্তৃক গৃহীত পদক্ষেপের ক্ষেত্রে মিনেসোটা বিশ্ববিদ্যালয় থেকে, যেহেতু অনেকের দৃষ্টিকোণ থেকে, লিনাক্স কার্নেলের দুর্বলতার প্রবর্তনের সাথে সম্পর্কিত এই জাতীয় পদক্ষেপগুলির কোনও যৌক্তিকতা নেই।
এবং যদিও একটি গ্রুপ মিনেসোট বিশ্ববিদ্যালয় গবেষকরাক্ষমা প্রার্থনার একটি উন্মুক্ত চিঠি প্রকাশ করার জন্য, যার দ্বারা অবরুদ্ধ হওয়া লিনাক্স কার্নেলের পরিবর্তনের গ্রহণযোগ্যতা গ্রেগ ক্রোয়া-হার্টম্যান বিবরণ প্রকাশ করেছেন কার্নেল বিকাশকারীদের কাছে জমা দেওয়া প্যাচগুলি এবং এই প্যাচগুলির সাথে সম্পর্কিত রক্ষণাবেক্ষণকারীদের সাথে চিঠিপত্র।
এটি লক্ষণীয় সমস্ত সমস্যা প্যাচগুলি প্রত্যাখ্যান করা হয়েছিল রক্ষণাবেক্ষণকারীদের উদ্যোগে, কোনও প্যাচই অনুমোদিত হয়নি। এই ঘটনাটি স্পষ্ট করে দেয় যে গ্রেগ ক্রোহ-হার্টম্যান কেন এত কঠোর আচরণ করেছিলেন, কারণ এটি স্পষ্ট নয় যে গবেষকরা প্যাচগুলি রক্ষণাবেক্ষণকারী দ্বারা অনুমোদিত হলে কী করতেন।
পশ্চাদপসরণে, যুক্তি দিয়েছিল যে তারা বাগটি রিপোর্ট করার উদ্দেশ্যেছিল এবং তারা প্যাচগুলি গিতে যেতে দেবে না, তবে তারা আসলে কী করবে বা তারা কতদূর যেতে পারে তা পরিষ্কার নয়।
মোট, 2020 আগস্টে, অজ্ঞাতনামা ঠিকানাগুলি থেকে acostag.ubuntu@gmail.com এবং jameslouisebond@gmail.com (জেমস বন্ডের একটি চিঠি) থেকে পাঁচটি প্যাচ প্রেরণ করা হয়েছিল: দুটি সঠিক এবং তিনটি লুকানো ত্রুটি সহ, উপস্থিতির শর্ত তৈরি করার জন্য দুর্বলতা
প্রতিটি প্যাচটিতে কোডের 1 থেকে 4 টি লাইন থাকে। খারাপ প্যাচগুলির পিছনে মূল ধারণাটি ছিল মেমরি ফুটো ঠিক করা দু'বার মুক্ত দুর্বলতার জন্য একটি শর্ত তৈরি করতে পারে।
প্রকল্পটির লক্ষ্য ওএসএসে প্যাচিং প্রক্রিয়াটির সুরক্ষা বাড়ানো। প্রকল্পের অংশ হিসাবে, আমরা ওএসএস প্যাচিং প্রক্রিয়া সহ সমস্যার কারণগুলি এবং তাদের সমাধানের জন্য পরামর্শ সহ সম্ভাব্য সমস্যাগুলি অধ্যয়ন করি।
আসলে, এই গবেষণাটি কিছু সমস্যা প্রকাশ করে, তবে এর লক্ষ্যটি উন্নতি করার জন্য প্রচেষ্টা করা for
প্যাচগুলি পরীক্ষা এবং যাচাই করার কৌশলগুলি উন্নত করতে এবং শেষ পর্যন্ত ওএসকে আরও সুরক্ষিত করার জন্য আরও কাজ প্রেরণায় প্রক্রিয়াকরণ প্রক্রিয়া।এই প্যাচগুলির উপর ভিত্তি করে, আমরা তাদের নিদর্শনগুলির সংক্ষিপ্তসার করি, বাগ প্রবর্তন প্যাচগুলি কেন (গুণগত এবং পরিমাণগত বিশ্লেষণ উভয় সহ) ধরা শক্ত হয় তার নির্দিষ্ট কারণগুলি অধ্যয়ন করি এবং সর্বাগ্রে সমস্যাটি সমাধানের জন্য পরামর্শ সরবরাহ করি।
প্রথম সমস্যাযুক্ত প্যাচ কেফ্রি () এ কল যুক্ত করে মেমরি ফাঁস স্থির করে কোনও ত্রুটির ক্ষেত্রে নিয়ন্ত্রণ ফিরে আসার আগে, কিন্তু মেমরির অঞ্চলটি মুক্ত হওয়ার পরে অ্যাক্সেসের শর্ত তৈরি করা (ব্যবহারের পরে মুক্ত)।
নির্দিষ্ট প্যাচটি রক্ষণাবেক্ষণকারী কর্তৃক প্রত্যাখ্যাত হয়েছিল, যিনি সমস্যাটি চিহ্নিত করেছেন এবং ইঙ্গিত করেছিলেন যে এক বছর আগে কেউ ইতিমধ্যে একটি অনুরূপ পরিবর্তনের প্রস্তাব দেওয়ার চেষ্টা করেছিল এবং এটি প্রাথমিকভাবে গ্রহণ করা হয়েছিল, তবে দুর্বলতার শর্তগুলি সনাক্ত করার পরে একই দিন বাতিল করা হয়েছিল।
দ্বিতীয় প্যাচে রিলিজ-পরবর্তী পোশাক ইস্যুর শর্তও রয়েছে। নির্দিষ্ট প্যাচটি রক্ষণাবেক্ষণকারীর দ্বারা গ্রহণ করা হয়নি, যিনি তালিকা_অ্যাড_ টেইল সহ অন্য কোনও সমস্যার কারণে প্যাচটি প্রত্যাখ্যান করেছিলেন, তবে খেয়াল করেননি যে "chdev" পয়েন্টারটি পুত_ডভাইস ফাংশনে মুক্তি দিতে পারে, যা দেব_err (এবং chdev -> দেব ..)। তবে দুর্বলতার সাথে সম্পর্কিত না হলেও প্যাচটি গ্রহণ করা হয়নি।
কৌতূহলীভাবে, প্রাথমিকভাবে ধারণা করা হয়েছিল যে 4 টি প্যাচের মধ্যে 5 টিতে সমস্যা ছিল, তবে গবেষকরা নিজেই একটি ভুল করেছিলেন এবং একটি সমস্যাযুক্ত প্যাচে তাদের মতে, প্রবর্তনের পরে মেমরিটি ব্যবহার করার জন্য অনুমিত শর্ত ছাড়াই সঠিক সমাধানটি প্রস্তাব করা হয়েছিল।
এই কাজে আমরা «অপরিণত দুর্বলতা the ধারণাটি উপস্থাপন করি যেখানে দুর্বলতার শর্তের অভাব রয়েছে, তবে শর্তটি স্পষ্টতই যখন এটি বাস্তব হয়ে উঠতে পারে
অন্য বাগের জন্য প্যাচ দ্বারা প্রবর্তিত।আমরা এমন সরঞ্জামগুলিও বিকাশ করি যা আমাদের ভোগ করতে পারে এমন কোডের জায়গা খুঁজতে সহায়তা করে help
বাগ পরিচয় প্যাচগুলির পরামর্শ দেয় এবং কী কারণে এই বাগ প্রবর্তন প্যাচগুলি সনাক্ত করা কঠিন হতে পারে।এক সপ্তাহ পরে, কার্নেল বিকাশকারীদের মেমরি ফাঁসের জন্য তুচ্ছ সমস্যার সমাধানের আওতায় দুর্বলতাগুলি বাড়ানোর সম্ভাবনা নিয়ে আলোচনা করার প্রস্তাবের সাথে তথ্য প্রেরণ করা হয়েছিল, তবে দূষিত প্যাচগুলি জমা দেওয়ার পূর্ববর্তী প্রচেষ্টা সম্পর্কে কিছুই বলা হয়নি।
দুর্বলতা ছাড়াই অন্য একটি বাগের কারণে তৃতীয় প্যাচও রক্ষণাবেক্ষণকারী দ্বারা প্রত্যাখ্যান করা হয়েছিল (পিডিবিতে ডাবল অ্যাপ্লিকেশন)।