গ্রেগ ক্রোয়া-হার্টম্যান, লিনাক্স কার্নেলের স্থিতিশীল শাখা রক্ষণাবেক্ষণের জন্য কে দায়বদ্ধ এটা জানা বেশ কয়েকদিন ধরে মদ খাচ্ছি মিনেসোটা বিশ্ববিদ্যালয় থেকে লিনাক্স কার্নেলের কোনও পরিবর্তন অস্বীকার করার সিদ্ধান্ত, এবং পূর্বে গৃহীত সমস্ত প্যাচগুলি ফিরিয়ে দিন এবং সেগুলি পুনরায় পরীক্ষা করুন।
অবরোধের কারণ ছিল একটি গবেষণা গ্রুপের কার্যক্রম ওপেন সোর্স প্রকল্পের কোডগুলিতে লুকানো দুর্বলতাগুলির প্রচারের সম্ভাবনা অধ্যয়ন করে, যেহেতু এই গোষ্ঠীটি বিভিন্ন ধরণের ত্রুটি অন্তর্ভুক্ত এমন প্যাচগুলি প্রেরণ করেছে।
পয়েন্টারটি ব্যবহারের প্রসঙ্গে, এটি কোনও অর্থ দেয়নি এবং প্যাচ জমা দেওয়ার উদ্দেশ্যটি ছিল ত্রুটিযুক্ত পরিবর্তনটি কার্নেল বিকাশকারীদের পর্যালোচনাটি পাস করবে কিনা তা তদন্ত করা to
এই প্যাচ ছাড়াও, মিনেসোটা বিশ্ববিদ্যালয়ের বিকাশকারীদের কার্নেলটিতে প্রশ্নবিদ্ধ পরিবর্তন করার জন্য অন্যান্য প্রচেষ্টা রয়েছেলুকানো দুর্বলতা যুক্ত করার সাথে সম্পর্কিত।
যে অনুদানকারীদের প্যাচগুলি প্রেরণ করা হয়েছিল সে নিজেকে ন্যায়সঙ্গত করার চেষ্টা করেছিল একটি নতুন স্ট্যাটিক বিশ্লেষক পরীক্ষা করে এটির পরীক্ষার ফলাফলের ভিত্তিতে পরিবর্তনটি প্রস্তুত করা হয়েছিল।
কিন্তু গ্রেগ প্রস্তাবিত সংশোধনগুলি সাধারণ নয় বলে এদিকে দৃষ্টি আকর্ষণ করেছিলেন স্থির বিশ্লেষক দ্বারা চিহ্নিত ত্রুটিগুলি, এবং পাঠানো প্যাচগুলি কোনও সমস্যার সমাধান করে না। যেহেতু প্রশ্নের মধ্যে থাকা গবেষকদের গোষ্ঠী অতীতে লুকানো দুর্বলতার সাথে সমাধানগুলি প্রবর্তনের জন্য ইতিমধ্যে চেষ্টা করেছে, এটি স্পষ্ট যে তারা কার্নেল উন্নয়ন সম্প্রদায়ের মধ্যে তাদের পরীক্ষা চালিয়ে গেছে।
মজার বিষয় হচ্ছে, অতীতে, পরীক্ষামূলক গোষ্ঠীর নেতা বৈধ দুর্বলতার জন্য যেমন ইউএসবি স্ট্যাক (সিভিই -2016-4482) এবং নেটওয়ার্কগুলিতে তথ্য ফাঁস (সিভিই -2016-4485) হিসাবে সংযুক্ত ছিলেন।
লুকানো দুর্বলতা প্রচারের গবেষণায়, মিনেসোটা ইউনিভার্সিটি টিম ২০১৪ সালে কার্নেলটিতে গৃহীত প্যাচ দ্বারা তৈরি সিভিই -২০১৮-১৮১2019 এর দুর্বলতার একটি উদাহরণ তুলে ধরেছে। সমাধানটি ত্রুটি পরিচালনার ব্লকে একটি পুত_ডভাইস কল যুক্ত করেছে mdio_bus এ, তবে পাঁচ বছর পরে এটি প্রকাশিত হয়েছিল যে এই ধরনের হেরফেরের ফলে মেমরি ব্লকে ব্যবহারের পরে বিনামূল্যে অ্যাক্সেস পাওয়া যাবে।
একই সময়ে, অধ্যয়নের লেখকরা দাবি করেছেন যে তাদের কাজের মধ্যে তারা ১৩৮ টি প্যাচগুলির ডেটা সংক্ষিপ্ত করেছেন যা ত্রুটিগুলি প্রবর্তন করে, তবে গবেষণায় অংশগ্রহণকারীদের সাথে সম্পর্কিত নয়।
আপনার নিজের বাগ প্যাচ জমা দেওয়ার প্রচেষ্টা মেল চিঠিপত্রের মধ্যে সীমাবদ্ধ ছিল এবং এই ধরনের পরিবর্তনগুলি কোনও কার্নেল শাখায় গিট কমিটের মঞ্চে আসে নি (যদি প্যাচ ইমেল করার পরে রক্ষণাবেক্ষণকারীটি প্যাচটি স্বাভাবিক বলে মনে করেন, তবে আপনাকে পরিবর্তনটি অন্তর্ভুক্ত না করতে বলা হয়েছিল কারণ একটি ত্রুটি রয়েছে, যার পরে সঠিক প্যাচ প্রেরণ করা হয়েছিল)।
এছাড়াও, সমালোচিত সমাধানের লেখকের ক্রিয়াকলাপ বিচার করে তিনি দীর্ঘদিন ধরে বিভিন্ন কার্নেল সাবসিস্টেমগুলি প্যাচ করে চলেছেন। উদাহরণস্বরূপ রেডিউন এবং নুয়াউ ড্রাইভাররা সম্প্রতি পিএম_রুনটাইম_পুট_আউটোসপেন্ড (দেব-> দেব) ব্লক ত্রুটিগুলিতে পরিবর্তনগুলি গ্রহণ করেছে, এটি সম্পর্কিত মেমরিটি প্রকাশের পরে বাফার ব্যবহারের দিকে নিয়ে যেতে পারে।
এটিও উল্লেখ করা হয়েছে গ্রেগ ১৯০ টি সম্পর্কিত কমিটকে ফিরিয়ে নিয়েছে এবং একটি নতুন পর্যালোচনা শুরু করেছে। সমস্যাটি হ'ল @ umn.edu অবদানকারীরা কেবল সন্দেহজনক প্যাচগুলি প্রচার করার জন্যই পরীক্ষা-নিরীক্ষা করেনি, তারা প্রকৃত দুর্বলতাগুলিও স্থির করেছিলেন এবং পরিবর্তনগুলি ফিরিয়ে আনলে পূর্ববর্তী স্থিরকৃত সুরক্ষার সমস্যা ফিরে আসতে পারে। কিছু রক্ষণাবেক্ষণকারী ইতিমধ্যে তৈরি করা পরিবর্তনগুলি যাচাই করে দেখেছেন এবং কোনও সমস্যা খুঁজে পাওয়া যায়নি, তবে বাগ প্যাচগুলিও ছিল।
মিনেসোটা বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স বিভাগ একটি বিবৃতি জারি এই এলাকায় তদন্ত স্থগিতের ঘোষণা, ব্যবহৃত পদ্ধতিগুলির বৈধতা শুরু করা এবং তদন্তটি কীভাবে অনুমোদিত হয়েছে তা তদন্ত পরিচালনা। ফলাফলের প্রতিবেদনটি সম্প্রদায়ের সাথে ভাগ করা হবে।
অবশেষে গ্রেগ উল্লেখ করেছেন যে তিনি সম্প্রদায়ের কাছ থেকে প্রাপ্ত প্রতিক্রিয়াগুলি পর্যবেক্ষণ করেছেন এবং পর্যালোচনা প্রক্রিয়াকে প্রতারণার উপায়গুলি অনুসন্ধান করার প্রক্রিয়াটিকেও বিবেচনা করেছেন। গ্রেগের মতে, ক্ষতিকারক পরিবর্তনগুলি প্রবর্তনের জন্য এই জাতীয় পরীক্ষা করা অগ্রহণযোগ্য এবং অনৈতিক ical
উৎস: https://lkml.org