Tehničko vijeće Linux Foundation nedavno je objavio objedinjeni izvještaj o incidentu vezano za istraživače sa Univerziteta u Minnesoti što je postalo skandal, jer su pokušali uvesti zakrpe jezgre koje sadrže skrivene greške koje dovode do ranjivosti.
Programeri jezgra potvrdili su objavljene informacije prethodno, od 5 zakrpa pripremljenih tokom istrage «Licemjerni komiteti», 4 zakrpe s ranjivostima odbačene su odmah i na inicijativu održavača i nisu ušle u spremište jezgre.
Takođe, Analizirano je 435 potvrda, uključujući popravke koje su dostavili programeri sa Univerziteta u Minnesoti i nisu povezani sa eksperimentom za promociju skrivenih ranjivosti.
20. aprila 2021, s obzirom na percepciju da je grupa istraživači sa Univerziteta u Minnesoti (UMN) nastavili su brodarstvo kod koji ugrožava Linux kernel.
Greg Kroah-Hartman zatražio od zajednice da prestane prihvaćati zakrpe sa UMN-a i pokrenuo je nova recenzija svih prethodno prihvaćenih prijava sa univerziteta.
Ovaj izvještaj rezimira događaje koji su doveli do ove točke, osvrte idokument "Licemjerne obaveze" koji je predan za objavljivanje i pregledava sve poznate prethodne obaveze jezgra koje su napisali autori članaka UMN-a je prihvaćen u naše izvorno spremište. Zaključite sa nekima prijedlozi o tome kako se zajednica, uključujući UMN, može kretati
naprijed. Suradnici u ovom dokumentu uključuju članove Linuxa
Tehnički savjetodavni odbor zaklade (TAB), uz pomoć zakrpe od
mnogi drugi članovi zajednice programera jezgre Linux.
A od 2018. tim istraživača sa Univerziteta u Minnesoti prilično je aktivan u ispravljanju grešaka. Nova recenzija nije otkrila nijednu zlonamjernu aktivnost u tim počinjenjima, ali je otkrila neke nenamjerne pogreške i nedostatke.
Takođe 349 potvrda se smatra ispravnim i nepromijenjenim. U 39 naredbi pronađeni su problemi koji zahtijevaju popravak; ovi predaji su otkazani i bit će zamijenjeni ispravnijim ispravcima prije izdavanja kernela 5.13.
Greške u U narednim promjenama fiksirano je 25 komitovanja, a 12 komitovanja je izgubilo značaj, budući da su utjecali na naslijeđene sisteme koji su već uklonjeni iz jezgre. Jedna od uspješnih potvrda otkazana je na zahtjev autora. Sa adresa @ umn.edu poslano je 9 tačnih potvrda mnogo prije formiranja analiziranog istraživačkog tima.
Da bi povratila povjerenje u tim Univerziteta u Minnesoti i povratila priliku za sudjelovanje u razvoju jezgra, Linux Foundation predložio je niz zahtjeva, od kojih je većina već ispunjena.
Dužna pažnja zahtijevala je reviziju kako bi se utvrdilo koji su autori učestvovali u različitim istraživačkim projektima UMN utvrdite namjeru bilo koje zakrpite i uklonite neispravne zakrpe bez obzira na namjeru. Ovim se želi uspostaviti lPoverenje zajednice u istraživačke grupe takođe je važno, s obzirom na toOvaj incident mogao bi imati dalekosežni utjecaj na povjerenje u oboje adrese koje bi mogle ohladiti sudjelovanje bilo kojeg istraživača u jezgru i u u razvoju.
Na primjer, istraživači su već povukli publikaciju "Licemjerni odbori" i otkazali svoj govor na IEEE simpozijumu, kao i javno otkrivajući punu hronologiju događaja i pružajući detalje o promjenama podnesenim tokom studije.
To morate zapamtiti Greg Kroah-Hartman, koji je odgovoran za održavanje stabilne grane Linux jezgre primijetio je događaj i uzeo ga odluka da se odbiju bilo kakve promjene sa jezgra Linux-a na Univerzitetu Minnesotai vratite sve prethodno prihvaćene zakrpe i ponovo ih provjerite.
Razlog blokade bile su aktivnosti istraživačke grupe koja proučava mogućnost promocije skrivenih ranjivosti u kodu projekata otvorenog koda, jer je ova grupa poslala zakrpe koje uključuju greške različitih vrsta.
Izvor: https://lore.kernel.org