Revizija je završena za sve zakrpe koje je predalo Univerzitet u Minnesoti

Tehničko vijeće Linux Foundation nedavno je objavio objedinjeni izvještaj o incidentu vezano za istraživače sa Univerziteta u Minnesoti što je postalo skandal, jer su pokušali uvesti zakrpe jezgre koje sadrže skrivene greške koje dovode do ranjivosti.

Programeri jezgra potvrdili su objavljene informacije prethodno, od 5 zakrpa pripremljenih tokom istrage «Licemjerni komiteti», 4 zakrpe s ranjivostima odbačene su odmah i na inicijativu održavača i nisu ušle u spremište jezgre.

Takođe, Analizirano je 435 potvrda, uključujući popravke koje su dostavili programeri sa Univerziteta u Minnesoti i nisu povezani sa eksperimentom za promociju skrivenih ranjivosti.

20. aprila 2021, s obzirom na percepciju da je grupa istraživači sa Univerziteta u Minnesoti (UMN) nastavili su brodarstvo kod koji ugrožava Linux kernel.

Greg Kroah-Hartman zatražio od zajednice da prestane prihvaćati zakrpe sa UMN-a i pokrenuo je nova recenzija svih prethodno prihvaćenih prijava sa univerziteta.
Ovaj izvještaj rezimira događaje koji su doveli do ove točke, osvrte idokument "Licemjerne obaveze" koji je predan za objavljivanje i pregledava sve poznate prethodne obaveze jezgra koje su napisali autori članaka UMN-a je prihvaćen u naše izvorno spremište. Zaključite sa nekima prijedlozi o tome kako se zajednica, uključujući UMN, može kretati
naprijed. Suradnici u ovom dokumentu uključuju članove Linuxa
Tehnički savjetodavni odbor zaklade (TAB), uz pomoć zakrpe od
mnogi drugi članovi zajednice programera jezgre Linux.

A od 2018. tim istraživača sa Univerziteta u Minnesoti prilično je aktivan u ispravljanju grešaka. Nova recenzija nije otkrila nijednu zlonamjernu aktivnost u tim počinjenjima, ali je otkrila neke nenamjerne pogreške i nedostatke.

Takođe 349 potvrda se smatra ispravnim i nepromijenjenim. U 39 naredbi pronađeni su problemi koji zahtijevaju popravak; ovi predaji su otkazani i bit će zamijenjeni ispravnijim ispravcima prije izdavanja kernela 5.13.

Greške u U narednim promjenama fiksirano je 25 komitovanja, a 12 komitovanja je izgubilo značaj, budući da su utjecali na naslijeđene sisteme koji su već uklonjeni iz jezgre. Jedna od uspješnih potvrda otkazana je na zahtjev autora. Sa adresa @ umn.edu poslano je 9 tačnih potvrda mnogo prije formiranja analiziranog istraživačkog tima.

Da bi povratila povjerenje u tim Univerziteta u Minnesoti i povratila priliku za sudjelovanje u razvoju jezgra, Linux Foundation predložio je niz zahtjeva, od kojih je većina već ispunjena.

Dužna pažnja zahtijevala je reviziju kako bi se utvrdilo koji su autori učestvovali u različitim istraživačkim projektima UMN utvrdite namjeru bilo koje zakrpite i uklonite neispravne zakrpe bez obzira na namjeru. Ovim se želi uspostaviti lPoverenje zajednice u istraživačke grupe takođe je važno, s obzirom na toOvaj incident mogao bi imati dalekosežni utjecaj na povjerenje u oboje adrese koje bi mogle ohladiti sudjelovanje bilo kojeg istraživača u jezgru i u u razvoju.

Na primjer, istraživači su već povukli publikaciju "Licemjerni odbori" i otkazali svoj govor na IEEE simpozijumu, kao i javno otkrivajući punu hronologiju događaja i pružajući detalje o promjenama podnesenim tokom studije.

To morate zapamtiti Greg Kroah-Hartman, koji je odgovoran za održavanje stabilne grane Linux jezgre primijetio je događaj i uzeo ga odluka da se odbiju bilo kakve promjene sa jezgra Linux-a na Univerzitetu Minnesotai vratite sve prethodno prihvaćene zakrpe i ponovo ih provjerite.

Razlog blokade bile su aktivnosti istraživačke grupe koja proučava mogućnost promocije skrivenih ranjivosti u kodu projekata otvorenog koda, jer je ova grupa poslala zakrpe koje uključuju greške različitih vrsta.

Izvor: https://lore.kernel.org


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.