Ο έλεγχος ολοκληρώθηκε για όλες τις ενημερώσεις που υποβλήθηκαν από το Πανεπιστήμιο της Μινεσότα

Το τεχνικό συμβούλιο της το Linux Foundation κυκλοφόρησε πρόσφατα μια ενοποιημένη αναφορά για το περιστατικό σχετίζονται με ερευνητές από το Πανεπιστήμιο της Μινεσότα το οποίο έγινε αρκετά σκάνδαλο, καθώς προσπάθησαν να εισαγάγουν μπαλώματα στον πυρήνα που περιέχουν κρυφά σφάλματα που οδηγούν σε ευπάθειες.

Οι προγραμματιστές του πυρήνα επιβεβαίωσαν τις δημοσιευμένες πληροφορίες στο παρελθόν, από τα 5 μπαλώματα που προετοιμάστηκαν κατά τη διάρκεια της έρευνας «Υποκριτικές δεσμεύσεις», 4 μπαλώματα με ευπάθειες απορρίφθηκαν αμέσως και με πρωτοβουλία των συντηρητών και δεν μπήκαν στο αποθετήριο πυρήνα.

Επιπλέον, Αναλύθηκαν 435 επιβεβαιώσεις, συμπεριλαμβανομένων διορθώσεων που υποβλήθηκαν από προγραμματιστές από το Πανεπιστήμιο της Μινεσότα και δεν σχετίζονται με ένα πείραμα για την προώθηση κρυφών τρωτών σημείων.

Στις 20 Απριλίου 2021, δόθηκε η αντίληψη ότι μια ομάδα ερευνητές στο Πανεπιστήμιο της Μινεσότα (UMN) είχαν ξαναρχίσει τη ναυτιλία κώδικα που θέτει σε κίνδυνο τον πυρήνα του Linux.

Γκρεγκ Κροχ-Χάρτμαν ζήτησε από την κοινότητα να σταματήσει να δέχεται ενημερώσεις κώδικα από το UMN και ξεκίνησε ένα νέα κριτική όλων των προηγουμένως αποδεκτών υποβολών του Πανεπιστημίου.
Αυτή η έκθεση συνοψίζει τα γεγονότα που οδήγησαν σε αυτό το σημείο, σχόλια καιτο έγγραφο "Υποκριτικές δεσμεύσεις" που είχε υποβληθεί για δημοσίευση και εξετάζει όλες τις γνωστές προηγούμενες δεσμεύσεις του πυρήνα από συγγραφείς άρθρων UMN ότι έχει γίνει αποδεκτή στο αποθετήριο πηγών μας. Ολοκληρώστε με μερικά προτάσεις για το πώς μπορεί να κινηθεί η κοινότητα, συμπεριλαμβανομένου του UMN
προς τα εμπρός. Οι συνεισφέροντες σε αυτό το έγγραφο περιλαμβάνουν μέλη Linux
Τεχνικό συμβουλευτικό συμβούλιο του Ιδρύματος (TAB), με τη βοήθεια επισκόπησης κώδικα από το
πολλά άλλα μέλη της κοινότητας προγραμματιστών πυρήνα Linux.

Και είναι ότι από το 2018, μια ομάδα ερευνητών από το Πανεπιστήμιο της Μινεσότα ήταν αρκετά δραστήρια στη διόρθωση σφαλμάτων. Η νέα κριτική δεν αποκάλυψε κακόβουλη δραστηριότητα σε αυτές τις δεσμεύσεις, αλλά αποκάλυψε κάποια ακούσια σφάλματα και ελλείψεις.

επίσης Αναφέρονται 349 επιβεβαιώσεις που θεωρήθηκαν σωστές και αμετάβλητες. Σε 39 δεσμεύσεις, βρέθηκαν προβλήματα που απαιτούν επισκευή. Αυτές οι δεσμεύσεις έχουν ακυρωθεί και θα αντικατασταθούν από πιο σωστές διορθώσεις πριν από την κυκλοφορία του πυρήνα 5.13.

Τα σφάλματα στο 25 δεσμεύσεις διορθώθηκαν σε μεταγενέστερες αλλαγές και 12 δεσμεύσεις έχασαν τη σημασία τους, δεδομένου ότι επηρέασαν παλαιά συστήματα που έχουν ήδη αφαιρεθεί από τον πυρήνα. Μία από τις επιτυχημένες επιβεβαιώσεις ακυρώθηκε κατόπιν αιτήματος του συγγραφέα. 9 σωστές επιβεβαιώσεις εστάλησαν από τις διευθύνσεις @ umn.edu πολύ πριν από το σχηματισμό της ερευνητικής ομάδας.

Για να ανακτήσει την εμπιστοσύνη στην ομάδα του Πανεπιστημίου της Μινεσότα και να ανακτήσει την ευκαιρία να συμμετάσχει στην ανάπτυξη του πυρήνα, το Ίδρυμα Linux έχει προτείνει ορισμένες προϋποθέσεις, οι περισσότερες από τις οποίες έχουν ήδη εκπληρωθεί.

Για τη δέουσα επιμέλεια απαιτείται έλεγχος για να προσδιοριστεί ποιοι συγγραφείς συμμετείχαν σε διαφορετικά ερευνητικά έργα του UMN, προσδιορίστε την πρόθεση οποιουδήποτε διορθώστε και αφαιρέστε ελαττωματικά μπαλώματα ανεξάρτητα από την πρόθεση. Αυτό επιδιώκει να αποκαταστήσει το lΗ εμπιστοσύνη της κοινότητας στις ερευνητικές ομάδες είναι επίσης σημαντική, δεδομένου ότιΑυτό το συμβάν θα μπορούσε να έχει εκτεταμένο αντίκτυπο στην εμπιστοσύνη και στα δύο διευθύνσεις που θα μπορούσαν να δροσίσουν τη συμμετοχή κάθε ερευνητή στον πυρήνα και στο ανάπτυξη.

Για παράδειγμα, οι ερευνητές έχουν ήδη αποσύρει τη δημοσίευση των "Υποκριτικών Δεσμεύσεων" και ακύρωσαν την ομιλία τους στο Συμπόσιο IEEE, καθώς επίσης αποκάλυψαν δημόσια την πλήρη χρονολογία των γεγονότων και παρέχοντας λεπτομέρειες για τις αλλαγές που υποβλήθηκαν κατά τη διάρκεια της μελέτης.

Πρέπει να το θυμάστε αυτό Greg Kroah-Hartman, ποιος είναι υπεύθυνος για τη διατήρηση του σταθερού κλάδου του πυρήνα Linux παρατήρησε το συμβάν και πήρε την απόφαση να αρνηθεί οποιεσδήποτε αλλαγές από το Πανεπιστήμιο της Μινεσότα στον πυρήνα Linuxκαι επαναφέρετε όλες τις προηγούμενες αποδεκτές ενημερώσεις κώδικα και ελέγξτε τις ξανά.

Ο λόγος για τον αποκλεισμό ήταν οι δραστηριότητες μιας ερευνητικής ομάδας που μελετά τη δυνατότητα προώθησης κρυφών τρωτών σημείων στον κώδικα έργων ανοιχτού κώδικα, καθώς αυτή η ομάδα έχει στείλει ενημερώσεις κώδικα που περιλαμβάνουν σφάλματα διαφόρων τύπων.

πηγή: https://lore.kernel.org


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.