Revizio finita por ĉiuj diakiloj senditaj de la Universitato de Minesoto

La teknika konsilio de la Linuksa Fondaĵo ĵus publikigis firmigitan raporton pri la okazaĵo rilate al esploristoj de la Universitato de Minesoto kio fariĝis skandalo, ĉar ili provis enkonduki kernajn flikaĵojn, kiuj enhavas kaŝitajn cimojn, kiuj kaŭzas vundeblecojn.

La kernaj programistoj konfirmis la publikigitajn informojn antaŭe, el 5 flikaĵoj preparitaj dum la esploro pri "Hipokritaj Komisioj", 4 flikaĵoj kun vundeblecoj estis forĵetitaj tuj kaj laŭ iniciato de la prizorgantoj kaj ne eniris la kernan deponejon.

Ankaŭ, 435 konfirmoj estis analizitaj, inkluzive korektojn senditajn de programistoj de la Universitato de Minesoto kaj ne rilataj al eksperimento por antaŭenigi kaŝitajn vundeblecojn.

La 20an de aprilo 2021, donita la percepto, ke grupo de esploristoj de la Universitato de Minesoto (UMN) rekomencis ekspedi kodo kompromitanta la Linuksan kernon.

Greg Kroah-Hartman petis la komunumon ĉesi akcepti flikaĵojn de UMN kaj komencis nova recenzo pri ĉiuj antaŭe akceptitaj universitataj proponoj.
Ĉi tiu raporto resumas la eventojn, kiuj kondukis al ĉi tiu punkto, recenzoj kajla dokumento "Hypocrite Commits" sendita por publikigo, kaj recenzas ĉiujn konatajn antaŭajn kernojn, faritajn de aŭtoraj artikoloj de UMN estis akceptita en nian fontan deponejon. Finu kun iuj sugestoj pri kiel la komunumo, inkluzive UMN, povas moviĝi
antaŭen. Kontribuantoj al ĉi tiu dokumento inkluzivas Linuksajn membrojn
Foundation Technical Advisory Board (TAB), kun la helpo de flika revizio de
multaj aliaj membroj de la komunumo de programistoj pri Linukso-kerno.

Kaj estas, ke ekde 2018, teamo de esploristoj de la Universitato de Minesoto sufiĉe aktivas korektante erarojn. La nova recenzo ne malkaŝis malican agadon en ĉi tiuj devigoj, sed ĝi malkaŝis iujn neintencajn erarojn kaj mankojn.

Ankaŭ 349 konfirmoj laŭdire estis konsideritaj ĝustaj kaj senŝanĝaj. En 39 transigoj, problemoj postulantaj riparon estis trovitaj; ĉi tiuj komisioj estis nuligitaj kaj estos anstataŭigitaj per pli ĝustaj korektoj antaŭ ol kerno 5.13 estos liberigita.

La eraroj en 25 validigoj estis riparitaj en postaj ŝanĝoj kaj 12 validigoj perdis sian gravecon, ĉar ili influis heredajn sistemojn, kiuj jam estis forigitaj de la kerno. Unu el la sukcesaj konfirmoj estis nuligita laŭ peto de la aŭtoro. 9 ĝustaj konfirmoj estis senditaj de adresoj de @ umn.edu multe antaŭ la formiĝo de la analizita esplora teamo.

Por reakiri fidon al la teamo de la Universitato de Minesoto kaj reakiri la ŝancon partopreni en kerna disvolviĝo, la Linuksa Fondaĵo proponis kelkajn postulojn, plej multaj jam plenumitaj.

Kontrolado postulis kontrolon por identigi kiujn aŭtorojn partoprenis en diversaj esplorprojektoj de UMN, identigu la intencon de iu ajn fliki kaj forigi misajn flikaĵojn sendepende de intenco. Ĉi tio celas restarigi lLa fido de la komunumo al esploraj grupoj ankaŭ gravas, ĉar ĝiĈi tiu okazaĵo povus havi vastan efikon al fido al ambaŭ adresoj, kiuj povus malvarmigi la partoprenon de iu ajn esploristo en la kerno kaj en la disvolviĝante.

Ekzemple, la esploristoj jam retiris la publikigon de "Hipokritaj Komisioj" kaj nuligis sian paroladon ĉe la IEEE-Simpozio, krom publike malkaŝi la plenan kronologion de eventoj kaj doni detalojn pri la ŝanĝoj prezentitaj dum la studo.

Vi devas memori tion Greg Kroah-Hartman, kiu respondecas pri konservado de la stabila branĉo de la Linukso-kerno rimarkis la okazaĵon kaj prenis la decido nei iujn ajn ŝanĝojn de la Universitato de Minesoto al la Linukso-kerno, kaj revertu ĉiujn antaŭe akceptitajn flikaĵojn kaj rekontrolu ilin.

La kialo de la blokado estis la agadoj de esplora grupo tio studas la eblecon antaŭenigi kaŝitajn vundeblecojn en la kodo de malfermfontaj projektoj, ĉar ĉi tiu grupo sendis flikaĵojn, kiuj inkluzivas diverstipajn erarojn.

Fonto: https://lore.kernel.org


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.