Aasta tehniline nõukogu Linuxi fond avaldas hiljuti juhtumi kohta konsolideeritud aruande seotud teadlastega Minnesota ülikoolist mis muutus üsna skandaaliks, kuna nad üritasid tuumasse sisse viia plaastreid, mis sisaldaksid varjatud vigu, mis viivad haavatavusteni.
Tuuma arendajad kinnitasid avaldatud teabe varem visati viies "silmakirjaliku kohustuse" uurimisel ettevalmistatud plaastrist hooldustöötajate initsiatiivil 5 turvaaukudega plaastrit viivitamata tuumahoidlasse.
Lisaks Analüüsiti 435 kinnitust, sealhulgas parandused, mille on esitanud Minnesota ülikooli arendajad ja mis pole seotud varjatud haavatavuste edendamise katsega.
20. aprillil 2021, arvestades arusaama, et rühm Minnesota ülikooli (UMN) teadlased olid saatmise taasalustanud Linuxi tuuma ohustav kood.
Greg Kroah-Hartman palus kogukonnal lõpetada UMN-i plaastrite vastuvõtmine ja alustas a kõigi varem vastuvõetud ülikooli esildiste uus ülevaade.
Selles aruandes võetakse kokku sündmused, mis viisid selle punktini, ülevaated ja- avaldamiseks esitatud dokument "Silmakirjalike kohustuste täitmine" ja vaatab üle kõik teadaolevad varasemad kernlid, lubab UMN-i artiklite autoritel seda teha on meie allikahoidlasse vastu võetud. Lõpetage mõned soovitused, kuidas kogukond, sealhulgas UMN, liikuda saaks
edasi. Selle dokumendi kaastöötajate hulka kuuluvad Linuxi liikmed
Sihtasutuse tehniline nõuandekogu (TAB)
paljud teised Linuxi kerneli arendajate kogukonna liikmed.
Ja kas see on, et alates 2018. aastast on Minnesota ülikooli teadlaste meeskond vigade parandamisel üsna aktiivne olnud. Uus ülevaade ei näidanud nendes toimingutes mingit pahatahtlikku tegevust, küll aga tahtmatuid vigu ja puudusi.
ka Teatatakse, et 349 kinnitust peetakse õigeks ja muutumatuks. 39 toimingu puhul leiti parandamist vajavaid probleeme; need toimingud on tühistatud ja need asendatakse õigemate parandustega enne tuuma 5.13 vabastamist.
Vead sisse Järgmistes muudatustes fikseeriti 25 toimingut ja 12 toimingut kaotasid asjakohasuse, kuna need mõjutasid päritud süsteeme, mis on juba tuumast eemaldatud. Üks õnnestunud kinnitus tühistati autori palvel. 9 õiget kinnitust saadeti @ umn.edu aadressidelt ammu enne analüüsitava uurimisrühma moodustamist.
Et taastada usaldus Minnesota ülikooli meeskonna vastu ja taastada võimalus osaleda tuumaarenduses, on Linuxi fond välja pakkunud hulga nõudeid, millest enamik on juba täidetud.
Nõuetekohane hoolsus nõudis auditit osalevate autorite väljaselgitamiseks UMNi erinevates uurimisprojektides tehke kindlaks mis tahes kavatsus plaaster ja eemaldage vigased plaastrid kavatsusest hoolimata. Sellega püütakse taastada lSamuti on oluline kogukonna usaldus uurimisrühmade vastu, kuna see on niiSellel juhtumil võib olla kaugeleulatuv mõju usaldusele mõlema suhtes aadressid, mis võivad jahutada kõigi teadlaste osalemist kernelis ja arenev.
Näiteks on teadlased juba tühistanud "silmakirjaliku kohustuse" väljaande ja tühistanud oma kõne IEEE sümpoosionil, lisaks avalikustanud kogu sündmuste kronoloogia ja esitanud üksikasjad uuringu käigus esitatud muudatuste kohta.
Sa pead seda meeles pidama Greg Kroah-Hartman, kes vastutab Linuxi kerneli stabiilse haru säilitamise eest, märkas sündmust ja võttis otsus keelduda Minnesota ülikooli muutustest Linuxi kernelisja tühistage kõik varem heaks kiidetud plaastrid ning kontrollige neid uuesti.
Blokaadi põhjus oli uurimisrühma tegevus uurib võimalust varjatud haavatavuste edendamiseks avatud lähtekoodiga projektide koodis, kuna see rühm on saatnud paiku, mis sisaldavad erinevat tüüpi vigu.
allikas: https://lore.kernel.org