Minesotako Unibertsitateak aurkeztutako adabaki guztien auditoria amaitu da

Kontseilu Teknikoa Linux Fundazioak duela gutxi kaleratu du gertatutakoari buruzko txosten bateratua ikertzaileekin lotuta Minnesota-ko Unibertsitatetik nahiko eskandalu bihurtu zen, nukleoan ahultasunak ekar ditzaketen ezkutuko akatsak dituzten adabakiak sartzen saiatu zirenetik.

Nukleoaren garatzaileek argitaratutako informazioa baieztatu dute aurretik, «Hipokritoaren Konpromisoak» ikerketan prestatutako 5 adabakietatik, ahultasunak zituzten 4 adabaki berehala eta mantentzaileen ekimenez baztertu ziren eta ez ziren kernel biltegian sartu.

Gainera, 435 baieztapen aztertu dira, besteak beste, Minnesota Unibertsitateko garatzaileek aurkeztutako konponketak eta ezkutuko ahultasunak sustatzeko esperimentu batekin loturarik ez dutenak.

20eko apirilaren 2021an, talde batek Minnesota Unibertsitateko (UMN) ikertzaileek bidalketa berriro hasi zuten Linux kernela arriskuan jartzen duen kodea.

Greg Kroah-Hartman komunitateari UMNren partxeak onartzeari uzteko eskatu zion eta aurrez onartutako Unibertsitateko aurkezpen guztien berrikuspen berria.
Txosten honek puntu honetara eraman zituzten gertaerak laburbiltzen ditu, berrikuspenak etaargitaratzeko aurkeztu zen "Konpromiso Hipokritoak" dokumentua eta ezagutzen dituen aurreko kernel guztiak berrikusten ditu UMN artikuluen egileek gure iturburu biltegian onartu da. Bukatu batzuekin komunitatea, UMN barne, nola mugitu daitekeen jakiteko iradokizunak
aurrera. Dokumentu honen laguntzaileak Linuxeko kideak dira
Fundazioaren Aholku Batzorde Teknikoa (TAB), adabakiaren berrikuspenaren laguntzarekin
Linux kernel garatzaileen komunitateko beste hainbat kide.

Eta, 2018az geroztik, Minnesota Unibertsitateko ikertzaile talde bat nahiko aktiboa izan da akatsak zuzentzen. Berrikuspen berriak ez du konpromiso horietan jarduera kaltegarririk erakutsi, baina nahigabeko akats eta gabezia batzuk agertu ditu.

Era berean, 349 baieztapen zuzenak eta aldaezinak direla esan da. 39 konpromisotan, konponketa behar zuten arazoak aurkitu ziren; konpromiso hauek bertan behera utzi dira eta konponketa zuzenagoekin ordeztuko dira 5.13 nukleoa kaleratu aurretik.

-Ko akatsak 25 konpromiso finkatu ziren ondorengo aldaketetan eta 12 konpromisok garrantzia galdu zuten, dagoeneko kerneletik kendutako sistema zaharrak eragin zituztenetik. Egileak hala eskatuta, baieztapen arrakastatsuetako bat bertan behera utzi zen. @ Umn.edu helbideetatik 9 baieztapen zuzen bidali dira aztertutako ikerketa-taldea osatu baino askoz lehenago.

Minnesota Unibertsitateko taldearengan konfiantza berreskuratzeko eta nukleoaren garapenean parte hartzeko aukera berreskuratzeko, Linux Fundazioak hainbat eskakizun proposatu ditu, gehienak dagoeneko beteta daudenak.

Diligentziak ikuskaritza egitea eskatzen zuen zein egilek parte hartu zuten identifikatzeko UMNren ikerketa proiektu desberdinetan, identifikatu edonoren asmoa adabaki eta kendu akats adabakiak asmoa edozein dela ere. Honek l berrezarri nahi duKomunitateak ikerketa taldeekiko duen konfiantza ere garrantzitsua da, izan ereGertaera honek eragin handia izan dezake biengan konfiantzan edozein nukleotan eta ikertzailearen parte hartzea hoztu dezaketen helbideak garatzen.

Esate baterako, ikertzaileek dagoeneko erretiratu egin dute "Hipokritaren konpromisoak" argitalpena eta bertan behera utzi dute IEEE Sinposiumean egindako hitzaldia, baita gertakarien kronologia osoa publikoki ezagutzera eman eta ikerketan zehar aurkeztutako aldaketen xehetasunak eman ere.

Gogoratu behar duzu Greg Kroah-Hartman, Linux kernelaren adar egonkorra mantentzeaz arduratzen den norbaitek gertaera ikusi eta hartu zuen Minnesota Unibertsitatetik Linux kernelera edozein aldaketa ukatzeko erabakia, eta aldez aurretik onartutako adabaki guztiak itzuli eta berriro egiaztatu.

Blokeoaren arrazoia ikerketa talde baten jarduerak izan ziren kode irekiko proiektuen kodean ezkutuko ahultasunak sustatzeko aukera aztertzen duena, talde honek mota desberdinetako akatsak dituzten adabakak bidali baititu.

Fuente: https://lore.kernel.org


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.