حسابرسی برای تمام وصله های ارائه شده توسط دانشگاه مینه سوتا تکمیل شده است

شورای فنی بنیاد لینوکس اخیراً گزارشی تلفیقی از این حادثه منتشر کرده است مربوط به محققان از دانشگاه مینه سوتا این یک رسوایی بود ، زیرا آنها سعی در معرفی وصله های هسته ای داشتند که حاوی اشکالات پنهانی است که منجر به آسیب پذیری می شود.

توسعه دهندگان هسته اطلاعات منتشر شده را تأیید کردند پیش از این ، از 5 وصله آماده شده در جریان تحقیقات "منافقین منافقین" ، 4 وصله با آسیب پذیری بلافاصله و به ابتکار نگهدارندگان کنار گذاشته شدند و به مخزن هسته وارد نشدند.

علاوه بر این، 435 تأیید مورد تجزیه و تحلیل قرار گرفت ، از جمله اصلاحات ارائه شده توسط توسعه دهندگان از دانشگاه مینه سوتا و مربوط به آزمایشی برای ارتقا promote آسیب پذیری های پنهان نیست.

در 20 آوریل 2021 ، با توجه به تصوری که گروهی از آن محققان دانشگاه مینه سوتا (UMN) حمل و نقل را از سر گرفتند کد باعث به خطر افتادن هسته لینوکس می شود.

گرگ کروا-هارتمن از جامعه خواست که دیگر پذیرش وصله از UMN را متوقف کند و شروع به کار کرد بررسی جدید کلیه موارد ارسالی دانشگاه قبلاً پذیرفته شده.
این گزارش خلاصه ای از وقایع منجر به این نکته ، بررسی ها وسند "منافقین متعهد" که برای انتشار ارسال شده بود ، و تمام تعهدات شناخته شده هسته قبلی از نویسندگان مقاله UMN را مرور می کند که در مخزن منبع ما پذیرفته شده است. با برخی نتیجه گیری کنید پیشنهاداتی در مورد چگونگی حرکت جامعه ، از جمله UMN
رو به جلو. مشارکت کنندگان در این سند شامل اعضای لینوکس هستند
هیئت مشاوره فنی بنیاد (TAB) ، با کمک بررسی پچ از
بسیاری از اعضای دیگر انجمن توسعه دهندگان هسته لینوکس.

و این است که از سال 2018 ، تیمی از محققان دانشگاه مینه سوتا کاملاً در تصحیح خطاها فعال بوده اند. بررسی جدید هیچ فعالیت مخربی در این تعهدات نشان نداد ، اما برخی از اشتباهات و کاستی های غیرعمد را نشان داد.

همچنین گزارش شده است که 349 تأیید صحیح و بدون تغییر شناخته شده است. در 39 تعهد ، مشکلات نیاز به تعمیر یافت شد. این تعهدات لغو شده اند و قبل از انتشار هسته 5.13 با اصلاحات صحیح تری جایگزین می شوند.

خطاهای موجود در 25 تعهد در تغییرات بعدی ثابت شد و 12 تعهد ارتباط خود را از دست دادند ، از آنجا که آنها سیستم های قدیمی را که قبلا از هسته برداشته شده اند تحت تأثیر قرار می دهند. یکی از تأییدهای موفقیت آمیز به درخواست نویسنده لغو شد. 9 تأیید صحیح مدتها قبل از تشکیل تیم تحقیق مورد تجزیه و تحلیل از آدرسهای umn.edu ارسال شده است.

بنیاد لینوکس برای جلب اعتماد مجدد در تیم دانشگاه مینه سوتا و به دست آوردن مجدد فرصت شرکت در توسعه هسته ، تعدادی از الزامات را پیشنهاد کرده است که اکثر آنها قبلاً برآورده شده اند.

دقت لازم برای بررسی اینکه کدام نویسندگان شرکت کرده اند ، به یک حسابرسی احتیاج داشت در پروژه های تحقیقاتی مختلف UMN ، قصد هر یک را شناسایی کنید بدون در نظر گرفتن قصد ، وصله های معیوب را وصله کرده و حذف کنید. این به دنبال ایجاد مجدد l استاعتماد جامعه به گروه های تحقیقاتی نیز مهم است ، از این رواین حادثه می تواند تأثیر گسترده ای بر اعتماد به نفس هر دو داشته باشد آدرسهایی که می توانند مشارکت هر محقق در هسته و هسته را خنک کنند در حال توسعه.

به عنوان مثال ، محققان علاوه بر افشای علنی وقایع نگاری کامل وقایع و ارائه جزئیات تغییرات ارائه شده در طول مطالعه ، انتشار "جلسات ریاکار" را پس گرفته و سخنرانی خود را در همایش IEEE لغو کرده اند.

شما باید آن را به یاد داشته باشید Greg Kroah-Hartman ، که مسئول حفظ شاخه پایدار هسته لینوکس است ، متوجه این واقعه شده و اتفاق افتاده است تصمیم برای انکار هرگونه تغییر از دانشگاه مینه سوتا به هسته لینوکس، و همه وصله های قبلاً پذیرفته شده را برگردانده و دوباره آنها را بررسی کنید.

دلیل محاصره فعالیت های یک گروه تحقیقاتی بود از آنجا که این گروه وصله هایی را ارسال کرده است که انواع مختلفی از خطاها را ارسال کرده است ، امکان بررسی آسیب پذیری های پنهان در کد پروژه های منبع باز را بررسی می کند.

Fuente: https://lore.kernel.org


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.