Tekninen neuvosto Linux-säätiö julkaisi äskettäin konsolidoidun raportin tapahtumasta liittyvät tutkijoihin Minnesotan yliopistosta josta tuli melko skandaali, koska he yrittivät tuoda ytimeen korjauksia, jotka sisältävät piileviä virheitä, jotka johtavat haavoittuvuuksiin.
Ytimen kehittäjät vahvistivat julkaistut tiedot aiemmin «ulkokullatut tehtävät» -tutkimuksen aikana valmistetuista viidestä korjaustiedostosta neljä haavoittuvuutta sisältävää korjaustiedostoa hylättiin välittömästi ja ylläpitäjien aloitteesta, eivätkä ne tulleet ytimen arkistoon.
Lisäksi, Analysoitiin 435 vahvistusta, mukaan lukien Minnesotan yliopiston kehittäjien lähettämät korjaukset, jotka eivät liity piilotettujen haavoittuvuuksien edistämiseen tarkoitettuun kokeiluun.
20. huhtikuuta 2021, kun otetaan huomioon käsitys, että ryhmä tutkijat Minnesotan yliopistossa (UMN) olivat jatkaneet kuljetusta koodi, joka vaarantaa Linux-ytimen.
Greg Kroah-Hartman pyysi yhteisöä lopettamaan korjaustiedostojen vastaanottamisen UMN: ltä ja aloitti uusi tarkastelu kaikista aiemmin hyväksytyistä yliopistolähetyksistä.
Tässä raportissa on yhteenveto tähän pisteeseen johtaneista tapahtumista, katsaukset ja- "tekopyhä sitoutuu" - asiakirja, joka oli toimitettu julkaistavaksi, ja - tarkistaa kaikki tunnetut edelliset ytimet sitoutuvat UMN-artikkelin kirjoittajiin on hyväksytty lähdetietovarastoon. Lopeta joidenkin kanssa ehdotuksia siitä, miten yhteisö, mukaan lukien UMN, voi liikkua
eteenpäin. Tämän asiakirjan kirjoittajiin kuuluu Linux-jäseniä
Säätiön tekninen neuvottelukunta (TAB), korjaustiedoston avulla
monet muut Linux-ytimen kehittäjäyhteisön jäsenet.
Ja se on, että vuodesta 2018 lähtien Minnesotan yliopiston tutkijaryhmä on ollut melko aktiivinen virheiden korjaamisessa. Uusi tarkastelu ei paljastanut mitään haitallista toimintaa näissä sitoumuksissa, mutta se paljasti tahattomia virheitä ja puutteita.
myös 349 vahvistuksen on todettu olevan oikeita ja muuttumattomia. Korjausta vaativia ongelmia havaittiin 39 sitoumuksessa; nämä sitoumukset on peruutettu ja korvataan oikeilla korjauksilla ennen ytimen 5.13 julkaisua.
Virheet 25 sitoumusta vahvistettiin myöhemmissä muutoksissa ja 12 sitoumusta menetti merkityksensä, koska ne vaikuttivat vanhoihin järjestelmiin, jotka on jo poistettu ytimestä. Yksi onnistuneista vahvistuksista peruutettiin tekijän pyynnöstä. 9 oikeaa vahvistusta lähetettiin @ umn.edu -osoitteilta kauan ennen analysoidun tutkimusryhmän muodostamista.
Palauttaakseen luottamuksen Minnesotan yliopiston tiimiin ja saadakseen takaisin mahdollisuuden osallistua ytimen kehittämiseen, Linux-säätiö on ehdottanut useita vaatimuksia, joista suurin osa on jo täytetty.
Asianmukainen huolellisuus vaati tarkastusta osallistuvien tekijöiden tunnistamiseksi yksilöi UMN: n eri tutkimushankkeissa minkä tahansa tarkoituksen korjaa ja poista vialliset laastarit tarkoituksesta riippumatta. Tällä pyritään palauttamaan lYhteisön luottamus tutkimusryhmiin on myös tärkeä, koska seTällä tapauksella voi olla kauaskantoinen vaikutus luottamukseen molempiin osoitteet, jotka saattavat viilentää tutkijan osallistumista ytimeen ja kehittäminen.
Esimerkiksi tutkijat ovat jo peruuttaneet "Tekopyhät" -julkaisun ja peruuttaneet puheensa IEEE-symposiumissa sekä julkistaneet tapahtumien täyden aikajärjestyksen ja antaneet yksityiskohdat tutkimuksen aikana toimitetuista muutoksista.
Sinun täytyy muistaa se Greg Kroah-Hartman, kuka on vastuussa Linux-ytimen vakaan haaran ylläpitämisestä, huomasi tapahtuman ja otti sen päätös kieltää kaikki muutokset Minnesotan yliopistosta Linux-ytimeenja palauta kaikki aiemmin hyväksytyt korjaustiedostot ja tarkista ne uudelleen.
Saartumisen syy oli tutkimusryhmän toiminta joka tutkii mahdollisuutta edistää piilotettuja haavoittuvuuksia avoimen lähdekoodin projektien koodissa, koska tämä ryhmä on lähettänyt korjaustiedostoja, jotka sisältävät erityyppisiä virheitä.
lähde: https://lore.kernel.org