છેલ્લા કેટલાક દિવસો દરમિયાન સંશોધનકારોના જૂથે લીધેલી કાર્યવાહી અંગેનો કેસ મિનેસોટા યુનિવર્સિટીમાંથીઘણા લોકોના દ્રષ્ટિકોણથી, કારણ કે લિનક્સ કર્નલમાં નબળાઈઓની રજૂઆતના સંબંધમાં આવી ક્રિયાઓનું કોઈ ઉચિત કારણ નથી.
અને એક જૂથ હોવા છતાં યુનિવર્સિટી ઓફ મિનેસોટ સંશોધનકારોમાફી માંગવાનું એક ખુલ્લું પત્ર પ્રકાશિત કરવા માટે, જેમની દ્વારા અવરોધિત લિનક્સ કર્નલના ફેરફારોની સ્વીકૃતિ ગ્રેગ ક્રોહ-હાર્ટમેને વિગતો જાહેર કરી કર્નલ વિકાસકર્તાઓને સબમિટ કરેલા પેચો અને આ પેચો સાથે સંકળાયેલા જાળવણીકારો સાથે પત્રવ્યવહાર.
તે નોંધનીય છે બધા સમસ્યા પેચો નામંજૂર કરવામાં આવ્યા હતા જાળવણીકારોની પહેલ પર, પેચોમાંથી કોઈને મંજૂરી આપવામાં આવી ન હતી. આ હકીકત એ સ્પષ્ટ કરે છે કે ગ્રેગ ક્રોહ-હાર્ટમેને શા માટે આટલી કડક કાર્યવાહી કરી, કેમ કે તે સ્પષ્ટ નથી કે સંશોધનકારોએ શું કર્યું હોત જો પેચોને જાળવણીકર્તા દ્વારા મંજૂરી આપવામાં આવી હોત.
પૂર્વશક્તિમાં, એવી દલીલ કરી હતી કે તેઓ ભૂલની જાણ કરવા માંગતા હતા અને તેઓ પેચોને ગિટ પર જવા દેતા ન હતા, પરંતુ તે અસ્પષ્ટ છે કે તેઓ ખરેખર શું કરશે અથવા તેઓ ક્યાં સુધી જઈ શકે છે.
કુલ, 2020ગસ્ટ XNUMX માં, અજ્ theાત સરનામાંઓ acostag.ubuntu@gmail.com અને jameslouisebond@gmail.com (જેમ્સ બોન્ડનો પત્ર) માંથી પાંચ પેચો મોકલવામાં આવ્યા હતા: બે સાચા અને ત્રણ છુપાયેલા ભૂલો સહિત, દેખાવની શરતો creatingભી કરવા નબળાઈઓ.
દરેક પેચમાં ફક્ત 1 થી 4 રેખાઓનો કોડ હોય છે. ખરાબ પેચો પાછળનો મુખ્ય વિચાર એ હતો કે મેમરી લિકને ઠીક કરવાથી ડબલ ફ્રી નબળાઈની સ્થિતિ couldભી થઈ શકે છે.
આ પ્રોજેક્ટનો હેતુ ઓએસએસમાં પેચિંગ પ્રક્રિયાની સુરક્ષામાં સુધારો કરવાનો છે. પ્રોજેક્ટના ભાગ રૂપે, અમે ઓએસએસ પેચીંગ પ્રક્રિયા સાથે સંભવિત સમસ્યાઓનો અભ્યાસ કરીએ છીએ, જેમાં સમસ્યાઓના કારણો અને તેમને ઉકેલવા માટેના સૂચનોનો સમાવેશ થાય છે.
હકીકતમાં, આ અભ્યાસ કેટલીક સમસ્યાઓ છતી કરે છે, પરંતુ તેનો ઉદ્દેશ તે માટેના પ્રયાસો માટે ક callલ કરવાનો છે
પેચોને ચકાસવા અને ચકાસવા માટેની તકનીકો વિકસાવવા અને વધુને ઓએસને વધુ સુરક્ષિત બનાવવા માટે વધુ કાર્યને પ્રોત્સાહિત કરવા માટે પેચિંગ પ્રક્રિયા.આ પેચોના આધારે, અમે તેમના દાખલાઓનો સારાંશ આપીએ છીએ, બગ-ઇન્ટ્રોડ્યુશન પેચો કેમ પકડવાનું મુશ્કેલ છે તેના વિશિષ્ટ કારણો (બંને ગુણાત્મક અને માત્રાત્મક વિશ્લેષણ સાથે) નો અભ્યાસ કરીએ છીએ, અને સૌથી અગત્યનું, સમસ્યાને દૂર કરવા માટે સૂચનો પ્રદાન કરીએ છીએ.
પ્રથમ સમસ્યારૂપ પેચે kfree () પર ક callલ ઉમેરીને મેમરી લિકને ઠીક કર્યું ભૂલના કિસ્સામાં નિયંત્રણ પાછો આપતા પહેલા, પરંતુ તે મુક્ત થયા પછી મેમરી ક્ષેત્રને toક્સેસ કરવા માટેની પરિસ્થિતિઓ બનાવવી (ઉપયોગ પછી મફત).
નિર્દિષ્ટ દ્વારા સ્પષ્ટ કરેલ પેચ નામંજૂર કરવામાં આવ્યું હતું, જેમણે સમસ્યા ઓળખી અને સૂચવ્યું કે એક વર્ષ પહેલા કોઈએ પહેલાથી જ સમાન પરિવર્તનનો પ્રસ્તાવ મૂકવાનો પ્રયાસ કર્યો હતો અને તે શરૂઆતમાં સ્વીકારવામાં આવ્યો હતો, પરંતુ નબળાઈની સ્થિતિની ઓળખ કર્યા પછી તે જ દિવસે કાedી મુકાયો હતો.
બીજા પેચમાં પ્રકાશન પછીના વસ્ત્રોના મુદ્દા માટે પણ શરતો શામેલ છે. ઉલ્લેખિત પેચને જાળવણીકર્તા દ્વારા સ્વીકારવામાં આવ્યો ન હતો, જેમણે સૂચિ_એડ્ડ_ટailઇલની બીજી સમસ્યાને કારણે પેચને નકારી કા ,્યું હતું, પરંતુ નોંધ્યું ન હતું કે "chdev" પોઇન્ટરને પુટ_વાઈડિસ ફંક્શનમાં મુક્ત કરી શકાય છે, જેનો ઉપયોગ દેવ_અરર (અને chdev -> દેવ ..). જો કે, નબળાઈથી સંબંધિત ન હોવાનાં કારણોસર, તેમ છતાં પેચ સ્વીકારવામાં આવ્યો ન હતો.
કુતુહલથી, શરૂઆતમાં એવું માનવામાં આવતું હતું કે 4 પૈકી 5 પેચોમાં સમસ્યા છે, પરંતુ સંશોધકોએ પોતે ભૂલ કરી હતી અને સમસ્યારૂપ પેચમાં, તેમના મતે, પ્રક્ષેપણ પછી મેમરીનો ઉપયોગ કરવાની માનવામાં આવતી શરતો વિના, યોગ્ય ઉપાય સૂચવવામાં આવ્યો હતો.
આ કાર્યમાં, અમે «અપરિપક્વ નબળાઈ of ની વિભાવના રજૂ કરીએ છીએ જ્યાં નબળાઈની સ્થિતિનો અભાવ હોય છે, પરંતુ જ્યારે સ્થિતિ સ્પષ્ટપણે થાય ત્યારે તે વાસ્તવિક બની શકે છે
બીજા બગ માટેના પેચ દ્વારા રજૂ કરાયેલ.અમે એવા સાધનો પણ વિકસાવીએ છે જે કોડના સ્થાનો શોધવા માટે મદદ કરે છે જે પીડાતા હોય છે
બગ ઇન્ટ્રોડક્શન પેચો અને સૂચવે છે કે આ ભૂલ પરિચય પેચોને શોધવા માટે શું મુશ્કેલ છે.એક અઠવાડિયા પછી, કર્નલ વિકાસકર્તાઓને મેમરી લિક માટેના તુચ્છ સુધારોની આડમાં નબળાઈઓને પ્રોત્સાહન આપવાની સંભાવના અંગે ચર્ચા કરવાના પ્રસ્તાવ સાથે માહિતી મોકલવામાં આવી હતી, પરંતુ દૂષિત પેચો સબમિટ કરવાના અગાઉના પ્રયત્નો વિશે કંઇ કહ્યું નથી.
નબળાઈ વિનાના અન્ય બગને કારણે ત્રીજા પેચને પણ જાળવનાર દ્વારા નકારી કા (વામાં આવ્યો હતો (પીડીએવીમાં ડબલ એપ્લિકેશન)