Linus Torvalds ya ba da umarnin a toshe Kees Cook bayan gano sauye-sauyen da ake tuhuma 

Darkcrizt

4 minti

Linus Torvalds a cikin Con

'Yan kwanaki da suka gabata wani abu da ba a saba gani ba ya faru, wanda ya girgiza al'ummar Linux kernel, kuma shine Linus Torvalds ya ba da umarnin dakatar da asusun Kees Cook a kan kernel.org nan take., bayan gano wanzuwar ayyukan da aka yi amfani da su a cikin wannan ma'ajiyar Git mai haɓakawa.

Ke Cook, aka gane da shugabancinsa akan ƙungiyar tsaro ta Ubuntu kuma don kiyaye fiye da dozin dozin da ke da alaƙa da tsarin tsaro na kwaya, an dakatar da shi na ɗan lokaci daga ƙaddamar da canje-canje yayin da aka fayyace gaskiyar.

Canjin marubuci da sa hannu a ma'ajiyar Kees Cook

Matsalar ta taso ne daga buƙatar haɗin kai.s zuwa reshen kernel 6.16, inda Linus ya gano nassoshi ga ma'ajiyar ajiya wancan ya ƙunsa aikata magudi da sunansa a matsayin marubuci kuma mai tabbatarwa, duk da bai yi su da kansa ba. Ɗaya daga cikin mafi girman misalan shine wanzuwar wani kwafi, mai kama da abun ciki zuwa na asali amma tare da wani hash na SHA1 daban, wanda ya haɗa da sa hannun Linus Torvalds a ƙarya.

Wadannan canje-canje ba za a iya dangana kawai ga kuskuren kuskure bal yayin aikin git rebase, tunda sun hada da gagarumin gyara bayanai masu mahimmanci, gami da fiye da 6.000 da aka sake rubutawa, 330 daga cikinsu suna da sunan Linus a matsayin marubucin.

Halin Torvalds: zato na magudi da gangan

Linus Torvalds bai boye damuwarsa ba kuma ya bayyana abubuwan da suka faru a matsayin masu haɗari:

"Sake rubutawa ɗaya ko biyu na iya zama kuskure. Amma dubbansu, da yawa tare da jabun sa hannu na, ba su kasance ba," in ji shi.

Idan aka yi la'akari da girman sauye-sauye da haɗarin da ke tattare da amincin bishiyar kwaya a hukumance, Torvalds ya tambayi Konstantin Ryabitsev, kernel.org mai kula da ababen more rayuwa, qdon toshe hanyar Kees Cook har sai an fayyace lamarin.

A mayar da martani, Kees Cook ya bayyana cewa yana da matsalolin fasaha na kwanan nan da ka iya jawo lamarin. Ya ce, Driver ɗin ku na SSD yana fuskantar kurakurai yayin ayyukan kwafi, wanda ya haifar da ɓarna a cikin rumbunan ajiya da yawa. Bayan waɗannan kurakuran, ya yi ƙoƙarin dawo da yanayin ma'ajiyar sa ta amfani da git rebase da kayan aikin sarrafa kansa iri-iri.

Koyaya, waɗannan ayyukan an yi su akan rassa masu mahimmanci, kamar na gaba / hardening da don-linus / hardening, wanda ya haifar da gyare-gyaren bazata na tarihin ma'ajin, ciki har da canji a cikin mawallafin aikatawa. Duk da bayaninsa, Linus ya yi shakka.:

"Ban fahimci yadda tsautsayi na bazata zai iya faruwa ba, da yawa tare da wannan adadin gyare-gyare."

Babban mai laifi: git-filter-repo da tirela na b4

A wani sako na baya. Kees Cook ya gano yuwuwar tushen kuskuren: amfani da kayan aiki guda biyu, git-filter-repo da b4 trailers, waɗanda ke sarrafa tarihin aikatawa da tireloli (tags kamar Signed-off-by:) a cikin aikatawa.

Wannan rashin amfani na riba da zai haifar da sake rubutawa ta atomatik na dubban aikatawa, gami da maye gurbin marubucin da ƙimar da ta dace (a wannan yanayin, Linus Torvalds), ba tare da Kees ya lura da kuskure a lokacin baKonstantin Ryabitsev, marubucin kayan aikin b4, ya tabbatar da wannan ka'idar kuma ya tabbatar da cewa babu wata mugun nufi a ɓangaren Cook. A gaskiya ma, tsarin ya riga ya haifar da gargadin da aka yi watsi da su.

Bayan an fayyace lamarin, an dawo da hanyar Kees Cook zuwa kernel.org. A matsayin matakan kariya, an sanar da cewa kayan aiki b4 zai haɗa da sabon duban tsaro, Wannan zai hana gyaggyara ayyukan da marubucin bai yi daidai da ainihin mai amfani ba daga yanzu. Anyi nufin wannan don hana irin wannan kurakurai da kare mutuncin lambar tushe na kernel.

Kees, a nasa bangaren, ya yi alkawarin sake kirkiro rassan da abin ya shafa. daga faci guda ɗaya kuma bincika zurfin matakan da suka haifar da kuskure. Ko da yake Lamarin dai ya dagula dangantaka a cikin tawagar Ci gaban kwaya, ya kuma nuna mahimmancin amfani da kayan aikin sake rubuta tarihi tare da taka tsantsan, musamman a cikin ayyukan da ke da mahimmanci kamar kernel na Linux.

A ƙarshe, yana da kyau a faɗi cewa wannan abin da ya faru tsakanin Linus Torvalds da Kees Cook ya zama gargaɗi game da haɗarin yin amfani da tarihi da kuma cewa godiya ga saurin sa baki daga waɗanda ke da alhakin kernel.org da kuma nuna gaskiya na tsari, an shawo kan lamarin.

A ƙarshe, idan kuna sha'awar ƙarin koyo game da shi, kuna iya bincika cikakkun bayanai a cikin masu zuwa mahada


Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Wanda ke da alhakin bayanan: Miguel Ángel Gatón
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.