कुछ दिनों पहले एक असामान्य घटना घटी, जिसने लिनक्स कर्नेल समुदाय को हिलाकर रख दिया, और वह है लिनुस टोरवाल्ड्स ने kernel.org पर कीस कुक के खाते को तत्काल निलंबित करने का आदेश दिया।, इस डेवलपर के Git रिपोजिटरी में हेरफेर किए गए कमिट्स के अस्तित्व का पता लगाने के बाद।
कीस कुक, उनके नेतृत्व के लिए मान्यता प्राप्त उबंटू सुरक्षा टीम में और कर्नेल के एक दर्जन से अधिक सुरक्षा-संबंधी उप-प्रणालियों को बनाए रखने के लिए, तथ्यों को स्पष्ट किए जाने तक परिवर्तन प्रस्तुत करने पर अस्थायी रूप से प्रतिबंध लगा दिया गया था।
कीस कुक रिपोजिटरी में लेखकत्व और हस्ताक्षरों में परिवर्तन
यह समस्या परिवर्तन निगमन अनुरोध से उत्पन्न हुई।s 6.16 कर्नेल शाखा के लिए, जिसमें लिनुस ने एक रिपोजिटरी के संदर्भों की पहचान की इसमें निहित है के साथ छेड़छाड़ की जाती है उनका नाम लेखक और पुष्टिकर्ता के रूप में शामिल कर दिया गया, जबकि उन्होंने स्वयं ऐसा नहीं किया था। सबसे गंभीर उदाहरणों में से एक डुप्लिकेट कमिट का अस्तित्व था, जो मूल कमिट के समान था, लेकिन एक अलग SHA1 हैश के साथ, जिसमें लिनुस टोरवाल्ड्स के हस्ताक्षर को गलत तरीके से शामिल किया गया था।
ये बदलाव इसे महज एक आकस्मिक गलती के लिए जिम्मेदार नहीं ठहराया जा सकताl git रीबेस ऑपरेशन के दौरान, क्योंकि उनमें बड़े पैमाने पर संशोधन शामिल था इसमें 6.000 से अधिक पुनर्लिखित कमिट्स शामिल हैं, जिनमें से 330 में लेखक के रूप में लिनुस का नाम था।
टोरवाल्ड्स की प्रतिक्रिया: जानबूझकर हेरफेर का संदेह
लिनुस टोरवाल्ड्स ने अपनी चिंता नहीं छिपाई और इन घटनाओं को संभावित रूप से दुर्भावनापूर्ण बताया:
उन्होंने कहा, "एक या दो पुनर्लेखन में गलती हो सकती है। लेकिन उनमें से हजारों, जिनमें से कई में मेरे जाली हस्ताक्षर हैं, गलत नहीं हैं।"
परिवर्तनों की व्यापकता और आधिकारिक कर्नेल वृक्ष की अखंडता के लिए जोखिम को देखते हुए, टोरवाल्ड्स ने कोंस्टैंटिन रयाबित्सेव से पूछा, kernel.org इंफ्रास्ट्रक्चर एडमिनिस्ट्रेटर, qस्थिति स्पष्ट होने तक कीस कुक की पहुंच को अवरुद्ध कर दिया गया है।
जवाब में, कीस कुक ने बताया कि हाल ही में उन्हें कुछ तकनीकी समस्याएँ हुई थीं जिसके कारण यह घटना घटित हो सकती है। उन्होंने कहा, आपकी SSD ड्राइव में कॉपी ऑपरेशन के दौरान त्रुटियाँ आ रही थीं, जिसके कारण भ्रष्टाचार हो गया था कई रिपॉजिटरी में। इन त्रुटियों के बाद, उन्होंने git rebase और विभिन्न स्वचालन उपकरणों का उपयोग करके अपने रिपॉजिटरी की स्थिति को ठीक करने का प्रयास किया।
हालाँकि, ये ऑपरेशन महत्वपूर्ण शाखाओं पर किए गए थे, जैसे for-next/hardening और for-linus/hardening, जिसके कारण रिपोजिटरी इतिहास में आकस्मिक संशोधन हुआ, जिसमें कमिट्स के लेखकत्व में परिवर्तन भी शामिल था। उसके स्पष्टीकरण के बावजूद, लिनुस संशय में था।:
"मुझे समझ में नहीं आता कि इतनी बड़ी मात्रा में परिवर्तन के बावजूद दुर्घटनावश ओवरटेकिंग कैसे हो सकती है।"
असली अपराधी: git-filter-repo और b4 ट्रेलर
बाद में एक संदेश में, कीस कुक ने त्रुटि के संभावित स्रोत की पहचान कीदो उपकरणों का संयुक्त उपयोग, git-filter-repo और b4 ट्रेलर, जो कमिट इतिहास में हेरफेर करते हैं और कमिट्स में ट्रेलर (Signed-off-by: जैसे टैग)।
यह गलत उपयोग लाभ का इससे हजारों कमिट्स का स्वतः पुनर्लेखन हो जाता, जिसमें लेखक को डिफ़ॉल्ट मान से बदलना शामिल है (इस मामले में, लिनुस टोरवाल्ड्स), उस समय कीस को गलती का पता नहीं चलाb4 टूल के लेखक कोंस्टैंटिन रयाबित्सेव ने इस सिद्धांत की पुष्टि की और कहा कि कुक की ओर से कोई दुर्भावनापूर्ण इरादा नहीं था। वास्तव में, सिस्टम पहले से ही चेतावनियाँ उत्पन्न कर रहा था जिन्हें अनदेखा किया गया था।
स्थिति स्पष्ट होने के बाद, कीस कुक की kernel.org तक पहुंच बहाल कर दी गई। एक निवारक उपाय के रूप में, यह घोषणा की गई है कि उपकरण b4 में एक नई सुरक्षा जांच शामिल होगी, इससे अब से उन कमिट्स में संशोधन को रोका जा सकेगा, जिनका लेखकत्व वर्तमान उपयोगकर्ता की पहचान से मेल नहीं खाता। इसका उद्देश्य समान त्रुटियों को रोकना और कर्नेल स्रोत कोड की अखंडता की रक्षा करना है।
कीस ने अपनी ओर से प्रभावित शाखाओं को पुनः बनाने का वचन दिया। अलग-अलग पैच से उन चरणों का गहराई से विश्लेषण करें जिनके कारण त्रुटि हुई। हालाँकि इस घटना से टीम के भीतर संबंध तनावपूर्ण हो गए हैं कर्नेल विकास में महत्वपूर्ण भूमिका निभाने वाले इस अध्ययन ने इतिहास पुनर्लेखन उपकरणों का उपयोग सावधानी से करने के महत्व पर भी प्रकाश डाला है, विशेष रूप से लिनक्स कर्नेल जैसी महत्वपूर्ण परियोजनाओं में।
अंत में, यह उल्लेख करना उचित है कि लिनुस टोरवाल्ड्स और कीस कुक के बीच की यह घटना प्रतिबद्ध इतिहास में हेरफेर करने के खतरों के बारे में एक चेतावनी के रूप में कार्य करती है और यह कि त्वरित हस्तक्षेप के कारण kernel.org और प्रक्रिया की पारदर्शिता के लिए जिम्मेदार लोगों से, स्थिति को नियंत्रण में लाया गया है.
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप निम्नलिखित में विवरण देख सकते हैं लिंक।