הביקורת הושלמה עבור כל התיקונים שהוגשו על ידי אוניברסיטת מינסוטה

המועצה הטכנית של קרן לינוקס פרסמה לאחרונה דוח מאוחד על האירוע קשור לחוקרים מאוניברסיטת מינסוטה מה שהפך לשערוריה, כיוון שהם עשו ניסיונות להציג טלאי גרעין המכילים באגים נסתרים שמובילים לפגיעות.

מפתחי הליבה אישרו את המידע שפורסם בעבר, מתוך 5 טלאים שהוכנו במהלך החקירה "הצבועים", 4 טלאים עם פגיעות הושלכו מיד וביוזמת המתחזקים ולא נכנסו למאגר הגרעינים.

בנוסף, 435 אישורים נותחו, כולל תיקונים שהוגשו על ידי מפתחים מאוניברסיטת מינסוטה ואינם קשורים לניסוי לקידום פגיעויות נסתרות.

ב -20 באפריל 2021, בהתחשב בתפיסה שקבוצה של חוקרים מאוניברסיטת מינסוטה (UMN) חזרו למשלוח קוד המסכן את ליבת לינוקס.

גרג קרואה-הרטמן ביקש מהקהילה להפסיק לקבל טלאים מ- UMN והתחיל סקירה חדשה של כל הגשות האוניברסיטה שהתקבלו בעבר.
דוח זה מסכם את האירועים שהובילו לנקודה זו, ביקורות ומסמך "הצבועה מתחייבת" שהוגש לפרסום, וכן סוקר את כל ההתחייבויות הקודמות הידועות של מחברי מאמרים ב- UMN התקבל למאגר המקורות שלנו. סיכמו עם כמה הצעות כיצד הקהילה, כולל UMN, יכולה לנוע
קָדִימָה. התורמים למסמך זה כוללים חברי לינוקס
המועצה הטכנית לייעוץ קרן (TAB), בעזרת סקירת תיקונים מאת
חברים רבים אחרים בקהילת מפתחי הליבה של לינוקס.

ומאז 2018 צוות חוקרים מאוניברסיטת מינסוטה היה די פעיל בתיקון טעויות. הסקירה החדשה לא העלתה כל פעילות זדונית בהתחייבויות אלה, אך היא גילתה שגיאות וחסרונות לא מכוונים.

גם דיווחים על 349 אישורים שנחשבו נכונים ובלתי משתנים. ב -39 התחייבויות נמצאו בעיות הדורשות תיקון; ההתחייבויות הללו בוטלו ויוחלפו בתיקונים נכונים יותר לפני שחרורו של הליבה 5.13.

השגיאות ב 25 התחייבויות תוקנו בשינויים הבאים ו 12 התחייבויות איבדו את הרלוונטיות שלהן, מכיוון שהם השפיעו על מערכות מדור קודם שכבר הוסרו מהליבה. אחת האישורים המוצלחים בוטלה לבקשת הכותב. 9 אישורים נכונים נשלחו מכתובות @ umn.edu הרבה לפני הקמת צוות המחקר שנותח.

כדי להחזיר את האמון בצוות אוניברסיטת מינסוטה ולהשיב את ההזדמנות להשתתף בפיתוח גרעינים, קרן לינוקס הציעה מספר דרישות, שרובן כבר התקיימו.

בדיקת נאותות דרשה ביקורת כדי לזהות אילו מחברים השתתפו בפרויקטים מחקריים שונים של ה- UMN, זיהוי הכוונה של כל אחד מהם תיקון והסרה של טלאים פגומים ללא קשר לכוונה. זה מבקש להקים מחדש את lאמון הקהילה בקבוצות מחקר חשוב גם הוא מכיוון שהואלאירוע זה יכולה להיות השפעה מרחיקת לכת על האמון בשניהם כתובות שיכולות לקרר את השתתפותו של כל חוקר בגרעין וב- מתפתח.

לדוגמא, החוקרים כבר ביטלו את פרסום "התחייבויות הצבועות" וביטלו את שיחתם בסימפוזיון IEEE, וכן חשפו בפומבי את כרונולוגיית האירועים המלאה ומסרו פרטים על השינויים שהוגשו במהלך המחקר.

עלינו לזכור זאת גרג קרואה-הרטמן, מי שאחראי על תחזוקת הענף היציב של ליבת לינוקס הבחין באירוע ולקח ההחלטה להכחיש כל שינוי מאוניברסיטת מינסוטה בליבת הלינוקס, ובטל את כל התיקונים המקובלים בעבר ובדוק אותם מחדש.

הסיבה לחסימה הייתה פעילות של קבוצת מחקר החוקרת אפשרות לקדם פגיעות נסתרות בקוד של פרויקטים של קוד פתוח, מכיוון שקבוצה זו שלחה תיקונים הכוללים שגיאות מסוגים שונים.

מקור: https://lore.kernel.org


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.