Audit fäerdeg fir all Patches ofgeliwwert vun der University of Minnesota

Den technesche Rot vum d 'Linux Foundation huet viru kuerzem e konsolidéierte Bericht iwwer den Tëschefall verëffentlecht bezunn op Fuerscher vun der University of Minnesota wat nawell e Skandal gouf, well se Versich gemaach hunn, Patchen am Kernel anzeféieren, déi verstoppte Feeler enthalen, déi zu Schwachstelle féieren.

D'Kerneentwéckler hunn déi publizéiert Informatioun bestätegt virdrun, vu 5 Flecken, déi am Laaf vun der «Hypocrite Commits» -Untersuchung virbereet goufen, goufen 4 Flecke mat Schwachlëchkeet direkt verworf an op Initiativ vun den Ënnerhalter a sinn net an de Kernel-Repository erakomm.

Och, 435 Bestätegunge goufen analyséiert, abegraff Fixe vun Entwéckler vun der University of Minnesota agereecht an net bezunn op en Experiment fir verstoppte Schwachlëchen ze promoten.

Den 20. Abrëll 2021, mat der Perceptioun datt eng Grupp vu Fuerscher vun der University of Minnesota (UMN) haten d'Schëffer erëm opgeholl Code kompromittéiert de Linux Kernel.

Greg Kroah-Hartman huet d'Communautéit gefrot fir Patches vun UMN opzehuelen an e nei Bewäertung vun alle fréier akzeptéierten Uni-Soumissiounen
Dëse Rapport resüméiert d'Evenementer déi zu dësem Punkt gefouert hunn, Rezensiounen and '"Hypocrite Commits" Dokument dat fir d'Publikatioun virgeluecht gouf, an iwwerpréift all bekannte fréiere Kernel verflicht sech vun UMN Artikel Autoren déi gouf an eist Quellrepositorium akzeptéiert. Ofschléissend mat e puer Virschléi wéi d'Gemeinschaft, och UMN, ka réckelen
no vir. Contributeure zu dësem Dokument enthalen Linux Memberen
Foundation Technical Advisory Board (TAB), mat der Hëllef vu Patch Review vun
vill aner Membere vun der Linux Kernel Entwéckler Gemeinschaft.

An zënter 2018 war e Team vu Fuerscher vun der University of Minnesota ganz aktiv fir Feeler ze korrigéieren. Déi nei Bewäertung huet keng béisaarteg Aktivitéit an dësen Engagementer opgedeckt, awer et huet e puer ongewollt Feeler a Mängel opgedeckt.

Och 349 Confirmatiouns ginn ugemellt als korrekt an onverännert gehale ginn. An 39 Verpflichtunge goufe Probleemer fonnt déi gefléckt goufen; dës Verpflichtunge goufen annuléiert a ginn duerch méi korrekt Fixen ersat ier de Kernel 5.13 verëffentlecht gëtt.

D'Feeler an 25 Engagementer goufen a spéideren Ännerunge fixéiert an 12 Engagementer hunn hir Relevanz verluer, well se beaflosst legacy Systemer déi scho vum Kernel erofgeholl goufen. Eng vun den erfollegräiche Bestätegunge gouf op Ufro vum Autor annuléiert. 9 korrekt Bestätegunge goufe vun @ umn.edu Adresse laang virun der Formation vum analyséierte Fuerscherteam geschéckt.

Fir d'Vertrauen an d'Universitéit vu Minnesota Team erëm z'erreechen an d'Méiglechkeet ze kréien fir un der Kernentwécklung deelzehuelen, huet d'Linux Foundation eng Rei Ufuerderunge virgeschloen, vun deenen déi meescht schonn erfëllt sinn.

Wéinst Diligence erfuerdert en Audit fir z'identifizéieren wéi eng Autoren matgemaach hunn a verschiddene Fuerschungsprojete vum UMN, d'Intentioun vun iergendengem z'identifizéieren flécken a futtisse Flecken ewechhuelen onofhängeg vun der Absicht. Dëst probéiert l erëm z'etabléierenD'Vertraue vun der Gemeinschaft a Fuerschungsgruppen ass och wichteg, well etDësen Tëschefall kéint e wäitreechenden Impakt op d'Vertrauen a béid hunn Adressen déi all Fuerscher d'Participatioun am Kernel an an der entwéckelen.

Zum Beispill hunn d'Fuerscher d'Publikatioun vun "Hypocrite Commits" schonn zréckgezunn an hir Gespréich beim IEEE Symposium annuléiert, zousätzlech fir déi voll Chronologie vun den Eventer ze verëffentlechen an Detailer ze ginn iwwer d'Ännerungen déi während der Studie agereecht goufen.

Denkt drun Greg Kroah-Hartman, Wien ass verantwortlech fir d'Erhale vun der stabiler Branche vum Linux Kernel huet d'Evenement festgestallt an huet geholl d'Entscheedung all Ännerunge vun der University of Minnesota zum Linux Kernel ze verleegnen, a setzt all virdrun akzeptéiert Patcher zréck a kontrolléiert se erëm.

De Grond fir d'Blockade war d'Aktivitéite vun enger Fuerschungsgrupp datt d'Méiglechkeet studéiert verstoppte Schwachlëchkeet am Code vun Open Source Projeten ze promoten, well dës Grupp Patches verschéckt huet déi Feeler vu verschiddenen Typen enthalen.

Source: https://lore.kernel.org


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.