Techninė taryba „Linux Foundation“ neseniai paskelbė konsoliduotą pranešimą apie šį įvykį susijusios su tyrėjais iš Minesotos universiteto tai tapo gana skandalu, nes jie bandė įvesti branduolio pataisas, kuriose yra paslėptų klaidų, kurios sukelia pažeidžiamumą.
Branduolio kūrėjai patvirtino paskelbtą informaciją anksčiau iš 5 „veidmainių įsipareigojimų“ tyrimo metu parengtų pataisų 4 pataisos su pažeidžiamumu buvo nedelsiant ir prižiūrėtojų iniciatyva išmesti ir nepateko į branduolio saugyklą.
Be to, Išanalizuoti 435 patvirtinimai, įskaitant Minesotos universiteto kūrėjų pateiktus pataisymus, nesusijusius su eksperimentu, skirtu paslėptoms spragoms skatinti.
20 m. Balandžio 2021 d., Atsižvelgiant į suvokimą, kad grupė mokslininkai iš Minesotos universiteto (UMN) atnaujino laivybą kodas, pažeidžiantis „Linux“ branduolį.
Gregas Kroahas-Hartmanas paprašė bendruomenės nustoti priimti pleistrus iš UMN ir pradėjo a nauja visų anksčiau priimtų universiteto dokumentų peržiūra.
Šioje ataskaitoje apibendrinami įvykiai, vedę iki šio taško, apžvalgos ir- "veidmainių įsipareigojimų" dokumentas, kuris buvo pateiktas paskelbti, ir - peržiūri visus žinomus ankstesnius branduolio įsipareigojimus iš UMN straipsnių autorių buvo priimtas į mūsų šaltinių saugyklą. Baigti su kai kuriais pasiūlymai, kaip bendruomenė, įskaitant UMN, gali judėti
Persiųsti. Prie šio dokumento prisideda „Linux“ nariai
Fondo techninė patariamoji taryba (TAB), padedama pataisyti
daugelis kitų „Linux“ branduolio kūrėjų bendruomenės narių.
Ar nuo 2018 m. Minesotos universiteto tyrėjų komanda gana aktyviai taisė klaidas. Naujoje apžvalgoje nebuvo nustatyta jokios piktybinės veiklos vykdant šiuos veiksmus, tačiau ji atskleidė keletą netyčinių klaidų ir trūkumų.
taip pat Pranešama, kad 349 patvirtinimai yra teisingi ir nepakitę. 39 įsipareigojimų metu rasta problemų, kurias reikia taisyti; šie įsipareigojimai buvo atšaukti ir bus pakeisti teisingesniais taisymais prieš išleidžiant 5.13 branduolį.
Klaidos 25 pakeitimai buvo nustatyti vėlesniuose pakeitimuose, o 12 įsipareigojimų prarado aktualumą, nes jie paveikė senas sistemas, kurios jau buvo pašalintos iš branduolio. Autoriaus prašymu vienas teisingas patvirtinimas buvo atšauktas. 9 teisingi patvirtinimai iš @ umn.edu adresų buvo išsiųsti dar prieš sudarant analizuojamą tyrimų grupę.
Norėdamas atgauti pasitikėjimą Minesotos universiteto komanda ir atgauti galimybę dalyvauti kuriant branduolį, „Linux Foundation“ pasiūlė keletą reikalavimų, kurių dauguma jau įvykdyti.
Norint nustatyti, kurie autoriai dalyvavo, reikėjo atlikti išsamų patikrinimą skirtinguose UMN tyrimų projektuose nurodykite bet kurio ketinimą pleistrą ir pašalinkite sugedusius pleistrus, neatsižvelgdami į ketinimą. Tuo siekiama atkurti lTaip pat svarbus bendruomenės pasitikėjimas tyrimų grupėmisŠis incidentas gali turėti didelę įtaką pasitikėjimui abiem adresai, kurie galėtų atvėsti bet kurio tyrėjo dalyvavimą branduolyje ir vystantis.
Pavyzdžiui, mokslininkai jau atšaukė „Veidmainių įsipareigojimų“ leidinį ir atšaukė savo kalbą IEEE simpoziume, be to, viešai atskleidė visą įvykių chronologiją ir pateikė išsamią informaciją apie pokyčius, pateiktus tyrimo metu.
Turite tai prisiminti Gregas Kroahas-Hartmanas, kas yra atsakingas už stabilios Linux branduolio šakos palaikymą, pastebėjo įvykį ir ėmėsi sprendimas paneigti bet kokius Minesotos universiteto pakeitimus „Linux“ branduolyjeir grąžinkite visus anksčiau priimtus pleistrus ir patikrinkite juos iš naujo.
Blokados priežastis buvo tyrimų grupės veikla tiria galimybę paslėpti atvirojo kodo projektų kodo pažeidžiamumą, nes ši grupė atsiuntė pataisas, kuriose yra įvairių tipų klaidų.
Fuente: https://lore.kernel.org