മിനസോട്ട സർവകലാശാല സമർപ്പിച്ച പാച്ചുകളുടെ വിശദാംശങ്ങൾ വെളിപ്പെടുത്തി

കഴിഞ്ഞ കുറച്ച് ദിവസങ്ങളിൽ ഒരു കൂട്ടം ഗവേഷകർ സ്വീകരിച്ച നടപടികളെക്കുറിച്ചുള്ള കേസ് മിനസോട്ട സർവകലാശാലയിൽ നിന്ന്, പലരുടെയും വീക്ഷണകോണിൽ നിന്ന്, ലിനക്സ് കേർണലിലെ കേടുപാടുകൾ വരുത്തുന്നതുമായി ബന്ധപ്പെട്ട അത്തരം നടപടികൾക്ക് ന്യായീകരണമില്ല.

ഒരു ഗ്രൂപ്പാണെങ്കിലും യൂണിവേഴ്സിറ്റി ഓഫ് മിനസോട്ട് ഗവേഷകർതുറന്ന ക്ഷമാപണം പ്രസിദ്ധീകരിക്കാൻ, തടഞ്ഞ ലിനക്സ് കേർണലിലെ മാറ്റങ്ങൾ സ്വീകരിക്കുന്നവർ ഗ്രെഗ് ക്രോ-ഹാർട്ട്മാൻ വിശദാംശങ്ങൾ വെളിപ്പെടുത്തി കേർണൽ ഡവലപ്പർമാർക്ക് സമർപ്പിച്ച പാച്ചുകളും ഈ പാച്ചുകളുമായി ബന്ധപ്പെട്ട പരിപാലകരുമായുള്ള കത്തിടപാടുകളും.

അത് ശ്രദ്ധേയമാണ് എല്ലാ പ്രശ്ന പാച്ചുകളും നിരസിച്ചു പരിപാലകരുടെ മുൻകൈയിൽ, പാച്ചുകളൊന്നും അംഗീകരിച്ചില്ല. എന്തുകൊണ്ടാണ് ഗ്രെഗ് ക്രോ-ഹാർട്ട്മാൻ ഇത്ര കഠിനമായി പെരുമാറിയതെന്ന് ഈ വസ്തുത വ്യക്തമാക്കുന്നു, കാരണം പാച്ചുകൾ പരിപാലകൻ അംഗീകരിച്ചിരുന്നെങ്കിൽ ഗവേഷകർ എന്തു ചെയ്യുമായിരുന്നുവെന്ന് വ്യക്തമല്ല.

വീണ്ടും നോക്കുമ്പോൾ, ബഗ് റിപ്പോർട്ടുചെയ്യാനാണ് അവർ ഉദ്ദേശിക്കുന്നതെന്ന് വാദിച്ചു പാച്ചുകൾ Git- ലേക്ക് പോകാൻ അവർ അനുവദിക്കില്ല, പക്ഷേ അവർ യഥാർത്ഥത്തിൽ എന്തുചെയ്യുമെന്നോ എത്ര ദൂരം പോകാമെന്നോ വ്യക്തമല്ല.

മൊത്തത്തിൽ, 2020 ഓഗസ്റ്റിൽ, അജ്ഞാത വിലാസങ്ങളായ acostag.ubuntu@gmail.com, jameslouisebond@gmail.com (ജെയിംസ് ബോണ്ടിൽ നിന്നുള്ള ഒരു കത്ത്) എന്നിവയിൽ നിന്ന് അഞ്ച് പാച്ചുകൾ അയച്ചു: രണ്ട് ശരിയും മൂന്നും മറഞ്ഞിരിക്കുന്ന പിശകുകൾ ഉൾപ്പെടെ, ദൃശ്യമാകുന്നതിനുള്ള വ്യവസ്ഥകൾ സൃഷ്ടിക്കുന്നു കേടുപാടുകൾ.

ഓരോ പാച്ചിലും 1 മുതൽ 4 വരികൾ മാത്രമേ കോഡ് ഉള്ളൂ. മോശം പാച്ചുകൾക്ക് പിന്നിലെ പ്രധാന ആശയം മെമ്മറി ലീക്ക് പരിഹരിക്കുന്നത് ഇരട്ട സ free ജന്യ അപകടസാധ്യതയ്ക്ക് ഒരു വ്യവസ്ഥ സൃഷ്ടിക്കുമെന്നതാണ്.

ഒ‌എസ്‌എസിലെ പാച്ചിംഗ് പ്രക്രിയയുടെ സുരക്ഷ മെച്ചപ്പെടുത്തുകയാണ് പദ്ധതി ലക്ഷ്യമിടുന്നത്. പ്രോജക്ടിന്റെ ഭാഗമായി, OSS പാച്ചിംഗ് പ്രക്രിയയിലെ പ്രശ്നങ്ങളെക്കുറിച്ച് ഞങ്ങൾ പഠിക്കുന്നു, പ്രശ്നങ്ങളുടെ കാരണങ്ങളും അവ പരിഹരിക്കുന്നതിനുള്ള നിർദ്ദേശങ്ങളും ഉൾപ്പെടെ.

വാസ്തവത്തിൽ, ഈ പഠനം ചില പ്രശ്നങ്ങൾ വെളിപ്പെടുത്തുന്നു, പക്ഷേ അതിന്റെ ലക്ഷ്യം മെച്ചപ്പെടുത്താനുള്ള ശ്രമങ്ങൾക്ക് ആഹ്വാനം ചെയ്യുക എന്നതാണ്
പാച്ചുകൾ പരിശോധിക്കുന്നതിനും പരിശോധിക്കുന്നതിനുമുള്ള സാങ്കേതിക വിദ്യകൾ വികസിപ്പിക്കുന്നതിനും ഒ‌എസിനെ കൂടുതൽ സുരക്ഷിതമാക്കുന്നതിനും കൂടുതൽ ജോലികളെ പ്രേരിപ്പിക്കുന്നതിനുള്ള പാച്ചിംഗ് പ്രക്രിയ.

ഈ പാച്ചുകളെ അടിസ്ഥാനമാക്കി, ഞങ്ങൾ അവയുടെ പാറ്റേണുകൾ സംഗ്രഹിക്കുന്നു, ബഗ്-ആമുഖ പാച്ചുകൾ പിടിക്കാൻ പ്രയാസമുള്ളതിന്റെ പ്രത്യേക കാരണങ്ങൾ പഠിക്കുക (ഗുണപരവും അളവ്പരവുമായ വിശകലനം ഉപയോഗിച്ച്), ഏറ്റവും പ്രധാനമായി, പ്രശ്നം പരിഹരിക്കുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ നൽകുക.

ആദ്യത്തെ പ്രശ്‌നകരമായ പാച്ച് kfree () ലേക്ക് ഒരു കോൾ ചേർത്ത് മെമ്മറി ലീക്ക് പരിഹരിച്ചു. ഒരു പിശക് ഉണ്ടായാൽ നിയന്ത്രണം മടക്കിനൽകുന്നതിനുമുമ്പ്, പക്ഷേ മെമ്മറി ഏരിയ സ്വതന്ത്രമായതിനുശേഷം ആക്‌സസ് ചെയ്യുന്നതിനുള്ള വ്യവസ്ഥകൾ സൃഷ്ടിക്കുന്നു (സ -ജന്യമായി ഉപയോഗിക്കുക).

നിർദ്ദിഷ്ട പാച്ച് പരിപാലകൻ നിരസിച്ചു, ഒരു വർഷം മുമ്പ് ആരോ സമാനമായ ഒരു മാറ്റം നിർദ്ദേശിക്കാൻ ശ്രമിച്ചിട്ടുണ്ടെന്നും അത് ആദ്യം അംഗീകരിക്കപ്പെട്ടുവെന്നും, ദുർബലാവസ്ഥകൾ തിരിച്ചറിഞ്ഞ അതേ ദിവസം തന്നെ അത് ഉപേക്ഷിച്ചതായും സൂചിപ്പിച്ചു.

രണ്ടാമത്തെ പാച്ചിൽ റിലീസിന് ശേഷമുള്ള വസ്ത്രധാരണത്തിനുള്ള വ്യവസ്ഥകളും അടങ്ങിയിരിക്കുന്നു. ലിസ്റ്റ്_അഡ്_ടെയിലിലെ മറ്റൊരു പ്രശ്നം കാരണം പാച്ച് നിരസിച്ച പരിപാലകൻ നിർദ്ദിഷ്ട പാച്ച് അംഗീകരിച്ചില്ല, പക്ഷേ പുട്ട്_ഡെവിസ് ഫംഗ്ഷനിൽ "chdev" പോയിന്റർ സ്വതന്ത്രമാക്കാനാകുമെന്ന് ശ്രദ്ധിച്ചില്ല, ഇത് dev_err (& chdev -> dev ..). എന്നിരുന്നാലും, അപകടസാധ്യതയുമായി ബന്ധമില്ലാത്ത കാരണങ്ങളാൽ പാച്ച് സ്വീകരിച്ചില്ല.

ക uri തുകകരമായി, തുടക്കത്തിൽ 4 പാച്ചുകളിൽ 5 ലും പ്രശ്‌നങ്ങളുണ്ടെന്ന് അനുമാനിക്കപ്പെട്ടു, പക്ഷേ, ഗവേഷകർ തന്നെ ഒരു തെറ്റ് വരുത്തി, പ്രശ്നകരമായ ഒരു പാച്ചിൽ, അവരുടെ അഭിപ്രായത്തിൽ, സമാരംഭിച്ചതിന് ശേഷം മെമ്മറി ഉപയോഗിക്കാനുള്ള വ്യവസ്ഥകളില്ലാതെ ശരിയായ പരിഹാരം നിർദ്ദേശിക്കപ്പെട്ടു.

ഈ കൃതിയിൽ, «പക്വതയില്ലാത്ത ദുർബലത of എന്ന ആശയം ഞങ്ങൾ അവതരിപ്പിക്കുന്നു, അവിടെ ദുർബലതയുടെ ഒരു അവസ്ഥ കുറവാണ്, പക്ഷേ ഈ അവസ്ഥ വ്യക്തമായിരിക്കുമ്പോൾ അത് യഥാർത്ഥമായ ഒന്നായിത്തീരും
മറ്റൊരു ബഗിനായി ഒരു പാച്ച് അവതരിപ്പിച്ചു.

ബാധിച്ചേക്കാവുന്ന കോഡിന്റെ സ്ഥലങ്ങൾ കണ്ടെത്താൻ സഹായിക്കുന്ന ഉപകരണങ്ങളും ഞങ്ങൾ വികസിപ്പിക്കുന്നു
ബഗ് ആമുഖ പാച്ചുകളുടെ കൂടാതെ ഈ ബഗ് ആമുഖ പാച്ചുകൾ കണ്ടെത്തുന്നത് ബുദ്ധിമുട്ടാക്കുന്നത് എന്താണെന്ന് നിർദ്ദേശിക്കുക.

ഒരാഴ്‌ചയ്‌ക്കുശേഷം, മെമ്മറി ചോർച്ചയ്‌ക്കുള്ള നിസ്സാര പരിഹാരങ്ങളുടെ മറവിൽ കേടുപാടുകൾ പ്രോത്സാഹിപ്പിക്കുന്നതിനുള്ള സാധ്യത ചർച്ച ചെയ്യുന്നതിനുള്ള നിർദ്ദേശവുമായി കേർണൽ ഡെവലപ്പർമാർക്ക് വിവരങ്ങൾ അയച്ചു, എന്നാൽ ക്ഷുദ്ര പാച്ചുകൾ സമർപ്പിക്കാനുള്ള മുൻ ശ്രമങ്ങളെക്കുറിച്ച് ഒന്നും പറഞ്ഞില്ല.

മൂന്നാമത്തെ പാച്ച് കേടുപാടുകൾ ഇല്ലാത്ത മറ്റൊരു ബഗ് കാരണം ഇത് പരിപാലകൻ നിരസിച്ചു (pdev- ലെ ഇരട്ട ആപ്ലിക്കേഷൻ).


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.