मिनेसोटा विद्यापीठाने सबमिट केलेल्या सर्व पॅचचे ऑडिट पूर्ण झाले

ची तांत्रिक परिषद लिनक्स फाऊंडेशनने नुकताच या घटनेविषयी एकत्रित अहवाल प्रसिद्ध केला आहे संशोधकांशी संबंधित मिनेसोटा विद्यापीठातून ते बर्‍याच घोटाळ्याचे ठरले कारण त्यांनी कर्नलमध्ये पॅच लावण्याचा प्रयत्न केला ज्यामध्ये लपलेल्या त्रुटी आहेत ज्यामुळे असुरक्षा उद्भवू शकतात.

कर्नल विकसकांनी प्रकाशित माहितीची पुष्टी केली यापूर्वी, «हायपोराइट कमिट्स» तपासणीच्या वेळी तयार केलेल्या pat पॅचे पैकी vulne पॅचेस असुरक्षिततेसह ताबडतोब आणि देखभालकर्त्यांच्या पुढाकाराने टाकून देण्यात आले आणि कर्नल रेपॉजिटरीमध्ये प्रवेश केला नाही.

तसेच, 435 पुष्टीकरणाचे विश्लेषण केले गेले, मिनेसोटा विद्यापीठातील विकसकांनी सबमिट केलेल्या निराकरणासह आणि लपवलेल्या असुरक्षा वाढविण्यासाठी प्रयोगाशी संबंधित नाही.

20 एप्रिल 2021 रोजी समजल्या की एक गट मिनेसोटा विद्यापीठातील (यूएमएन) संशोधकांनी शिपिंग पुन्हा सुरू केले होते लिनक्स कर्नलशी तडजोड करणारा कोड.

ग्रेग क्रोह-हार्टमॅन समुदायाला यूएमएन कडून पॅच स्वीकारणे थांबविण्यास सांगितले आणि ए सर्व मान्यताप्राप्त विद्यापीठाच्या सबमिशनचे नवीन पुनरावलोकन.
हा अहवाल या मुद्द्यांपर्यंत येणा events्या घटनांचा सारांश, पुनरावलोकने आणिप्रकाशनासाठी सबमिट केलेले "कपटी कमिट्स" दस्तऐवज आणि सर्व ज्ञात मागील कर्नल UMN लेखाच्या लेखकांकडून केलेल्या कमिटचे पुनरावलोकन करते आमच्या स्त्रोत भांडारात स्वीकारले गेले आहे. काहींसह निष्कर्ष काढा यूएमएन सह समुदाय कसा हलू शकेल यावरील सूचना
पुढे या दस्तऐवजाच्या सहयोगींमध्ये लिनक्स सदस्यांचा समावेश आहे
च्या पॅच पुनरावलोकनाच्या मदतीने फाऊंडेशनचे तांत्रिक सल्लागार मंडळ (टीएबी)
लिनक्स कर्नल विकसक समुदायाचे इतर बरेच सदस्य.

आणि तेच आहे की 2018 पासून, मिनेसोटा विद्यापीठातील संशोधकांची एक चूक त्रुटी सुधारण्यासाठी जोरदार सक्रिय आहे. नवीन पुनरावलोकनातून या कमिट्समधील कोणतीही दुर्भावनापूर्ण क्रियाकलाप उघडकीस आली नाहीत, परंतु त्यात काही नकळत चुका आणि उणीवा उघडकीस आल्या.

तसेच 349 पुष्टीकरण योग्य आणि अपरिवर्तित म्हणून नोंदल्या गेल्या आहेत. 39 कमिट्समध्ये दुरुस्तीची आवश्यकता असलेल्या समस्या आढळल्या; ही कमिट्स रद्द केली गेली आहेत आणि कर्नल 5.13 प्रकाशीत होण्यापूर्वी अधिक अचूक निराकरणाद्वारे त्या बदलल्या जातील.

मधील त्रुटी त्यानंतरच्या बदलांमध्ये 25 कमिट्स निश्चित करण्यात आले आणि 12 कमिट्सची त्यांची प्रासंगिकता गमावली, कर्नलमधून आधीच काढून टाकलेल्या लिगेसी सिस्टमवर त्यांचा परिणाम झाला. लेखकाच्या विनंतीवरून एक अचूक पुष्टीकरण रद्द करण्यात आले. विश्लेषित संशोधन कार्यसंघ तयार होण्यापूर्वी @ umn.edu पत्त्यांवरून 9 योग्य पुष्टीकरण पाठविण्यात आले होते.

मिनेसोटा युनिव्हर्सिटी टीमवर पुन्हा आत्मविश्वास निर्माण करण्यासाठी आणि कर्नल डेव्हलपमेंटमध्ये भाग घेण्याची संधी पुन्हा मिळवण्यासाठी लिनक्स फाऊंडेशनने बर्‍याच आवश्यकतांचा प्रस्ताव दिला आहे, त्यापैकी बर्‍याच गोष्टी आधीच पूर्ण झाल्या आहेत.

कोणत्या लेखकांनी भाग घेतला हे ओळखण्यासाठी परिश्रमपूर्वक तपासणी करणे आवश्यक आहे यूएमएनच्या वेगवेगळ्या संशोधन प्रकल्पांमध्ये कोणाचा हेतू ओळखा हेतूकडे दुर्लक्ष करून दोषपूर्ण पॅचेस पॅच करा आणि काढा. हे एल पुन्हा स्थापित करण्याचा प्रयत्न करतोसमुदायाचा संशोधन गटांवरचा विश्वासही महत्त्वाचा आहे, कारण तो आहेया घटनेचा दोघांच्या आत्मविश्वासावर दूरगामी परिणाम होऊ शकतो पत्ते जे कर्नल आणि मध्ये कोणत्याही संशोधकाच्या सहभागास थंड करू शकतात विकसनशील

उदाहरणार्थ, संशोधकांनी आधीपासूनच "हायपोराइट कमिट्स" चे प्रकाशन मागे घेतले आहे आणि आयईईई परिसंवादातील त्यांचे भाषण रद्द केले आहे, व्यतिरिक्त सार्वजनिकरित्या घटनांचे संपूर्ण कालक्रम उघड केले आणि अभ्यासादरम्यान सादर केलेल्या बदलांचा तपशील प्रदान केला.

आपल्याला ते लक्षात ठेवावे लागेल ग्रेग क्रोह-हार्टमॅन, लिनक्स कर्नलची स्थिर शाखा राखण्यासाठी जबाबदार कोण आहे, या घटनेची नोंद घेतली आणि घेतली मिनेसोटा युनिव्हर्सिटीकडून लिनक्स कर्नलमध्ये बदल नकारण्याचा निर्णय, आणि यापूर्वी स्वीकारलेली सर्व पॅचेस परत करा आणि पुन्हा पहा.

नाकाबंदी करण्याचे कारण म्हणजे एका संशोधन गटाचे उपक्रम ओपन सोर्स प्रोजेक्ट्सच्या कोडमध्ये लपलेल्या असुरक्षांना प्रोत्साहन देण्याच्या शक्यतेचा अभ्यास करतो, कारण या गटाने विविध प्रकारचे त्रुटी समाविष्ट केलेले पॅचेस पाठविले आहेत.

स्त्रोत: https://lore.kernel.org


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.