ग्रेग क्रोह-हार्टमॅन, लिनक्स कर्नलची स्थिर शाखा राखण्यासाठी जबाबदार कोण आहे ते ज्ञात केले मी बरेच दिवस मद्यपान करत आहे मिनेसोटा युनिव्हर्सिटीकडून लिनक्स कर्नलमध्ये बदल नकारण्याचा निर्णय, आणि यापूर्वी स्वीकारलेली सर्व पॅचेस परत करा आणि पुन्हा पहा.
नाकाबंदी करण्याचे कारण म्हणजे एका संशोधन गटाचे उपक्रम ओपन सोर्स प्रोजेक्ट्सच्या कोडमध्ये लपलेल्या असुरक्षांना प्रोत्साहन देण्याच्या शक्यतेचा अभ्यास करतो, कारण या गटाने विविध प्रकारचे त्रुटी समाविष्ट केलेले पॅचेस पाठविले आहेत.
पॉईंटर वापरण्याच्या संदर्भात, याचा काहीच अर्थ झाला नाही आणि पॅच सबमिशन करण्याचा हेतू चुकीचा बदल कर्नल डेव्हलपरच्या पुनरावलोकनाद्वारे पारित होईल की नाही हे तपासणे आहे.
या पॅच व्यतिरिक्त, मिनेसोटा विद्यापीठातील विकसकांनी कर्नलमध्ये शंकास्पद बदल करण्यासाठी इतर प्रयत्न केलेलपविलेल्या असुरक्षा जोडण्याशी संबंधित.
पॅच पाठविणार्या सहयोगाने स्वत: ला न्याय्य ठरविण्याचा प्रयत्न केला नवीन स्थिर विश्लेषकांची चाचणी करीत आहे आणि त्यावरील चाचणी निकालांच्या आधारे बदल तयार केला गेला आहे.
पण प्रस्तावित दुरुस्ती ठराविक नाहीत याकडे ग्रेगचे लक्ष लागले स्थिर विश्लेषकांद्वारे आढळलेल्या त्रुटींची, पाठविलेले पॅच काहीही सोडवत नाहीत. यापूर्वी विचाराधीन असलेल्या संशोधकांच्या गटाने यापूर्वी छुप्या असुरक्षांसह उपाय शोधण्याचा प्रयत्न केला आहे, हे स्पष्ट आहे की त्यांनी कर्नल डेव्हलपमेंट समुदायात त्यांचे प्रयोग सुरू ठेवले आहेत.
विशेष म्हणजे यापूर्वी, प्रयोग गटाचा नेता यूएसबी स्टॅक (सीव्हीई-२०१-2016--4482२) आणि नेटवर्क (सीव्हीई-२०१-2016--4485)) वर माहिती गळतीसारख्या कायदेशीर असुरक्षांसाठीच्या निराकरणात सामील होता.
२०१ vulne मध्ये कर्नलमध्ये स्वीकारल्या गेलेल्या पॅचमुळे, मिनीसोटा विद्यापीठातील सीव्हीई -२०१-2019-१२12819 2014 चे असुरक्षिततेचे उदाहरण देऊन मिनेसोटा विद्यापीठाच्या असुरक्षिततेच्या अभ्यासाच्या अभ्यासात, निराकरणात पुट_डवाइसेस कॉलची जोड देण्यात आली एमडीओ_बसमध्ये हाताळत आहे, परंतु पाच वर्षांनंतर हे उघड झाले की अशा प्रकारच्या हेरफेरमुळे मेमरी ब्लॉकमध्ये वापर-नंतर-मुक्त प्रवेश केला जाईल.
त्याच वेळी, अभ्यासाचे लेखक असा दावा करतात की त्यांच्या कामात त्यांनी त्रुटींचा परिचय देणार्या 138 पॅचवरील डेटा सारांशित केला आहे, परंतु अभ्यासातील सहभागींशी त्यांचा संबंध नाही.
आपले स्वतःचे बग पॅच सबमिट करण्याचा प्रयत्न केवळ मेल पत्राद्वारे मर्यादित होता आणि अशा बदलांमुळे कोणत्याही कर्नल शाखेत गिट कमिट टप्प्यात ते घडले नाहीत (पॅचला ईमेल केल्यावर देखभालकर्त्याला पॅच सामान्य असल्याचे आढळले तर आपणास बदल समाविष्ट न करण्यास सांगण्यात आले कारण तेथे त्रुटी आहे, त्यानंतर योग्य पॅच पाठविला गेला).
तसेच, टीकाग्रस्त लेखकाच्या क्रियाकलापांनुसार, तो बर्याच काळापासून विविध कर्नल उपप्रणालींवर पॅचेस करत आहे. उदाहरणार्थ रेडियन आणि न्युव्ह्यू ड्राइव्हर्स्नी नुकतेच pm_runtime_put_autosuspend (dev-> dev) ब्लॉक त्रुटींमध्ये बदल स्वीकारले आहेत, यामुळे संबंधित मेमरी सोडल्यानंतर बफरचा वापर होऊ शकतो.
असेही नमूद केले आहे ग्रेगने 190 संबंधित कमिट परत आणले आणि एक नवीन पुनरावलोकन सुरू केले. अडचण अशी आहे की @ umn.edu चे योगदानकर्ते केवळ शंकास्पद पॅचेसचा प्रचार करण्यासाठीच नव्हे तर त्यांनी प्रत्यक्ष असुरक्षा देखील निश्चित केल्या आणि त्या बदल परत केल्यामुळे पूर्वीच्या सुरक्षिततेच्या समस्ये परत येऊ शकतात. काही देखभालकर्त्यांनी आधीच तयार न केलेले बदल पुन्हा तपासले आहेत आणि त्यांना कोणतीही अडचण आढळली नाही, परंतु तेथे बग पॅचेस देखील आहेत.
मिनेसोटा विद्यापीठात संगणक विज्ञान विभाग निवेदन जारी केले या भागातील तपासणीचे निलंबन जाहीर करत, वापरलेल्या पद्धतींचे प्रमाणीकरण करणे आणि या तपासणीस मान्यता कशी दिली गेली यावर एक तपासणी आयोजित करणे. निकाल अहवाल समुदायासह सामायिक केला जाईल.
शेवटी ग्रेग यांनी नमूद केले की त्याने समुदायाकडून घेतलेले प्रतिसाद पाहिले आहेत आणि पुनरावलोकन प्रक्रियेची फसवणूक करण्याचे मार्ग शोधून काढण्याची प्रक्रिया देखील विचारात घेतली. ग्रेगच्या मते, हानिकारक बदलांचा परिचय देण्यासाठी असे प्रयोग करणे अस्वीकार्य आणि अनैतिक आहे.
स्त्रोत: https://lkml.org