Këshilli teknik i Fondacioni Linux kohët e fundit lëshoi një raport të konsoliduar mbi incidentin lidhur me studiuesit nga Universiteti i Minesotës i cili u bë një skandal, pasi ata bënë përpjekje për të futur arna të kernelit që përmbajnë mete të fshehura që çojnë në dobësi.
Zhvilluesit e kernelit konfirmuan informacionin e botuar më parë, nga 5 arna të përgatitura gjatë hetimit të «Komiteteve Hipokrite», 4 arna me dobësi u hodhën menjëherë dhe me iniciativën e mirëmbajtësve dhe nuk hynë në depon e kernelit.
Përveç kësaj, U analizuan 435 konfirmime, përfshirë rregullimet e paraqitura nga zhvilluesit nga Universiteti i Minesotës dhe që nuk lidhen me një eksperiment për të promovuar dobësitë e fshehura.
Më 20 Prill 2021, duke pasur parasysh perceptimin që një grup i studiuesit në Universitetin e Minesotës (UMN) kishin rifilluar transportin kod duke kompromentuar kernelin Linux.
Greg Kroah-Hartman i kërkoi komunitetit të ndalonte pranimin e arnimeve nga UMN dhe filloi një rishikim i ri i të gjitha aplikimeve të pranuara më parë në Universitet.
Ky raport përmbledh ngjarjet që çuan në këtë pikë, shqyrtime dhedokumenti "Kryen hipokrit" që ishte paraqitur për botim, dhe rishikon të gjitha angazhimet e njohura të mëparshme të bërthamës nga autorët e artikujve të UMN-së që është pranuar në depon tonë të burimit. Përfundoni me disa sugjerime se si mund të lëvizë komuniteti, përfshirë UMN
përpara Kontribuesit e këtij dokumenti përfshijnë anëtarë të Linux
Bordi Këshillimor Teknik i Fondacionit (TAB), me ndihmën e rishikimit të patch-it nga
shumë anëtarë të tjerë të komunitetit të zhvilluesve të kernelit Linux.
Dhe që nga viti 2018, një ekip studiuesish nga Universiteti i Minesotës ka qenë mjaft aktiv në korrigjimin e gabimeve. Rishikimi i ri nuk zbuloi ndonjë aktivitet dashakeqës në këto angazhime, por zbuloi disa gabime dhe mangësi të paqëllimta.
edhe 349 konfirmime raportohet të jenë konsideruar të sakta dhe të pandryshuara. Në 39 angazhime, u gjetën probleme që kërkonin riparim; këto zotime janë anuluar dhe do të zëvendësohen nga rregullime më korrekte përpara se të lëshohet kerneli 5.13.
Gabimet në 25 angazhime janë fiksuar në ndryshimet pasuese dhe 12 angazhime kanë humbur rëndësinë e tyre, meqenëse ato prekën sistemet e trashëgimisë që janë hequr tashmë nga bërthama. Një nga konfirmimet e suksesshme u anulua me kërkesë të autorit. 9 konfirmime të sakta u dërguan nga adresat @ umn.edu shumë kohë përpara formimit të ekipit të analizuar të hulumtimit.
Për të rifituar besimin në ekipin e Universitetit të Minesotës dhe për të rifituar mundësinë për të marrë pjesë në zhvillimin e kernelit, Fondacioni Linux ka propozuar një numër kërkesash, shumica e të cilave tashmë janë përmbushur.
Për kujdesin e duhur kërkohej një auditim për të identifikuar se cilët autorë morën pjesë në projekte të ndryshme kërkimore të UMN, identifikoni qëllimin e cilitdo patch dhe hiqni arna të meta, pavarësisht nga qëllimi. Kjo kërkon të rindërtojë lBesimi i komunitetit në grupet kërkimore është gjithashtu i rëndësishëm, pasi qëKy incident mund të ketë një ndikim të gjerë në besimin te të dy adresat që mund të qetësojnë pjesëmarrjen e çdo studiuesi në bërthamë dhe në duke u zhvilluar
Për shembull, studiuesit tashmë kanë tërhequr botimin e "Komiteteve Hipokrite" dhe kanë anuluar fjalimin e tyre në Simpoziumin IEEE, përveç zbulimit publik të kronologjisë së plotë të ngjarjeve dhe ofrimit të detajeve të ndryshimeve të paraqitura gjatë studimit.
Ju duhet të mbani mend atë Greg Kroah-Hartman, i cili është përgjegjës për mirëmbajtjen e degës së qëndrueshme të kernelit Linux vuri re ngjarjen dhe mori vendimi për të mohuar çdo ndryshim nga Universiteti i Minesotës në kernelin Linux, dhe ktheni të gjitha rregullimet e pranuara më parë dhe rikontrolloni ato.
Arsyeja e bllokimit ishin aktivitetet e një grupi kërkimor që studion mundësinë e promovimit të dobësive të fshehura në kodin e projekteve me burim të hapur, pasi që ky grup ka dërguar arna që përfshijnë gabime të llojeve të ndryshme.
Fuente: https://lore.kernel.org