Ang teknikal na konseho ng ang Linux Foundation kamakailan ay naglabas ng isang pinagsamang ulat tungkol sa insidente nauugnay sa mga mananaliksik mula sa Unibersidad ng Minnesota na naging iskandalo, sa kanilang pagtatangka upang ipakilala ang mga kernel patch na naglalaman ng mga nakatagong bug na humahantong sa mga kahinaan.
Kinumpirma ng mga developer ng kernel ang nai-publish na impormasyon dati, sa 5 mga patch na inihanda sa kurso ng «Hypocrite Commits» na pagsisiyasat, 4 na mga patch na may mga kahinaan ang itinapon kaagad at sa inisyatiba ng mga nagpapanatili at hindi nakapasok sa repository ng kernel.
Bukod dito, Sinuri ang 435 kumpirmasyon, kabilang ang mga pag-aayos na isinumite ng mga developer mula sa University of Minnesota at hindi nauugnay sa isang eksperimento upang maitaguyod ang mga nakatagong kahinaan.
Noong Abril 20, 2021, binigyan ng pang-unawa na ang isang pangkat ng ang mga mananaliksik sa University of Minnesota (UMN) ay nagpatuloy sa pagpapadala code na nakompromiso ang kernel ng Linux.
Greg Kroah-Hartman tinanong ang komunidad na ihinto ang pagtanggap ng mga patch mula sa UMN at nagsimula a bagong pagsusuri sa lahat ng dating tinanggap na mga pagsusumite sa Unibersidad.
Ang ulat na ito ay nagbubuod ng mga kaganapan na humantong sa puntong ito, pagsusuri atang dokumentong "Hypocrite Commits" na naisumite para sa paglalathala, at sinusuri ang lahat ng mga kilalang nakaraang kernel ay gumawa mula sa mga may-akda ng artikulo ng UMN na ay tinanggap sa aming pinagmulan ng repository. Magtapos sa ilan mga mungkahi sa kung paano makagalaw ang pamayanan, kabilang ang UMN
pasulong Kasama sa mga nag-ambag sa dokumentong ito ang mga miyembro ng Linux
Foundation Technical Advisory Board (TAB), sa tulong ng pag-review ng patch mula sa
maraming iba pang mga miyembro ng pamayanan ng developer ng kernel ng Linux.
At mula noong 2018, isang pangkat ng mga mananaliksik mula sa Unibersidad ng Minnesota ay naging aktibo sa pagwawasto ng mga pagkakamali. Ang bagong pagsusuri ay hindi nagsiwalat ng anumang nakakahamak na aktibidad sa mga paggawang ito, ngunit nagsiwalat ito ng ilang mga hindi sinasadyang mga pagkakamali at pagkukulang.
Rin Ang 349 na mga kumpirmasyon ay iniulat na itinuring na tama at hindi nagbago. Sa 39 na pag-commits, natagpuan ang mga problemang nangangailangan ng pagkukumpuni; ang mga commit na ito ay nakansela at papalitan ng mas tamang pag-aayos bago ilabas ang kernel 5.13.
Ang mga pagkakamali sa 25 na mga commit ang naayos sa kasunod na mga pagbabago at 12 mga commit ang nawalan ng kaugnayan, dahil naapektuhan nila ang mga sistemang pamana na naalis na mula sa kernel. Ang isa sa matagumpay na kumpirmasyon ay kinansela sa kahilingan ng may-akda. 9 tamang kumpirmasyon ang naipadala mula sa @ umn.edu address bago pa ang pagbuo ng nasuri na pangkat ng pananaliksik.
Upang muling makuha ang tiwala sa koponan ng University of Minnesota at mabawi ang pagkakataong lumahok sa pagpapaunlad ng kernel, ang Linux Foundation ay nagpanukala ng isang bilang ng mga kinakailangan, na ang karamihan ay natutugunan na.
Kinakailangan ng pagsisikap na kinakailangan ang isang pag-audit upang makilala kung aling mga may akda ang lumahok sa iba't ibang mga proyekto sa pagsasaliksik ng UMN, kilalanin ang hangarin ng alinman patch at alisin ang mga may sira na patch hindi alintana ang hangarin. Hangad nitong muling itaguyod ang lAng pagtitiwala ng pamayanan sa mga pangkat ng pagsasaliksik ay mahalaga din, dahil itoAng pangyayaring ito ay maaaring magkaroon ng isang malawak na epekto sa pagtitiwala sa pareho mga address na maaaring magpalamig sa pakikilahok ng sinumang mananaliksik sa kernel at sa pagbuo.
Halimbawa, binawi na ng mga mananaliksik ang paglalathala ng "Hypocrite Commits" at kinansela ang kanilang usapan sa IEEE Symposium, pati na rin sa publiko na isiwalat ang buong kronolohiya ng mga kaganapan at nagbibigay ng mga detalye ng mga pagbabagong isinumite sa panahon ng pag-aaral.
Dapat nating tandaan iyon Greg Kroah-Hartman, sino ang responsable sa pagpapanatili ng matatag na sangay ng kernel ng Linux na napansin ang kaganapan at kinuha ang desisyon na tanggihan ang anumang mga pagbabago mula sa University of Minnesota sa Linux kernel, at ibalik ang lahat ng dating tinanggap na mga patch at muling suriin ang mga ito.
Ang dahilan ng pagharang ay ang mga gawain ng isang pangkat ng pagsasaliksik na pinag-aaralan ang posibilidad ng paglulunsad ng mga nakatagong kahinaan sa code ng mga proyekto ng bukas na mapagkukunan, dahil ang pangkat na ito ay nagpadala ng mga patch na kasama ang mga pagkakamali ng iba't ibang uri.
Fuente: https://lore.kernel.org