Техническият консултативен съвет на Linux докладва за корекциите на UMN „Hypocrite Commits“

Пожарът между общността на ядрото на Linux и Университета на Минесота (UMN) се потушава. Благодарение на необмислен проект за защита на Linux, двама студенти от UMN се опитаха да вмъкнат умишлено бъги в Linux. Грег Кроах-Хартман, уважаваният поддръжник на ядрото на Linux за стабилния клон на Linux, отговори, като забрани не само на тях, но и на всички свързани с UMN разработчици да допринасят за ядрото на Linux. Сега UMN отговори на опасенията на общността на разработчиците на ядрото на Linux. И в съобщение до Пощенски списък на ядрото на Linux (LKML), Linux Foundation Технически консултативен съвет (TAB) и доброволец старши поддръжници и разработчици на ядро ​​на Linux са докладвали за това, което са открили когато те внимателно и внимателно проучиха кръпки от академичните среди на UMN.

Първи неща: 435 ангажименти, идващи от разработчици, свързани с UMN, бяха преразгледани. „Огромното мнозинство от прегледаните ангажименти се оказа правилно.“ От останалите 39 комита са били неправилни и се нуждаят от поправяне; 25 вече бяха фиксирани от по-късни комити; 12 вече няма значение; 9 са били направени преди съществуването на изследователската група за виновен и един ангажимент е премахнат по искане на автора.

В LKML бяха подадени пет умишлено корумпирани промени. “Тези промени бяха представени с помощта на две фалшиви самоличности, което противоречи на документираните изисквания за това как да се допринесе код за ядрото на Linux. Университетът изглежда позволява на изследователите да използват фалшиви самоличности, когато се съгласяват с”Сертификат за произход на разработчиците, „правна декларация за представената работа.”

Въпреки това, за разлика от твърденията на изследователите, Qiushi Wu и Aditya Pakki и техния дипломиран съветник, Kangjie Lu, асистент в доклада на UMN Computer Science & Engineering, “За осъществимостта на скрито въвеждане на уязвимости в софтуера с отворен код чрез Hypocrite Commits, “известен още като” Hypocrite Commits “, TAB докладва с ясни подробности, че” Всички изпратени корекции, които са били невалидни, са били уловени или игнорирани от разработчиците и поддръжниците на ядрото на Linux. Нашите процеси за преглед на корекции работеха по предназначение, когато се сблъскаха с тези злонамерени кръпки. “

И все пак, въпреки че не бяха открити нови атаки, разработчиците на ядрото смятаха, че трябва да се направи този огромен преглед. Както Кроа-Хартман ми каза: „От нас се изискваше да бъдем задълбочени“. Това е така, защото съществуваше и възможността, независимо колко малка е, че умишлено корумпиран код е бил поставен в програмата.

Междувременно UMN отговори положително на повечето искания на TAB на Linux Foundation. По-късно UMN даде пълно разкритие на общността на Linux за това кой какво е направил и как се провежда проектът Hypocrite Commits.

Гледайки напред, общността на Linux иска да работи отново с UMN, ако училището подобри „качеството на промените, които се предлагат за включване в ядрото“.

От страна на Linux, членовете на TAB пишат: „TAB, работещ с изследователи, ще създаде документ, обясняващ най-добрите практики за всички изследователски групи, които да следват при работа с ядрото (и проектите с отворен код като цяло).“

По-конкретно, с UMN, тъй като доверието е загубено, TAB моли UMN, както правят много компании и други изследователски организации:

определете набор от опитни вътрешни разработчици, които да прегледат и предоставят обратна информация относно предложените промени в ядрото, преди тези промени да бъдат представени публично. Този преглед улавя очевидни грешки и освобождава общността от необходимостта многократно да напомня на разработчиците за елементарни практики като спазване на стандартите за кодиране и задълбочено тестване на кръпки. Това води до поток с по-високо качество на корекцията, който ще срещне по-малко проблеми в общността на ядрото.

Докато това не стане, “кръпките от UMN ще продължат да намират хладно приемане.”

Свързани истории:

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com