Linux Vəqfi Texniki Şurası, Minnesota Universitetinin tədqiqatçıları ilə zəifliklərə səbəb olan gizli səhvləri ehtiva edən ləpələrin nüvəyə daxil edilməsi cəhdi ilə bağlı insidenti araşdıran xülasə hesabat dərc etdi. Kernel tərtibatçıları daha əvvəl dərc edilmiş məlumatı təsdiqlədilər ki, “Hyporite Commits” araşdırması zamanı hazırlanmış 5 yamaqdan 4-ü zəifliyi olan yamaqlar dərhal və baxıcıların təşəbbüsü ilə rədd edilib və nüvə repozitoriyasına daxil edilməyib. Bir yamaq qəbul edildi, lakin o, problemi düzgün şəkildə düzəltdi və heç bir xəta ehtiva etmədi.
Onlar həmçinin Minnesota Universitetində tərtibatçılar tərəfindən gizli zəiflikləri təşviq edən eksperimentlə əlaqəli olmayan yamaqların daxil olduğu 435 öhdəliyi təhlil ediblər. 2018-ci ildən Minnesota Universitetindən bir qrup tədqiqatçı səhvlərin düzəltməsində kifayət qədər fəal iştirak edir. Təkrar yoxlama bu öhdəliklərdə heç bir zərərli fəaliyyət aşkar etmədi, lakin bəzi qəsdən səhvlər və çatışmazlıqlar aşkar etdi.
349 öhdəlik düzgün hesab edilib və dəyişməz qalıb. Düzəliş tələb edən 39 tapşırıqda problemlər aşkar edildi - bu öhdəliklər ləğv edildi və 5.13.kernel buraxılışına qədər daha düzgün düzəlişlərlə əvəzlənəcək. 25 tapşırıqda səhvlər sonrakı dəyişikliklərlə aradan qaldırıldı. 12 öhdəlik artıq aktual deyildi, çünki onlar artıq nüvədən silinmiş köhnə sistemlərə təsir göstərirdilər. Müəllifin tələbi ilə düzgün öhdəliklərdən biri geri qaytarıldı. Təhlil olunan tədqiqat qrupunun formalaşmasından çox əvvəl @umn.edu ünvanlarından 9 düzgün tapşırıq göndərilib.
Minnesota Universitetindən olan komandaya inamı bərpa etmək və nüvənin inkişafında iştirak etmək imkanını qaytarmaq üçün Linux Fondu bir sıra tələblər irəli sürüb və onların əksəriyyəti artıq yerinə yetirilib. Məsələn, tədqiqatçılar artıq Hypocrite Commits nəşrini geri götürdülər və IEEE Simpoziumunda təqdimatlarını ləğv etdilər, həmçinin hadisələrin bütün xronologiyasını açıqladılar və araşdırma zamanı təqdim olunan dəyişikliklər haqqında ətraflı məlumat verdilər.
Mənbə: opennet.ru