ProHoster > Blog > ειδήσεις στο διαδίκτυο > Οι προγραμματιστές πυρήνα Linux ολοκληρώνουν τον έλεγχο όλων των ενημερώσεων κώδικα από το Πανεπιστήμιο της Μινεσότα

Οι προγραμματιστές πυρήνα Linux ολοκληρώνουν τον έλεγχο όλων των ενημερώσεων κώδικα από το Πανεπιστήμιο της Μινεσότα

Το Τεχνικό Συμβούλιο του Ιδρύματος Linux δημοσίευσε μια συνοπτική αναφορά που εξετάζει ένα περιστατικό με ερευνητές από το Πανεπιστήμιο της Μινεσότα που αφορούσε μια προσπάθεια προώθησης ενημερώσεων κώδικα στον πυρήνα που περιείχαν κρυμμένα σφάλματα που οδηγούσαν σε ευπάθειες. Οι προγραμματιστές του πυρήνα επιβεβαίωσαν τις προηγουμένως δημοσιευμένες πληροφορίες ότι από τις 5 ενημερώσεις κώδικα που προετοιμάστηκαν κατά τη μελέτη «Hypocrite Commits», 4 ενημερώσεις κώδικα με ευπάθειες απορρίφθηκαν αμέσως και με πρωτοβουλία των συντηρητών και δεν μπήκαν στο αποθετήριο του πυρήνα. Μία ενημέρωση κώδικα έγινε αποδεκτή, αλλά διόρθωσε το πρόβλημα σωστά και δεν περιείχε σφάλματα.

Ανέλυσαν επίσης 435 δεσμεύσεις που περιελάμβαναν ενημερώσεις κώδικα που υποβλήθηκαν από προγραμματιστές στο Πανεπιστήμιο της Μινεσότα που δεν σχετίζονταν με το πείραμα που προωθεί κρυφά τρωτά σημεία. Από το 2018, μια ομάδα ερευνητών από το Πανεπιστήμιο της Μινεσότα συμμετέχει αρκετά ενεργά στη διόρθωση σφαλμάτων. Η επανειλημμένη ανασκόπηση δεν αποκάλυψε καμία κακόβουλη δραστηριότητα σε αυτές τις δεσμεύσεις, αλλά αποκάλυψε ορισμένα ακούσια λάθη και ελλείψεις.

349 δεσμεύσεις θεωρήθηκαν σωστές και παρέμειναν αμετάβλητες. Βρέθηκαν προβλήματα σε 39 δεσμεύσεις που απαιτούν διόρθωση - αυτές οι δεσμεύσεις ακυρώθηκαν και θα αντικατασταθούν με πιο σωστές διορθώσεις πριν από την κυκλοφορία του πυρήνα 5.13. Σφάλματα σε 25 δεσμεύσεις διορθώθηκαν σε μεταγενέστερες αλλαγές. 12 δεσμεύσεις δεν ήταν πλέον σχετικές επειδή επηρέαζαν παλαιού τύπου συστήματα που είχαν ήδη αφαιρεθεί από τον πυρήνα. Μία από τις σωστές δεσμεύσεις επανήλθε κατόπιν αιτήματος του συγγραφέα. Στάλθηκαν 9 σωστές δεσμεύσεις από τις διευθύνσεις @umn.edu πολύ πριν από το σχηματισμό της ερευνητικής ομάδας που αναλύεται.

Για να αποκατασταθεί η εμπιστοσύνη στην ομάδα από το Πανεπιστήμιο της Μινεσότα και να επιστρέψει η ευκαιρία συμμετοχής στην ανάπτυξη του πυρήνα, το Ίδρυμα Linux έχει διατυπώσει μια σειρά από αιτήματα, τα περισσότερα από τα οποία έχουν ήδη ικανοποιηθεί. Για παράδειγμα, οι ερευνητές έχουν ήδη ανακαλέσει τη δημοσίευση του Hypocrite Commits και ακύρωσαν την παρουσίασή τους στο IEEE Symposium, καθώς και δημοσίως αποκάλυψαν ολόκληρο το χρονολόγιο των γεγονότων και παρείχαν λεπτομερείς πληροφορίες σχετικά με τις αλλαγές που υποβλήθηκαν κατά τη διάρκεια της μελέτης.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο