Değişiklikleri yakın zamanda Greg Croah-Hartman tarafından engellenen Minnesota Üniversitesi'nden bir grup araştırmacı, özür dileyen ve faaliyetlerinin gerekçelerini açıklayan açık bir mektup yayınladı. Grubun, gelen yamaların incelenmesindeki zayıf noktaları araştırdığını ve çekirdeğe yönelik gizli güvenlik açıkları içeren değişiklikleri teşvik etme olasılığını değerlendirdiğini hatırlayalım. Grup üyelerinden birinden anlamsız bir düzeltme içeren şüpheli bir yama aldıktan sonra, araştırmacıların yine çekirdek geliştiricileri üzerinde deneyler yapmaya çalıştıkları varsayıldı. Bu tür deneyler potansiyel olarak bir güvenlik tehdidi oluşturduğundan ve taahhüt edenlerin zamanını aldığından, değişikliklerin kabulünün engellenmesine ve daha önce kabul edilen tüm yamaların yeniden incelenmek üzere gönderilmesine karar verildi.
Grup, açık mektubunda, faaliyetlerinin yalnızca iyi niyetlerle motive edildiğini ve zayıf yönleri belirleyip ortadan kaldırarak değişiklik inceleme sürecini iyileştirme arzusuyla gerçekleştirildiğini belirtti. Grup, yıllardır güvenlik açıklarına yol açan süreçleri inceliyor ve Linux çekirdeğindeki güvenlik açıklarını tespit edip ortadan kaldırmak için aktif olarak çalışıyor. Yeniden incelenmek üzere gönderilen 190 yamanın tamamının meşru olduğu, mevcut sorunları düzelttiği ve kasıtlı hata veya gizli güvenlik açığı içermediği söyleniyor.
Gizli güvenlik açıklarını teşvik etmeye yönelik endişe verici çalışma geçen Ağustos ayında gerçekleştirildi ve üç hata yamasının gönderilmesiyle sınırlıydı; bunların hiçbiri çekirdek kod tabanına girmedi. Bu yamalara ilişkin etkinlik sadece tartışma ile sınırlı tutulmuş ve değişikliklerin Git'e eklenmesi aşamasında yamaların ilerlemesi durdurulmuştur. Sorunlu üç yamanın kodu henüz sağlanmadı çünkü bu, ilk incelemeyi gerçekleştirenlerin kimliklerini ortaya çıkaracaktır (bilgiler, hataları fark etmeyen geliştiricilerin onayı alındıktan sonra açıklanacaktır).
Araştırmanın ana kaynağı kendi yamalarımız değil, daha sonra ortaya çıkan güvenlik açıkları nedeniyle çekirdeğe eklenen diğer kişilerin yamalarının analiziydi. Minnesota Üniversitesi ekibinin bu yamaların eklenmesiyle hiçbir ilgisi yoktur. Hatalara yol açan toplam 138 sorunlu yama incelendi ve çalışma sonuçları yayınlandığında, çalışmayı yürüten ekibin katılımı da dahil olmak üzere ilgili tüm hatalar düzeltildi.
Araştırmacılar uygunsuz bir deneysel yöntem kullandıkları için pişmanlık duyuyorlar. Hata, çalışmanın izin alınmadan ve topluma bilgi verilmeden yapılmasıydı. Gizli faaliyetin nedeni, deneyin saflığına ulaşma arzusuydu; çünkü bildirim, genel olarak değil, yamalara ve bunların değerlendirilmesine özel ilgi çekebilecekti. Amaç çekirdek güvenliğini artırmak olmasa da araştırmacılar artık topluluğu kobay olarak kullanmanın uygunsuz ve etik olmadığını fark etti. Aynı zamanda araştırmacılar, topluluğa asla kasıtlı olarak zarar vermeyeceklerini ve çalışan çekirdek koduna yeni güvenlik açıklarının eklenmesine izin vermeyeceklerini garanti ediyorlar.
Yasağın katalizörü görevi gören anlamsız yama ise önceki araştırmayla ilgili değil ve diğer yamaların eklenmesi sonucu ortaya çıkan hataların otomatik olarak tespit edilmesine yönelik araçlar oluşturmayı amaçlayan yeni bir projeyle ilişkili.
Grup üyeleri şu anda geliştirmeye geri dönmenin yollarını bulmaya çalışıyor ve çekirdek güvenliğini iyileştirmede yararlı olduklarını kanıtlayarak ve ortak iyilik için çok çalışma ve güveni yeniden kazanma arzusunu ifade ederek Linux Vakfı ve geliştirici topluluğuyla ilişkilerini onarmayı planlıyor.
Kaynak: opennet.ru