| hexj9 | 2021-05-01 16:20 |
|
4 月 29 日消息 外媒 Neowin 报道,近期,Linux 内核的主要开发者和维护者之一 Greg Kroah-Hartman 对明尼苏达大学(UMN)故意向 Linux 内核提供有缺陷 Bug 补丁的行为提出了禁令。来自 UMN 的研究人员正在进行一项与开源软件的安全漏洞有关的研究,在这种情况下 Linux 成为了目标。然而,Greg Kroah-Hartman 非常不高兴,因为研究人员似乎在这样做之前并没有真正寻求许可,即使在 Linux 内核上运行有问题的补丁之前,甚至在研究论文完成之后也没有提出。  明尼苏达大学(UMN)的研究人员 -- 助理教授 Kangjie Lu 和博士生 Qiushi Wu、Aditya Pakki-- 近期发表了一封公开道歉信,寻求与 Linux 社区就导致前几天发生的事情达成共识。 有趣的是,在这封道歉信中,研究人员告知,较新的错误补丁是作为一个新项目的一部分,“该项目旨在自动识别 Linux 内核中由其他补丁引入的错误”。UMN 的研究人员说,一旦获得相关 Linux 成员的同意,这三个错误的补丁将被公开。 道歉信还补充说,“所有其他 190 个被恢复和重新评估的补丁都是作为其他项目的一部分和对社区的服务而提交的;这 190 个补丁是对代码中真正的错误的回应,而且都是正确的”。 该团队称,这项工作并没有将漏洞引入 Linux 代码中。三个错误的补丁是在一个 Linux 留言板的交流中讨论和停止的,从未提交到代码中。在提交论文之前,我们向 Linux 社区报告了这项工作的发现和结论(不包括不正确的补丁),收集了他们的反馈,并将其纳入论文中。 该团队表示,我们是一个研究小组,其成员致力于改善 Linux 内核的工作。在过去的五年里,我们一直致力于寻找和修补 Linux 的漏洞。过去对修补过程的观察促使我们也研究和解决修补过程本身的问题。目前这一事件在 Linux 社区引起了对我们、研究小组和明尼苏达大学的极大愤怒。我们为现在认识到的违反开源社区共同信任的行为无条件地道歉,并为我们的错误行为寻求宽恕。 IT之家获悉,最后,UMN 研究人员说,他们“寻求重建与 Linux 基金会和 Linux 社区的关系”,希望再次为“提高 Linux 软件质量和安全的共同目标作出贡献”。 |
|
