IT之家 4 月 29 日消息 外媒 Neowin 報(bào)道,近期,Linux 內(nèi)核的主要開(kāi)發(fā)者和維護(hù)者之一 Greg Kroah-Hartman 對(duì)明尼蘇達(dá)大學(xué)(UMN)故意向 Linux 內(nèi)核提供有缺陷 Bug 補(bǔ)丁的行為提出了禁令。來(lái)自 UMN 的研究人員正在進(jìn)行一項(xiàng)與開(kāi)源軟件的安全漏洞有關(guān)的研究,在這種情況下 Linux 成為了目標(biāo)。然而,Greg Kroah-Hartman 非常不高興,因?yàn)檠芯咳藛T似乎在這樣做之前并沒(méi)有真正尋求許可,即使在 Linux 內(nèi)核上運(yùn)行有問(wèn)題的補(bǔ)丁之前,甚至在研究論文完成之后也沒(méi)有提出。
明尼蘇達(dá)大學(xué)(UMN)的研究人員 -- 助理教授 Kangjie Lu 和博士生 Qiushi Wu、Aditya Pakki-- 近期發(fā)表了一封公開(kāi)道歉信,尋求與 Linux 社區(qū)就導(dǎo)致前幾天發(fā)生的事情達(dá)成共識(shí)。
有趣的是,在這封道歉信中,研究人員告知,較新的錯(cuò)誤補(bǔ)丁是作為一個(gè)新項(xiàng)目的一部分,“該項(xiàng)目旨在自動(dòng)識(shí)別 Linux 內(nèi)核中由其他補(bǔ)丁引入的錯(cuò)誤”。UMN 的研究人員說(shuō),一旦獲得相關(guān) Linux 成員的同意,這三個(gè)錯(cuò)誤的補(bǔ)丁將被公開(kāi)。
道歉信還補(bǔ)充說(shuō),“所有其他 190 個(gè)被恢復(fù)和重新評(píng)估的補(bǔ)丁都是作為其他項(xiàng)目的一部分和對(duì)社區(qū)的服務(wù)而提交的;這 190 個(gè)補(bǔ)丁是對(duì)代碼中真正的錯(cuò)誤的回應(yīng),而且都是正確的”。
該團(tuán)隊(duì)稱(chēng),這項(xiàng)工作并沒(méi)有將漏洞引入 Linux 代碼中。三個(gè)錯(cuò)誤的補(bǔ)丁是在一個(gè) Linux 留言板的交流中討論和停止的,從未提交到代碼中。在提交論文之前,我們向 Linux 社區(qū)報(bào)告了這項(xiàng)工作的發(fā)現(xiàn)和結(jié)論(不包括不正確的補(bǔ)?。?,收集了他們的反饋,并將其納入論文中。
該團(tuán)隊(duì)表示,我們是一個(gè)研究小組,其成員致力于改善 Linux 內(nèi)核的工作。在過(guò)去的五年里,我們一直致力于尋找和修補(bǔ) Linux 的漏洞。過(guò)去對(duì)修補(bǔ)過(guò)程的觀(guān)察促使我們也研究和解決修補(bǔ)過(guò)程本身的問(wèn)題。目前這一事件在 Linux 社區(qū)引起了對(duì)我們、研究小組和明尼蘇達(dá)大學(xué)的極大憤怒。我們?yōu)楝F(xiàn)在認(rèn)識(shí)到的違反開(kāi)源社區(qū)共同信任的行為無(wú)條件地道歉,并為我們的錯(cuò)誤行為尋求寬恕。
IT之家獲悉,最后,UMN 研究人員說(shuō),他們“尋求重建與 Linux 基金會(huì)和 Linux 社區(qū)的關(guān)系”,希望再次為“提高 Linux 軟件質(zhì)量和安全的共同目標(biāo)作出貢獻(xiàn)”。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。