美國(guó)大學(xué)教授「故意」向 Linux 提交含 Bug 代碼，內(nèi)核管理員“封殺”明尼蘇達(dá)大學(xué)

IT之家 4 月 29 日消息 外媒 Neowin 報(bào)道，近期，Linux 內(nèi)核的主要開(kāi)發(fā)者和維護(hù)者之一 Greg Kroah-Hartman 對(duì)明尼蘇達(dá)大學(xué)（UMN）故意向 Linux 內(nèi)核提供有缺陷 Bug 補(bǔ)丁的行為提出了禁令。來(lái)自 UMN 的研究人員正在進(jìn)行一項(xiàng)與開(kāi)源軟件的安全漏洞有關(guān)的研究，在這種情況下 Linux 成為了目標(biāo)。然而，Greg Kroah-Hartman 非常不高興，因?yàn)檠芯咳藛T似乎在這樣做之前并沒(méi)有真正尋求許可，即使在 Linux 內(nèi)核上運(yùn)行有問(wèn)題的補(bǔ)丁之前，甚至在研究論文完成之后也沒(méi)有提出。

明尼蘇達(dá)大學(xué)（UMN）的研究人員 -- 助理教授 Kangjie Lu 和博士生 Qiushi Wu、Aditya Pakki-- 近期發(fā)表了一封公開(kāi)道歉信，尋求與 Linux 社區(qū)就導(dǎo)致前幾天發(fā)生的事情達(dá)成共識(shí)。

有趣的是，在這封道歉信中，研究人員告知，較新的錯(cuò)誤補(bǔ)丁是作為一個(gè)新項(xiàng)目的一部分，“該項(xiàng)目旨在自動(dòng)識(shí)別 Linux 內(nèi)核中由其他補(bǔ)丁引入的錯(cuò)誤”。UMN 的研究人員說(shuō)，一旦獲得相關(guān) Linux 成員的同意，這三個(gè)錯(cuò)誤的補(bǔ)丁將被公開(kāi)。

道歉信還補(bǔ)充說(shuō)，“所有其他 190 個(gè)被恢復(fù)和重新評(píng)估的補(bǔ)丁都是作為其他項(xiàng)目的一部分和對(duì)社區(qū)的服務(wù)而提交的；這 190 個(gè)補(bǔ)丁是對(duì)代碼中真正的錯(cuò)誤的回應(yīng)，而且都是正確的”。

該團(tuán)隊(duì)稱(chēng)，這項(xiàng)工作并沒(méi)有將漏洞引入 Linux 代碼中。三個(gè)錯(cuò)誤的補(bǔ)丁是在一個(gè) Linux 留言板的交流中討論和停止的，從未提交到代碼中。在提交論文之前，我們向 Linux 社區(qū)報(bào)告了這項(xiàng)工作的發(fā)現(xiàn)和結(jié)論（不包括不正確的補(bǔ)?。?，收集了他們的反饋，并將其納入論文中。

該團(tuán)隊(duì)表示，我們是一個(gè)研究小組，其成員致力于改善 Linux 內(nèi)核的工作。在過(guò)去的五年里，我們一直致力于尋找和修補(bǔ) Linux 的漏洞。過(guò)去對(duì)修補(bǔ)過(guò)程的觀(guān)察促使我們也研究和解決修補(bǔ)過(guò)程本身的問(wèn)題。目前這一事件在 Linux 社區(qū)引起了對(duì)我們、研究小組和明尼蘇達(dá)大學(xué)的極大憤怒。我們?yōu)楝F(xiàn)在認(rèn)識(shí)到的違反開(kāi)源社區(qū)共同信任的行為無(wú)條件地道歉，并為我們的錯(cuò)誤行為尋求寬恕。

IT之家獲悉，最后，UMN 研究人員說(shuō)，他們“尋求重建與 Linux 基金會(huì)和 Linux 社區(qū)的關(guān)系”，希望再次為“提高 Linux 軟件質(zhì)量和安全的共同目標(biāo)作出貢獻(xiàn)”。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。