美國大學教授「故意」向 Linux 提交含 Bug 代碼，內(nèi)核管理員“封殺”明尼蘇達大學

IT之家 4 月 29 日消息 外媒 Neowin 報道，近期，Linux 內(nèi)核的主要開發(fā)者和維護者之一 Greg Kroah-Hartman 對明尼蘇達大學（UMN）故意向 Linux 內(nèi)核提供有缺陷 Bug 補丁的行為提出了禁令。來自 UMN 的研究人員正在進行一項與開源軟件的安全漏洞有關(guān)的研究，在這種情況下 Linux 成為了目標。然而，Greg Kroah-Hartman 非常不高興，因為研究人員似乎在這樣做之前并沒有真正尋求許可，即使在 Linux 內(nèi)核上運行有問題的補丁之前，甚至在研究論文完成之后也沒有提出。

明尼蘇達大學（UMN）的研究人員 -- 助理教授 Kangjie Lu 和博士生 Qiushi Wu、Aditya Pakki-- 近期發(fā)表了一封公開道歉信，尋求與 Linux 社區(qū)就導致前幾天發(fā)生的事情達成共識。

有趣的是，在這封道歉信中，研究人員告知，較新的錯誤補丁是作為一個新項目的一部分，“該項目旨在自動識別 Linux 內(nèi)核中由其他補丁引入的錯誤”。UMN 的研究人員說，一旦獲得相關(guān) Linux 成員的同意，這三個錯誤的補丁將被公開。

道歉信還補充說，“所有其他 190 個被恢復和重新評估的補丁都是作為其他項目的一部分和對社區(qū)的服務而提交的；這 190 個補丁是對代碼中真正的錯誤的回應，而且都是正確的”。

該團隊稱，這項工作并沒有將漏洞引入 Linux 代碼中。三個錯誤的補丁是在一個 Linux 留言板的交流中討論和停止的，從未提交到代碼中。在提交論文之前，我們向 Linux 社區(qū)報告了這項工作的發(fā)現(xiàn)和結(jié)論（不包括不正確的補?。占怂麄兊姆答?，并將其納入論文中。

該團隊表示，我們是一個研究小組，其成員致力于改善 Linux 內(nèi)核的工作。在過去的五年里，我們一直致力于尋找和修補 Linux 的漏洞。過去對修補過程的觀察促使我們也研究和解決修補過程本身的問題。目前這一事件在 Linux 社區(qū)引起了對我們、研究小組和明尼蘇達大學的極大憤怒。我們?yōu)楝F(xiàn)在認識到的違反開源社區(qū)共同信任的行為無條件地道歉，并為我們的錯誤行為尋求寬恕。

IT之家獲悉，最后，UMN 研究人員說，他們“尋求重建與 Linux 基金會和 Linux 社區(qū)的關(guān)系”，希望再次為“提高 Linux 軟件質(zhì)量和安全的共同目標作出貢獻”。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。