故意向Linux內(nèi)核提供有缺陷補丁 明尼蘇達大學遭管理員封殺

近期，Linux 內(nèi)核的主要開發(fā)者和維護者之一 Greg Kroah-Hartman 對明尼蘇達大學(UMN)故意向 Linux 內(nèi)核提供有缺陷 Bug 補丁的行為提出了禁令。來自 UMN 的研究人員正在進行一項與開源軟件的安全漏洞有關的研究，在這種情況下 Linux 成為了目標。然而，Greg Kroah-Hartman 非常不高興，因為研究人員似乎在這樣做之前并沒有真正尋求許可，即使在 Linux 內(nèi)核上運行有問題的補丁之前，甚至在研究論文完成之后也沒有提出。

明尼蘇達大學(UMN)的研究人員 -- 助理教授 Kangjie Lu 和博士生 Qiushi Wu、Aditya Pakki-- 近期發(fā)表了一封公開道歉信，尋求與 Linux 社區(qū)就導致前幾天發(fā)生的事情達成共識。

有趣的是，在這封道歉信中，研究人員告知，較新的錯誤補丁是作為一個新項目的一部分，“該項目旨在自動識別 Linux 內(nèi)核中由其他補丁引入的錯誤”。UMN 的研究人員說，一旦獲得相關 Linux 成員的同意，這三個錯誤的補丁將被公開。

道歉信還補充說，“所有其他 190 個被恢復和重新評估的補丁都是作為其他項目的一部分和對社區(qū)的服務而提交的;這 190 個補丁是對代碼中真正的錯誤的回應，而且都是正確的”。

該團隊稱，這項工作并沒有將漏洞引入 Linux 代碼中。三個錯誤的補丁是在一個 Linux 留言板的交流中討論和停止的，從未提交到代碼中。在提交論文之前，我們向 Linux 社區(qū)報告了這項工作的發(fā)現(xiàn)和結論(不包括不正確的補丁)，收集了他們的反饋，并將其納入論文中。

該團隊表示，我們是一個研究小組，其成員致力于改善 Linux 內(nèi)核的工作。在過去的五年里，我們一直致力于尋找和修補 Linux 的漏洞。過去對修補過程的觀察促使我們也研究和解決修補過程本身的問題。目前這一事件在 Linux 社區(qū)引起了對我們、研究小組和明尼蘇達大學的極大憤怒。我們?yōu)楝F(xiàn)在認識到的違反開源社區(qū)共同信任的行為無條件地道歉，并為我們的錯誤行為尋求寬恕。

IT之家獲悉，最后，UMN 研究人員說，他們“尋求重建與 Linux 基金會和 Linux 社區(qū)的關系”，希望再次為“提高 Linux 軟件質(zhì)量和安全的共同目標作出貢獻”。

關鍵詞： 內(nèi)核 Linux 缺陷 補丁