Hirdetés

Megtiltották egy egyetemnek, hogy segítse a Linux kernel fejlesztését

Tiltólistára került a Minnesotai Egyetem, ráadásul minden múltbeli hozzájárulásukat is törlik a Linux kernelből.

Megtiltották a Minnesotai Egyetem számára, hogy a jövőben bármilyen módon hozzájáruljon a Linux kernel fejlesztéséhez.

Minderre azután került sor, hogy bebizonyosodott: az iskola kutatói biztonsági hibákat tartalmazó kódot nyújtottak be, erről pedig előre tudtak, vagyis cselekedetük szándékos volt.

Az egyetem két kutatója idén adott ki egy anyagot, amelyben részletezték, hogyan adtak be ismert sérülékenységeket a Linux kernelhez. Ezzel a céljuk az volt, hogy megmutassák, a kártékony kód átjuthat a jóváhagyási eljáráson. Most, hogy egy másik diák is benyújtott ilyen kódot (állítólag nem csinál semmit a kód), a kernel fenntartásáért felelős Linux Foundation-tag Greg Kroah-Hartman állásfoglalást adott ki. Ebben felhívja a figyelmet, hogy a kernel fenntartásával foglalkozók kötelesek visszautasítani bármilyen hozzájárulást, ami umn.edi e-mail-címről érkezik.

Ezen felül az ilyen forrásból érkező összes múltbeli kódrészletet újra átnézik és törlik. Mindez hatalmas munkát jelent, Kroah-Hartman szerint azonban a fejlesztői közösség nem értékeli, ha kísérleteznek rajta, ezért aztán az egyetem összes kapcsolódó munkáját megkérdőjelezik.

Az egyetem közleményében tudatja, hogy már tisztában vannak a történtekkel és a kutatásokkal, annak következményeivel. Hozzátették: felfüggesztették a kapcsolódó kutatási vonalat, kivizsgálják, ki hagyta jóvá a tanulmányt és miként vitték azt véghez.

Magyarázkodtak a kutatók is: az volt a szándékuk, hogy a benyújtási folyamat problémáira hívják fel a figyelmet, továbbá arra, hogy a szándékosan kártékony hibák is átcsúszhatnak ezen. A kernelfejlesztéssel foglalkozó Laura Abbot szerint köztudott a nyílt forráskódú szoftverközösségben, hogy a bugok átcsúszása előfordul. A közösség egyes tagjai szerint Kroah-Hartman túlreagálta a történteket, és olyan hibákat hozhatnak vissza, amelyeket hiteles patch-ek segítségével a múltban már javítottak. A hivatalos terv szerint ugyanakkor mindent átnéznek először, és csak aztán törölnek. Ezután elvileg a hitelesnek talált kódokat újra benyújtják.

Hirdetés

Azóta történt

Előzmények