共计 1385 个字符,预计需要花费 4 分钟才能阅读完成。
Linux 内核是目前最大的软件我的项目之一,领有 2800 万行代码。世界各地的贡献者每天向 Linux 内核管理员提交大量 patch,通过 review 之后被合并入官网 Linux 内核树。这些 patch 能够帮忙修复 Linux 内核中的 bug 或问题,或者引入新的个性。
原本所有都很失常,然而有些贡献者做了一些不一样的尝试。
来自美国明尼苏达大学的研究者 Qiushi Wu 和 Kangjie Lu 为了做钻研,向 Linux 内核提交了一些有 bug 的代码。这项钻研旨在剖析开源我的项目的破绽,而 Linux 内核正是他们的次要试验「场地」。
这项钻研在去年进行,过后提交的代码仿佛并未引起安全漏洞,有一些甚至被胜利合并入 Linux 内核树。
往年 2 月,Kangjie Lu 等人公布了这篇钻研论文,但之后明尼苏达大学研究者想持续提交由「新型动态分析器」创立的 patch。
4 月 21 日,Linux 内核管理员 Greg Kroah-Hartman 在与明尼苏达人员沟通的邮件中示意:
您和您的团队此前提交了有 bug 的代码,以察看 Linux 内核社区的反馈,并据此发表了一篇论文。当初,您想提交新的一批有问题代码,这些代码显然并非动态剖析工具创立而成。
Greg 示意:「Linux 社区欢送有志愿帮忙 Linux 的开发者,但不心愿成为试验场,承受有益代码或有 bug 代码的『测试』。…… 因而,我必须禁止明尼苏达大学将来所有的奉献,并将您之前的奉献全副撤销。」
随后,Greg 在一封电子邮件中示意:来自 @umn.edu 邮件地址的代码提交被认为是「歹意提交」。因而,这一团队向 Linux 内核树提交的所有代码将被恢复原状,并进行从新 review,以确定失去无效修复。
一篇论文引发震荡,学校计算机系露面考察
这件事件的导火索——Qiushi Wu 和 Kangjie Lu 的论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》曾经公布,并被第 42 届 IEEE Symposium on Security and Privacy 接管。
在 Kangjie Lu 的个人主页上,咱们能够看到这样一条信息:
这一试验并未向开源软件(OSS)引入任何 bug 或导致 bug 的提交。该钻研旨在以一种平安的形式考察 patching 流程的缺点。该试验并未影响任何用户,且失去 IRB 豁免(IRB Exempt)。此外,该试验还修复了 3 个实在的 bug。
在去年 12 月公布的廓清申明中,二位研究者介绍了试验流程,示意试验不会引入 bug 或破绽。但 在答复「该我的项目是否节约管理员精力」的问题时,他们示意「会」。但为了缩小节约,他们尽可能提交小型 patch,并修复了 3 个实在 bug。
不过,目前事件的倒退态势仿佛曾经超出了预期。明尼苏达大学计算机科学与工程系示意将对此事开展考察。
参考链接:
- 电子邮件:https://lore.kernel.org/linux…
- https://lore.kernel.org/lkml/…
- 论文:https://github.com/QiushiWu/Q…
- 廓清申明:https://www-users.cs.umn.edu/…
- 明尼苏达大学计算机科学与工程系申明:https://cse.umn.edu/cs/statem…