最近,Linux内核的主要开发者和维护者之一格雷格克拉赫-哈特曼(Greg Kroah-Hartman)提出禁止明尼苏达大学(UMN)故意向Linux内核提供有缺陷的Bug补丁的行为。来自UMN的研究人员正在对开源软件的安全漏洞进行研究,在这种情况下,Linux成为了目标。但是格雷格克拉赫-哈特曼很不高兴,因为研究人员在这样做之前,甚至在Linux内核上运行有问题的补丁之前,甚至在研究论文完成之后,似乎都没有真正寻求过许可。
明尼苏达大学(UMN)的研究人员,卢,助理教授,吴秋实和阿迪雅帕克基,博士生,最近发表了一封公开道歉信,寻求就导致前几天发生的事情与Linux社区达成共识。
有趣的是,在这封道歉信中,研究人员告知,更新的bug补丁是一个新项目的一部分,“这个项目旨在自动识别Linux内核中其他补丁引入的bug”。UMN的研究人员表示,一旦相关的Linux成员同意,针对这三个错误的补丁将会公之于众。
道歉信还补充说,“所有其他190个恢复和重新评估的补丁都是作为其他项目和服务的一部分提交给社区的;这190个补丁是对代码中真实错误的回应,都是正确的。
团队表示,这项工作没有给Linux代码引入漏洞。在一次Linux留言板通信中讨论并停止了三个错误的补丁,并且从未提交给代码。在提交论文之前,我们向Linux社区报告了这项工作的发现和结论(不包括不正确的补丁),并收集了他们的反馈并将其纳入论文。
团队表示,我们是一个研究小组,其成员致力于改进Linux内核。在过去的五年里,我们一直在努力寻找和修复Linux漏洞。过去对修复过程的观察促使我们去研究和解决修复过程本身的问题。目前这一事件在我们、研究团队以及Linux社区的明尼苏达大学中引起了极大的愤怒。我们对违反开源社区共同信任的行为无条件道歉,并为我们的错误行为寻求原谅。
信息技术之家获悉,最后,UMN研究人员表示,他们“寻求重建与Linux基金会和Linux社区的关系”,并希望为再次提高Linux软件的质量和安全性的共同目标做出贡献。
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除