美国能限制linux内核,因故意引入漏洞,美国一所大学被禁止为 Linux 内核做贡献...
出品|开源中国
文|Travis
Linux 内核项目维护者 Greg Kroah-Hartman 决定禁止美国明尼苏达大学(UMN)为开源 Linux 项目做贡献。其原因是明尼苏达大学的研究人员被发现提交了一系列的恶意代码,或故意在官方 Linux 代码库中引入有安全漏洞的补丁以作为其研究活动的一部分。
鉴于上述原因,Greg 决定还原从 @umn.edu 电子邮件地址提交的所有代码提交。
"来自 @umn.edu 地址的提交被发现是恶意提交,正因为如此,所有来自这个组织的提交必须从内核树中还原,并需要再次重新审查,以确定它们是否真的是有效的修复。"
明尼苏达大学的研究人员故意在 Linux 内核主线中隐蔽地引入漏洞,并基于此在2021年2月发表了一篇阐述“开源不安全”的论文(点击查看论文,论文署名为 Qiushi Wu 和 Kangjie Lu)。这项研究的重点就是通过提交恶意或不安全的代码补丁,故意在 Linux 内核中引入已知的安全漏洞。
但是,即使在这篇论文之后,明尼苏达大学的研究人员还推出了新一轮的补丁,这些补丁声称来自 "一个新的静态分析器",实际上该补丁没有任何真正的价值。无论好坏,至少是在浪费上游开发者的时间,而这最终导致 Greg 决定禁止他们在未来尝试为 Linux 内核做贡献。
Greg 今天早上在内核邮件列表中写道:"这些新的补丁显然根本就没有修复任何东西。那么,除了你和你的团队继续通过发送这种无稽之谈的补丁来对内核社区的开发者进行试验之外,我还能想到什么呢?任何对 C 语言有一定了解的人都可以看到你提交的补丁根本没有任何作用。正因为如此,我现在不得不禁止你们大学今后的所有贡献,并删除你们以前的贡献,因为它们显然是以恶意的方式提交的,目的是为了造成问题。因此,不再欢迎来自明尼苏达大学的人对上游的 Linux 内核开发作出贡献。“
截止到目前,已确认明尼苏达大学之前对 Linux 内核提交的补丁(有意义的补丁)将会被恢复。
美国能限制linux内核,因故意引入漏洞,美国一所大学被禁止为 Linux 内核做贡献...相关推荐
- 因故意引入漏洞,整所大学被禁止为Linux内核做贡献,回应来了!
点击上方 "编程技术圈"关注, 星标或置顶一起成长 后台回复"大礼包"有惊喜礼包! 每日英文 Make the person mature is not the ...
- 为了写论文给Linux引入漏洞,导致整个大学都被Linux拉黑!
来源:OSC开源社区(ID:oschina2013) 文 | Travis Linux 内核项目维护者 Greg Kroah-Hartman 决定禁止美国明尼苏达大学(UMN)为开源 Linux 项目 ...
- 深度linux安装双,Deepin 20正式发布,新的外观和感觉,双内核安装
经过几个月的开发,基于deepin20debian的GNU/Linux发行版现在终于可以下载了,为社区提供了一个优雅.用户友好.稳定的桌面操作系统. 基于最新的DebianGNU/Linux10.5& ...
- kvm 监控内存,替换页表(linux版的win VT晶核)(这个整复杂了,不用小内核也可以实现,留着吧,主要记录了bootLoad的启动过程)
kvm 监控内存,替换页表等问题 一.如何利用kvm 监控整个linux系统 不过kvm似乎只能监控自己的虚拟机,自己的主机监控不了.那么,只能利用kvm重新启动linux内核.kvm启动可以简化为小 ...
- linux内核安全数据,【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)...
0x00 背景介绍 2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞,漏 ...
- Linux内核可自己增加吗6,一篇最完善可行的Linux 2.6.10内核升级文档Linux -电脑资料...
一篇最完善可行的Linux 2.6.10内核升级文档 huangki | 05 三月, 2005 23:22 Linux 2.6.10 kernel installation 做一件事情,首先要知道自 ...
- 深入理解Linux内核-第3版 第二章 内存寻址 内核2.6.11 强调:本章出现参见其他章节的地方不做深究,留到看到对应章节时深究
本章介绍寻址技术.值得庆幸的是,操作系统自身不必完全了解物理内存:如今的微处理器包含的硬件线路使内存管理既高效又健壮,所以编程错误就不会对该程序之外的内存产生非法访问. 作为本书的一部分,本章将详细描 ...
- 移植根文件系统到linux内核 s3c2440,u-boot-2011.06在基于s3c2440开发板的移植之引导内核与加载根文件系统...
三.根文件系统的制作 我们利用busybox来制作根文件系统 1.在下列网站下载busybox-1.15.0.tar.bz2 在当前目录下解压busybox tar -jxvf busybox-1.1 ...
- spdlog linux编译出错,Linux下编写Makefile引入第三方库
Linux下编写Makefile引入第三方库 前言:一直在使用CmakaList 生成Makefile文件,其实很少去写Makefile,但是最近帮朋友处理了一个Makefile引入第三方库的问题,就 ...
最新文章
- centos7 网卡配置vlan_【linux】Centos7单网卡多VLAN配置
- 《Scala机器学习》一一第3章 使用Spark和MLlib
- java面试题标签_java面试笔试题 (WEB)
- 分治、贪心、动态规划的简单理解
- 【Splay】【块状链表】bzoj3223 Tyvj 1729 文艺平衡树
- JS中的数据类型转换
- 消除类游戏(js版)
- python2和3搭建,pip2和pip3的安装
- Spring-core源码 -- AlternativeJdkIdGenerator Spring的UUID生成器类
- Mac常用测试工具环境变量配置
- pbrt3在windows10环境中的编译、安装及测试教程
- c#位图转换未矢量图_c# 图形图像 | 学步园
- SetProcessWorkingSetSize 和内存释放
- java话费充值_手机话费充值-java示例
- tplink怎么进去_在TP-Link工作体验如何?
- High Performance Visual Tracking with Siamese Region Proposal Network全文翻译
- spyder pyecharts不显示_后期剪辑还在升级主机配置?换台京东方显示器才最重要...
- 用python实现csdn博主全部博文下载,html转pdf,有了学习的电子书了。。。(附源码)
- 在centos上搭建饥荒服务器
- gthub获得star指南
热门文章
- 洗衣液洗衣粉可以上飞机吗
- python计算cos_Python cos() 函数 - Python 教程 - 自强学堂
- Hive基础(安装)
- 数据湖(十二):Spark3.1.2与Iceberg0.12.1整合
- JAVA毕业设计公司薪酬管理系统计算机源码+lw文档+系统+调试部署+数据库
- 金融风控各场景模型策略如何做?系统总结分享,数据风控精选专题集
- 用css、html、js模拟操作系统2
- 华为AX3Pro+旁路由+Zerotier实现外网访问家里设备
- ajax 学习第四天
- 设计模式(二)——创建型模式