如何向Linux内核提交代码,华人教授向 Linux 内核提交含 Bug 代码,Linux 管理员直接拉黑整所大学!...
技术编辑:小魔丨发自 思否编辑部公众号:SegmentFault
Linux 内核是目前最大的软件项目之一,拥有 2800 万行代码。世界各地的贡献者每天向 Linux 内核管理员提交大量 patch,经过 review 之后被合并入官方 Linux 内核树。这些 patch 可以帮助修复 Linux 内核中的 BUG 或问题,或者引入新的特性。
今年 2 月,来自美国明尼苏达大学的研究者 Qiushi Wu 和 Kangjie Lu 发布了一篇研究论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,旨在分析开源项目的安全性。为了做研究,他们向一些开源项目提交了一些有 BUG 的代码,其中 Linux 内核正是他们的主要实验「场地」。
根据最新消息,Linux 内核管理员 Greg Kroah-Hartman 宣布撤销该团队的代码提交,并禁止明尼苏达大学未来所有的贡献。
我们来看这件事情的来龙去脉。
这项研究在去年进行,当时提交的代码似乎并未引起安全漏洞,有一些甚至被成功合并入 Linux 内核树。
2 月份相关研究论文发布后,明尼苏达大学研究者想继续提交由「新型静态分析器」创建的 patch。
4 月 21 日,Linux 内核管理员 Greg Kroah-Hartman 在与明尼苏达人员沟通的邮件中表示:
您和您的团队此前提交了有 bug 的代码,以观察 Linux 内核社区的反应,并据此发表了一篇论文。现在,您想提交新的一批有问题代码,这些代码显然并非静态分析工具创建而成。
Greg 表示:「Linux 社区欢迎有意愿帮助 Linux 的开发者,但不希望成为试验场,接受无益代码或有 BUG 代码的『测试』。…… 因此,我必须禁止明尼苏达大学未来所有的贡献,并将您之前的贡献全部撤销。」随后,Greg 在一封电子邮件中表示:来自 @umn.edu 邮件地址的代码提交被认为是「恶意提交」。因此,这一团队向 Linux 内核树提交的所有代码将被恢复原状,并进行重新 review,以确定得到有效修复。
一篇论文引发震荡,学校计算机系出面调查这件事情的导火索——Qiushi Wu 和 Kangjie Lu 的论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》已经发布,并被第 42 届 IEEE Symposium on Security and Privacy 接收。在 Kangjie Lu 的个人主页上,我们可以看到这样一条信息:这一实验并未向开源软件(OSS)引入任何 bug 或导致 bug 的提交。该研究旨在以一种安全的方式调查 patching 流程的缺陷。该实验并未影响任何用户,且得到 IRB 豁免(IRB Exempt)。此外,该实验还修复了 3 个真实的 bug。
其实,早在去年 12 月发布的澄清声明中,二位研究者就介绍了实验流程,表示实验不会引入 BUG 或漏洞。但在回答「该项目是否浪费管理员精力」的问题时,他们表示「会」。但为了减少浪费,他们尽可能提交小型 patch,并修复了 3 个真实 BUG。不过,目前事情的发展态势似乎已经超出了预期。明尼苏达大学计算机科学与工程系表示将对此事展开调查:叫停这项研究。我们将对该研究方法,及批准该研究方法的流程展开调查,确定恰当的补救措施。如有必要,我们将尽快向社区报告调查结果。
参考链接:电子邮件:https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/
https://lore.kernel.org/lkml/20210421130105.1226686-1-gregkh@linuxfoundation.org/
论文:https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdf
澄清声明:https://www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf
明尼苏达大学计算机科学与工程系声明:https://cse.umn.edu/cs/statement-cse-linux-kernel-research-april-21-2021- END -
如何向Linux内核提交代码,华人教授向 Linux 内核提交含 Bug 代码,Linux 管理员直接拉黑整所大学!...相关推荐
- 可以为linux提交代码,大学教授「故意」向 Linux 提交含 Bug 代码
IT 之家 4 月 29 日消息 外媒 Neowin 报道,近期,Linux 内核的主要开发者和维护者之一 Greg Kroah-Hartman 对明尼苏达大学(UMN)故意向 Linux 内核提 ...
- 道歉无用!被 Linux “拉黑”的明尼苏达大学还在努力重获信任
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 上个月,"Linux 拉黑明尼苏达大学(UMN)"事件在开发者圈内引起了轩然大波:明尼苏达大学 Kangjie Lu ...
- 华人学者往Linux内核里提交bug,社区把整个明尼苏达大学拉黑了
梦晨 萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAI Linux内核的维护者Greg K-H,突然把整个明尼苏达大学拉黑了! 这是咋回事? 原来明尼苏达大学华人教授K.J Lu带领的团队在 ...
- 为了写论文给 Linux “投毒”,导致整个大学都被 Linux 拉黑!
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 写过论文的人都知道,论文内容必须要有可靠的事实依据,或通过查阅书籍,或通过反复试验,总之不可能凭空捏造. 那么大家看看下面这篇论文的 ...
- 故意向Linux内核提交漏洞被全线拉黑?华人教授行为引众怒
作者 | 褚杏娟 "即使你可以提供证据证明那些补丁是有效的,但为什么事实上我们却是在浪费时间做额外的工作?" Linus Torvalds 应该要气炸了. 近日,Linux 内核稳 ...
- 深度linux_工程师深度:学通Linux内核(含详细代码)
内核探索工具类 Linux的具体概述这里就不多说了,今天主要讲的是Linux内核中常用的数据结构和语法的使用,并简述一些工具和实用程序,从而获取理解内核内幕所需要的信息,还会介绍一下在每个内核子系统所 ...
- 追踪Linux TCP/IP代码运行--基于2.6内核(……
查看书籍详细信息: 追踪Linux TCP/IP代码运行--基于2.6内核(-- 内容简介 本书以应用程序为线索,详细描述了数据包在协议栈的分段.重组.发送.接收过程,同时分析了路由的初始化和设置过程 ...
- Linux内核在中国大发展的黄金十年-写于中国Linux存储、内存管理和文件系统峰会十周年之际...
Linux阅码场: 国内首屈一指的专注Linux核心技术开发的公众号,扫描下方二维码关注 CLSF: CLSF是中国Linux存储.内存管理和文件系统峰会的简称, 至今已举办十年, 参会成员由组委会根 ...
- Linux开机启动过程(5):内核解压
内核引导过程. Part 5. 内核解压 这是内核引导过程系列文章的第五部分.在前一部分我们看到了切换到64位模式的过程,在这一部分我们会从这里继续.我们会看到跳进内核代码的最后步骤:内核解压前的准备 ...
最新文章
- cocos2d基础介绍
- genymotion+android studio Android 搭建开发环境
- 算不算被虚度的这几年
- Linux常用命令(持续更新)
- 10大Go语言开源项目推荐
- PostgreSQL-4-DML数据操纵语言
- OpenGL超级宝典(第7版)笔记10 片段着色器 清单3.10-3.12
- 计算机编程常用术语英文词汇
- echarts geo地图示例_Echarts地图展示及属性分析
- postman简介与安装步骤
- 【路由器无线桥接的步骤实现】水星路由器MW150R作为副路由器无线桥接TP-Link主路由器
- CRMEB多商户系统怎么设置跳转链接
- 背阔肌(05):史密斯机俯身划船
- Modern Robotics读书笔记(一)
- 低成本无线门铃芯片_无线门铃ic选型分析
- thymeleaf 传递数据到js变量
- python读取csv文件表头_Python读取CSV文件
- 改变CEdit中字体大小与颜色
- 浏览器显示”SSL证书无效”怎么办
- 哈工大软件构造Lab1实验报告
热门文章
- 新浪微博被约谈下架“热搜榜”事件舆情监测报告
- 关于Unity 5.x Lightmap Shader 编译过慢的分析
- linux系统初级培训材料,Linux操作系统初级培训(5)
- 云上省钱新玩法 教你如何优惠与灵活兼得
- 进qq魔域显示无法连接服务器,为什么qq魔域更新时提示连接不到服务器
- 基于FPGA的多路抢答器设计程序代码与测试代码
- 在树莓派上使用微信聊天
- 一个备库中ORA错误信息的分析 (r6笔记第69天)
- 新媒体运营胡耀文教程:策划一个完整活动的6大基本要素
- 小米技术高管崔宝秋离职,雷军武大舍友,「创业派」已所剩无几