关于我们

inux 内核稳定分支的维护者Greg Kroah-Hartman 决定制止美国明尼苏达大学向主线 Linux 内核提交补丁，由于他们成心提交有安全影响的可疑代码，他们以“假如向开源方案提交代码的办法注入缝隙，开源社区将如何处理”进行了专门研讨，并且还发布了一篇论文：《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》论文地址：https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdf 成心把歹意代码或者不安全的补丁经过隐蔽的办法引入到 Linux 内核中。在这篇论文之后，明尼苏达大学的研讨人员又提交了新一轮的补丁，这些补丁宣称来自“一个新的静态分析器”，毫无价值。这些行为彻底惹怒了Greg。 Greg在邮件列表中写到： 这些新的补丁明显根本就没有修复任何东西。那么，除了你和你的团队持续经过发送这种无稽之谈的补丁来对内核社区的开发者进行实验之外，我还能想到什么呢？任何对 C 语言有一定了解的人都可以看到你提交的补丁根本没有任何效果。正由于如此，我现在不得不制止你们大学往后的一切奉献，并删除你们以前的奉献，由于它们明显是以歹意的办法提交的，目的是为了形成问题。因而，不再欢迎来自明尼苏达大学的人对上游的 Linux 内核开发作出奉献。“ 对此，明尼苏达大学进行了回应： 咱们对这种状况极为注重。咱们现已当即暂停了这个研讨方向。咱们将调查该研讨办法和同意该研讨办法的过程，确认适当的补救措施，并在必要时防范未来的问题。咱们将尽快向社会陈述咱们的调查结果。