明尼苏达大学Linux内核“伪装者提交”研究人员发表公开信
本周Linux内核领域的戏剧性事件是明尼苏达大学被禁止参与Linux内核开发,因为他们之前进行的研究是关于 "伪装者提交"(Hypocrite Commit)和故意在内核源码树中引入漏洞的可能性。本周末,这些相关的研究人员向Linux内核社区发表了一份公开的信件。
这些大学研究人员之前撰写了一篇关于 "伪装者提交"的研究论文,并在似乎几乎没有外部监督的情况下进行了他们的行动,这浪费了上游开发者的资源,并可能危及内核的安全,这一消息引起了社区的许多关注。
除了 "禁止"明尼苏达大学对上游内核的贡献之外,Greg Kroah-Hartman还计划回滚所有umn.edu的补丁。然而,到目前为止,这在主线树上还没有发生。到目前为止,明尼苏达大学多年来贡献给主线的绝大部分补丁都被认为是出于善意的。
在本周的事件之后,明尼苏达大学的领导层报告说,他们已经停止了这个研究方向的前进,并对此事进行调查。本周末的新消息是由相关人员发表的一封公开信。
研究人员对社区的任何伤害以及没有传达他们的研究或没有得到Linux利益相关者的许可表示歉意。
信中指出他们现在已经领悟到,把它作为我们的研究主题是对社区的伤害:
我们现在明白,让社区成为我们研究的对象,并在其不知情或未经允许的情况下浪费其精力审查这些补丁,是对社区的伤害。
信中继续重申其他来自UMN.edu的补丁是真诚的:
所有其他190个被恢复和重新评估的补丁都是作为其他项目的一部分和对社区的服务而提交的;它们与 “伪装者提交”事件无关。这190个补丁是对代码中真正的错误的回应,并且在我们提交时都是正确的,就我们所能辨别的程度而言。
公开信最后说:
虽然这个问题对我们来说也很痛苦,而且我们对Linux内核社区所承担的额外工作感到由衷的抱歉,但我们从这次事件中汲取了一些关于与开源社区研究的重要教训。我们可以而且会做得更好,我们相信我们在未来还有很多贡献,并将努力工作以重新获得你们的信任。
公开信的全文可在内核邮件列表中阅读:
https://lore.kernel.org/lkml/[email protected]om/T/#u
相关文章:
因故意插入实验性漏洞 明尼苏达大学开发者被禁止向Linux内核供应代码
明尼苏达大学就Linux内核被注入实验性漏洞一事作出回应