创作者|陈大鑫、琰琰

　　Linux内核是当代在历史上较大 的项目管理之一，早已有着超出2800万行编码，来源于世界各国和不一样行业的推动者每日都是会向Linux内核维护者提交很多补丁，便于她们在宣布合拼到Linux内核树以前获得核查。这种补丁能够协助修补内核中的bug或小问题，或是引入新特点。

　　殊不知，Linux内核新项目维护者近期作出了一个让人瞠目结舌的决策：严禁明尼苏达高校（UMN）参加开源系统Linux新项目。

　　这身后到底有啥「不为人知」的小故事呢？

　　原来是明尼苏达高校的一位专家教授往Linux内核中提交了恶意程序（补丁），随后将其用以做学术研究研究。殊不知这种恶意程序对官方网Linux代码库而言是网络安全问题，她们的这种行为被Linux内核维护保养人员发觉。

　　这岂可不造成Liunx社区的恼怒？

　　除此之外，Linux内核新项目维护保养人员早已决策随时随地取回全部来源于明尼苏达高校官方网电子邮件提交的编码。

　　1

　　有意挖地水毕业论文？

　　明确提出此项限令的人，是Linux关键开发人员GregCroha-Hartmann：

　　Linux层面表明，采用此措施的原因是：

　　“她们曾尝试检测内核小区核查发觉「已经知道恶意程序系统漏洞」时临时性应变力的工作能力。”

　　（这意思是把Linux内核小区核查人员作为了工具人？）

　　“因而，她们的全部编码提交都务必从内核树中回到，而且必须再度开展核查，以明确他们是不是的确是合理的修补程序流程或是故意的系统漏洞。”

　　“在进行工作中以前，（大家已经删掉）此变更，以保证不容易在代码库中引入一切难题，”Croha-Hartmann在一系列已公布的电子邮箱中讲到。

　　2021年2月，UMN研究人员陆康杰等发布了名为《OpenSourceInsecurity:TheSilentIntroductionofWeaknessesthroughtheHypocriteCommit》（开源系统不安全：根据HypocriteCommit能够悄悄的引入系统漏洞）的研究毕业论文。

　　毕业论文详细地址：https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdf

　　此项研究的关键是根据积累故意或不安全的补丁，在Linux内核中有意引入已经知道的网络安全问题。

　　下面的图是陆康杰的个人简介：

　　在BleepingComputer上，毕业论文研究人员演试了一些案例，在其中提交的补丁引入了已经知道的网络安全问题：

　　如上图所述所显示，研究人员试着在编码中再现NULL表针撤销引入缺点（CVE-2019-15922）。

　　“null情况的引入非常简单。该补丁程序流程是适度合理的，因为它在释放出来表针后会禁止使用pf->disk->queue。”UMN研究人员在毕业论文中讲到：“可是，一些每日任务（比如pf_detect（）和pf_exit（））将在null以后被启用，他们将在没有查验其情况的状况下大量地终断该表针，进而造成 NULL表针的发生。”

　　在BleepingComputer上，有不计其数条掩藏为“补丁”的评价。Croha-Hartmann已决策将其驳回申诉，下列是被Hartmann撤销的UMN研究人员的一部分编码提交目录：

　　2

　　研究人员还击

　　迅速啊，UMN的研究人员AdityaPakki对Croha-Hartman的个人行为给予了还击，并指令他“终止随意斥责”。

　　他表明道：

　　Greg，希望大家马上终止斥责和蛮不讲理的控告。这种补丁就是我撰写的新静态数据解析器（StaticAnalyzer）的一部分，敏感度并不高。我将补丁发给Asha，是由于大家并并不是Linux内核层面的权威专家，期待可以得到 一些改善的提议。一次又一次地听见大家这种叫法确实令人讨厌。自然，这是一个错误的行为，但你的指责显著带上明显的成见，你的斥责沒有得出原因，也不会对大家的改善有一切协助。我不想再推送一切补丁，由于大家这类心态不但不可取，也是对初学者和非权威专家从业人员的损害。

　　接着，Croha-Hartman回复说：

　　Linux开发设计人员小区反感这类个人行为，提议你来别的小区，这儿不欢迎您。大家将删掉你之前全部的奉献，由于这种奉献显著是在故意挑动事故。除此之外，由于你的个人行为，大家如今迫不得已严禁该校之后的全部文章投稿。

　　对于这事，开源系统安全性公司老总BradSpengler发推表明，简直一团糟！UMN的过激行为将给Linux开发人员人员产生大量的工作中，在上年就有些人（包含我）警示过她们的个人行为。

　　“