因故意引入漏洞,美国一所大学被禁止为 Linux 内核做贡献
Linux 内核项目维护者 Greg Kroah-Hartman 决定禁止美国明尼苏达大学(UMN)为开源 Linux 项目做贡献。其原因是明尼苏达大学的研究人员被发现提交了一系列的恶意代码,或故意在官方 Linux 代码库中引入有安全漏洞的补丁以作为其研究活动的一部分。
鉴于上述原因,Greg 决定还原从 @umn.edu 电子邮件地址提交的所有代码提交。
"来自 @umn.edu 地址的提交被发现是恶意提交,正因为如此,所有来自这个组织的提交必须从内核树中还原,并需要再次重新审查,以确定它们是否真的是有效的修复。"
明尼苏达大学的研究人员故意在 Linux 内核主线中隐蔽地引入漏洞,并基于此在2021年2月发表了一篇阐述“开源不安全”的论文(点击查看论文,论文署名为 Qiushi Wu 和 Kangjie Lu)。这项研究的重点就是通过提交恶意或不安全的代码补丁,故意在 Linux 内核中引入已知的安全漏洞。
但是,即使在这篇论文之后,明尼苏达大学的研究人员还推出了新一轮的补丁,这些补丁声称来自 "一个新的静态分析器",实际上该补丁没有任何真正的价值。无论好坏,至少是在浪费上游开发者的时间,而这最终导致 Greg 决定禁止他们在未来尝试为 Linux 内核做贡献。
Greg 今天早上在内核邮件列表中写道:"这些新的补丁显然根本就没有修复任何东西。那么,除了你和你的团队继续通过发送这种无稽之谈的补丁来对内核社区的开发者进行试验之外,我还能想到什么呢?任何对 C 语言有一定了解的人都可以看到你提交的补丁根本没有任何作用。正因为如此,我现在不得不禁止你们大学今后的所有贡献,并删除你们以前的贡献,因为它们显然是以恶意的方式提交的,目的是为了造成问题。因此,不再欢迎来自明尼苏达大学的人对上游的 Linux 内核开发作出贡献。“
截止到目前,已确认明尼苏达大学之前对 Linux 内核提交的补丁(有意义的补丁)将会被恢复。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Grafana、Loki 和 Tempo 变更开源许可证为 AGPLv3
Grafana Labs 公司宣布旗下核心开源项目 (Grafana, Grafana Loki 和 Grafana Tempo)的许可证将从Apache License 2.0 变更为 AGPLv3,相关插件和库则仍保留使用 Apache License。 Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana 可以在浏览器显示数据图表和警告。该软件的企业版本提供更多的扩展功能。扩展功能通过插件的形式提供,终端用户可以自定义自己的数据面板界面以及数据请求方式。 AGPLv3 是经OSI 批准的开源许可证,符合自由和开源软件的所有标准。Grafana Labs CEO Raj Dutt 表示,此次开源许可证的变更不会影响他们的用户使用、修改或分发Grafana Labs 的开源软件,但根据 AGPL 的条款,如果使用者对这些软件进行了修改,则必须将修改后的版本的源代码回馈给上游。这些条款旨在鼓励修改软件的第三方也能为项目和社区做出贡献。Grafana Labs 公司认为这是一种更公平的方式,并且有助于建立更强大的社区。 Raj 表示自己...
- 下一篇
中国移动2021Q1营运收入1984亿元,同比增长9.5%
中国移动今日发布2021年第一季度主要运营数据。数据显示,2021年第一季度中国移动营运收入为人民币1984亿元,比上年同期增长9.5%;其中,通信服务收入为人民币1777亿元,比上年同期上升5.2%;EBITDA为人民币721亿元,比上年同期上升5.2%;股东应占利润为人民币241亿元,比上年同期上升2.3%。 中国移动方面表示,2021年首季度,该集团坚持以“推进数智化转型、实现高质量发展”为主线,聚焦“四个三”战略内核,深入实施“5G+”计划,主要经营业绩指标保持平稳增长,发展势头良好,向构筑创世界一流“力量大厦”迈出坚实步伐。 截至2021年3月31日,集团移动客户总数约9.40亿户,其中4G客户总数达到7.88亿户,5G套餐客户总数达到1.89亿户,5G网络客户总数达到9,276万户,客户结构持续优化。首季度流量业务保持良好增长态势,手机上网流量比上年同期增长37.3%,手机上网DOU达到11.2GB;总通话分钟数为7,166亿分钟,较上年同期增长8.3%;短信使用量2,111亿条,较上年同期下降12.6%;深入实施“5G+”计划,引领信息通信消费加快升级,首季度,移动ARP...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Mario游戏-低调大师作品
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8