В проведении аудита ядра Linux участвовали 80 разработчиков

В проведении аудита ядра Linux участвовали 80 разработчиков

Разработчики изучали код на предмет наличия в нем вредоносных патчей от исследователей Университета Миннесоты.

image

В проведении аудита исходного кода ядра Linux участвовали 80 разработчиков, исследовавших код на предмет вредоносных патчей, добавленных в него исследователями Университета Миннесоты.

Напомним, в прошлом месяце старший разработчик ядра Linux Грег Кроа-Хартман запретил исследователям Университета Миннесоты участвовать в разработке из-за умышленного добавления в ядро скомпрометированного кода. Хартман обратился к сообществу с призывом помочь провести проверку кода на предмет наличия в нем вредоносных патчей.

Включив на прошлой неделе набор исправлений для текущей версии ядра, находящейся в стадии разработки, разработчик отметил, что большинство изменений являются результатом тщательной проверки.

«Это [проверка прошлых патчей Университета Миннесоты] привело к отмене многих изменений наряду с добавлением «правильных» изменений, так что возврата каких-либо потенциальных исправлений, сделанных этими людьми, не было. Я хотел бы поблагодарить более 80 разных разработчиков, которые помогли с проверкой и исправлением этого беспорядка», - сообщил Хартман.

Как показал проведенный компанией Phoronix анализ изменений, Хартман отменил чуть более трех десятков патчей от Университета Миннесоты, охватывающих несколько областей ядра, от подсистемы мультимедиа до сети. Эти 37 патчей – только часть более 150 изменений, представленных Университетом за последние несколько лет, и на их своевременную проверку потребовалось около семи десятков разработчиков.


на нашем Телеграм канале мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.