Linux内核社区和明尼苏达大学（UMN）之间的冲突正在被扑灭。感谢Linux基础技术咨询委员会（TAB）和志愿者https://lkml.org/lkml/2021/5/5/1244“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>高级Linux内核维护人员和开发人员在仔细彻底检查UMN学者提供的补丁程序时，报告了他们的发现。

第一件事：435个提交来自UMN相关开发人员被重新审查。”绝大多数被审查的承诺被发现是正确的，“其余的，39个承诺是不正确的，需要纠正；25人已被后来的犯罪所固定；12不再重要；9是在有罪研究小组存在之前作出的，根据提交人的请求，一项罪行已被撤销。 

已经向LKML提交了5项故意破坏的修改。”这些更改是使用两个假身份提交的，这违反了关于如何向Linux内核提供代码的文档要求。这所大学似乎允许研究人员在同意“开发商原产地证书，然而，与研究人员所声称的不同的是，吴秋实和阿迪蒂亚·帕克基以及他们的研究生导师、UMN计算机科学与技术学院助理教授陆康杰（Kangjie Lu）；工程部的论文，“关于通过伪君子提交在开放源码软件中秘密引入漏洞的可行性，“aka”伪君子提交“标签清楚详细地报告了”所有无效的补丁提交都被Linux内核开发人员和维护人员捕获或忽略。当遇到这些恶意修补程序时，我们的修补程序审查过程按预期进行。“
        
不过，尽管没有发现新的攻击，内核开发人员还是觉得必须进行大量的检查。正如kroahhartman告诉我的那样，“我们必须彻底检查。”这是因为还有一种可能性，不管有多小，就是程序中存在故意损坏的代码。 

同时，UMN向Linux社区全面披露了伪君子提交项目的人做了什么以及如何进行的

展望未来，如果学校改进了“建议纳入内核的更改的质量”，Linux社区希望再次与UMN合作。

在Linux方面，TAB成员写道：“TAB，与研究人员合作，将创建一个文档，解释所有研究小组在使用内核（以及一般的开源项目）时要遵循的最佳实践。”

特别是在使用UMN时，由于失去了信任，选项卡要求UMN像许多公司和其他研究组织一样： 

指定一组经验丰富的内部开发人员，在公开提交这些更改之前，对提议的内核更改进行审查并提供反馈。这篇评论抓住了明显的错误，减轻了社区反复提醒开发人员遵守编码标准和彻底测试补丁等基本实践的需要。  它会产生更高质量的补丁流，在内核社区中遇到的问题会更少。

在完成之前，“来自UMN的补丁将继续受到冷遇。”

相关报道：

CentOS Linux通过注册获得商业支持，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof