সম্প্রতি কিছু লোক লিনাক্স কার্নেলের উত্স কোডে এক অদ্ভুত পরিবর্তন লক্ষ্য করেছে, তারপর গিটহাবের কার্নেল কোডটি পর্যালোচনা করার সময় তারা তৃতীয় পক্ষের দ্বারা পরিবর্তনগুলি লক্ষ্য করেছে (যারা এটিকে ক্লোন করেছেন বা ফোরকি দিয়েছেন) তারা মূল ভান্ডারে অদ্ভুতভাবে উপস্থিত হচ্ছেন।
এটি গিটহাব ইন্টারফেসে একটি আকর্ষণীয় বৈশিষ্ট্য প্রকাশের সাথে সাথে কারও দৃষ্টি আকর্ষণ করেছে যা আপনাকে ইতিমধ্যে মূল প্রকল্পের অন্তর্ভুক্ত পরিবর্তন হিসাবে কোনও তৃতীয় পক্ষের পরিবর্তনগুলি উপস্থাপন করতে দেয়।
উদাহরণস্বরূপ, আজকাল প্রধান লিনাক্স কার্নেল সংগ্রহস্থলের অফিসিয়াল আয়নাতে পরিবর্তনের একটি উল্লেখ সামাজিক নেটওয়ার্কগুলিতে ছড়িয়ে পড়তে শুরু করে, যা এইচআইডি-স্যামসুং ড্রাইভারের পিছনের অংশের প্রতিস্থাপনের ইঙ্গিত দেয়।
একটি গিটহাব স্নিগ্ধ কর্নেল বিকাশকারীদের উদ্বেগজনক
এই দ্বন্দ্বের মুখোমুখি কেউ কেউ বিশেষত স্যামসুং ড্রাইভারের মধ্যে কার্নেল কোডটি পরীক্ষা করতে শুরু করে কার্নেলের নিরাপত্তা নিয়ে আপস করা হয়েছে কিনা তা যাচাই করার চেষ্টা করা ছাড়াও।
পরিস্থিতি বিশ্লেষণ করে দেখা গেছে যে গিটারহাব, তার সার্ভারগুলিতে স্টোরেজটি অপ্টিমাইজ এবং ডেটা ডুপ্লিকেশনকে হ্রাস করতে, মূল সংগ্রহস্থল থেকে সমস্ত বস্তু সঞ্চয় করে এবং এর সাথে যুক্ত কাঁটাচাটি, যৌক্তিকভাবে কমিটের মালিকানা ভাগ করে নেওয়া।
যাহার ফলে বলেছেন স্টোরেজ যিনি কোডের মধ্যে ব্রাউজ করছেন তাদের যে কোনও সংযুক্ত ভান্ডারে কোনও কাঁটাচামচ থেকে কোনও নিশ্চিতকরণ দেখতে দেয়, স্পষ্টতই ইউআরএলে এর হ্যাশ নির্দেশ করে।
উদাহরণস্বরূপ, ব্যাকডোর ডেমোর ক্ষেত্রে, একজন ব্যবহারকারী গিটহাব ইন্টারফেসে মূল লিনাক্স কার্নেল সংগ্রহস্থলের একটি কাঁটাচামচ তৈরি করেছিলেন, তারপরে তার কাঁটাচামচায় ব্যাকডোর-জাতীয় কোড সহ একটি অঙ্গীকার যুক্ত করেছিলেন।
এর পরে, এটি একটি লিঙ্ক তৈরি করেছিল যেখানে বাহ্যিক পরিবর্তনের SHA1 সনাক্তকারীকে মূল সংগ্রহস্থলের URL এ প্রতিস্থাপন করা হয়েছিল।
যখন অনুরূপ লিঙ্কটি খোলা হয়, গিটহাব ইন্টারফেসে একটি বহিরাগত প্রতিশ্রুতি প্রদর্শিত হয় মূল সংগ্রহস্থলের প্রসঙ্গে, যদিও এটি কাঁটাচামচটিতে করা হয়েছিল এবং এর মূল সংগ্রহস্থলের সাথে কোনও সম্পর্ক নেই এবং এতে কোনও প্রতিশ্রুতি নেই।
উপরন্তু, গিটহাব ইন্টারফেসে, পৃথক ফাইলগুলির চেঞ্জলগটি দেখার সময়, মূল সংগ্রহস্থল তৃতীয় পক্ষের কমিটগুলিও দেখায়, যা প্রচুর বিভ্রান্তি সৃষ্টি করে।
এটি কিছুটা হতাশ হয়েছিল কারণ তারা ভেবেছিল যে এটি হ্যাক এবং তারা লিনাক্স কার্নেলের উত্স কোডটিতে দূষিত কোডটি প্রবর্তন করেছিল।
ঠিক আছে, আমরা যেমন প্রথম নজরে ছবিটিতে দেখতে পাচ্ছি, মনে হবে যে Linuxোকানো কোডটি মূল লিনাক্স কার্নেল সংগ্রহস্থলে সংরক্ষণ করা অংশের একটি অংশ।
এবং প্রথমদিকে এটি বাহ্যিক ভান্ডারগুলিতে রেফারেন্স দেয় না যেখানে পরিবর্তনগুলি করা হয়েছিল।
এটি সব একটি মিথ্যা বিপদাশঙ্কা ছিল
এই "ত্রুটি" (তাই কথা বলতে) অনেককে চিন্তিত করেছিল, কারণ এই মুহুর্তে তারা জানত না যে তারা ইতিমধ্যে কোনও ঝুঁকি নিয়ে চলেছে বা কার্নেলের অখণ্ডতার সাথে আপস করা হয়েছে কিনা।
আমি অল্প সময় ব্যয় করি সুতরাং তারা বুঝতে পারে যে গিট কমান্ড ব্যবহার করে ডেটা বের করার সময় বা কোনও সংগ্রহস্থল ক্লোন করার সময়, ফলাফলের সংগ্রহস্থলের তৃতীয় পক্ষের পরিবর্তনগুলি অনুপস্থিত ছিল।
বাস্তবে যখন তা না হয় তখন গিটহাব কেবলমাত্র এক নজরে পরিবর্তনগুলি উপস্থাপন করে।
এখন এ সম্পর্কে আর কিছু জানা যায় নি এবং যদি গিথুব (মাইক্রোসফ্ট) এর লোকেরা মনে মনে এটিকে সমাধান দেবে, যা সরাসরি বিকাশকে প্রভাবিত করে না, কার্নেল উত্স কোড প্রাপ্ত করার সময় অনেক কম।
তবে যদি এটি গিথুবগুলিতে সঞ্চিত প্রকল্পগুলির কিছু অংশ পর্যালোচনা করতে বেছে নেওয়া অনেককে বিভ্রান্ত করতে পারে তবে কী হবে।
ঠিক আছে, এটি লিনাক্স কার্নেল কোডে সরাসরি প্রদর্শিত কিছু নয়, তবে এটি অন্যান্য প্রকল্পের কাঁটাচামচ বা কাঁটাচামচেও প্রদর্শিত হবে।
সুতরাং এটি সম্ভব যে এই প্ল্যাটফর্মের অনেক বিকাশকারী বা ব্যবহারকারী ইতিমধ্যে গিটহাবের লোকদের জন্য কিছু ইমেল প্রেরণ করেছেন।
আপনি যদি এই বিষয় সম্পর্কে আরও কিছু জানতে চানআপনি দেখতে পারেন নিম্নলিখিত লিঙ্ক এই পরিস্থিতিটি তৈরি করার কোডটি এখনও দেখানো হয়েছে এবং এটি সম্পর্কিত মন্তব্যগুলিও এটি সম্পর্কে এখানে।