Recientemente mõned inimesed märkasid kummalist muutust Linuxi kerneli lähtekoodis, nii tuuma koodi kontrollimisel GitHubis Nad märkasid, et kolmandate isikute (need, kes seda kloonisid või hargnesid) tehtud muudatused ilmusid põhihoidlasse kummaliselt.
See köitis GitHubi liideses mõne tähelepanu, kuna selgus huvitav funktsioon mis võimaldab teil esitada mis tahes kolmanda osapoole muudatusi juba põhiprojektis sisalduvate muudatustena.
Näiteks hakkas täna sotsiaalvõrgustikes levima viide Linuxi peamise tuumahoidla ametliku peegli muutusele, mis osutab HID-Samsungi draiveri tagaukse asendamisele.
GitHubi veidrus ärevustas tuumaarendajaid
Selle konflikti ees mõned hakkasid kerneli koodi kontrollima eriti Samsungi draiveris lisaks sellele, et proovitakse kontrollida, kas tuuma turvalisust on rikutud.
Olukorra analüüs näitas seda GitHub talletamise optimeerimiseks ja andmete dubleerimise minimeerimiseks oma serverites salvestab kõik põhihoidlast pärit objektid ja sellega seotud harud, jagades loogiliselt kohustuste omandiõigust.
Milleks See salvestusruum võimaldab kõigil, kes koodis sirvivad, näha kinnitust mis tahes seotud hoidla kahvlilt, märkides selgesõnaliselt selle räsi URL-is.
Näiteks tagaukse demo korral lõi üks kasutajatest GitHubi liideses Linuxi põhituuma hoidla kahvli, seejärel lisas oma kahvlile tagaukse laadse koodiga pühenduse.
Pärast seda moodustas see lingi, kus välise muudatuse SHA1 identifikaator asendati põhihoidla URL-is.
Sarnase lingi avamisel kuvatakse GitHubi liideses põhihoidla kontekstis väline kohustus, kuigi see tehti kahvli peal ja sellel pole midagi põhihoidlaga seotud ning selles pole sellist kohustust.
Lisaks GitHubi liideses üksikute failide muudatuste loendi vaatamisel näitab põhihoidla ka kolmandate osapoolte kohustusi, mis tekitab palju segadust.
See tegi mõned ärevaks, kuna nad arvasid, et see on häkkimine ja et nad on Linuxi tuuma lähtekoodi juurutanud pahatahtliku koodi.
Noh, nagu näeme pildil esmapilgul, näib, et sisestatud kood on osa Linuxi kerneli peahoidlasse salvestatust.
Ja et esialgu ei viidata välistele hoidlatele, kus muudatused tehti.
See kõik oli valehäire
See "viga" (nii-öelda) valmistas paljudele muret, sest nad ei teadnud hetkel, kas neil on juba mingisugune risk või tuuma terviklikkus on kahjustatud.
Veedan vähe aega nii et nad mõistaksid, et andmete väljavõtmisel või hoidla kloonimisel git-käskude abil puudusid tekkiva hoidla kolmanda osapoole muudatused.
GitHub esitas muudatused lihtsalt ühe pilguga, kui tegelikult pole.
Hetkel selle kohta pole rohkem teada ja kui Githubi inimesed (Microsoft) kavatsevad sellele lahenduse anda, mis otseselt arengut ei mõjuta, veel vähem tuuma lähtekoodi hankimisel.
Aga mis siis, kui see võib segadusse ajada paljusid, kes otsustavad Githubis salvestatud projektide mõned osad üle vaadata.
Noh, see pole midagi, mida näidatakse otse Linuxi kerneli koodis, vaid seda näidatakse ka teiste projektide kahvlites või kahvlites.
Seega on võimalik, et paljud selle platvormi arendajad või kasutajad on GitHubi inimestele juba mõned meilid saatnud.
Kui soovite selle teema kohta veidi rohkem teada saadavõite külastada järgmine link kus ikkagi kuvatakse selle olukorra moodustanud kood ja ka sellega seotud kommentaarid selle kohta siin.