äskettäin jotkut ihmiset huomasivat oudon muutoksen Linux-ytimen lähdekoodissa, sitten kun tarkastelet ytinkoodia GitHubissa He huomasivat, että kolmansien osapuolten tekemät muutokset (ne, jotka kloonasivat tai haaroittivat tämän) näkyivät oudosti päätietovarastossa.
Tämä kiinnitti joidenkin huomion GitHub-käyttöliittymässä, koska mielenkiintoinen ominaisuus paljastettiin jonka avulla voit esittää mahdolliset kolmannen osapuolen muutokset muutoksina, jotka jo sisältyvät pääprojektiin.
Esimerkiksi tänään sosiaalisissa verkostoissa viittaus muutokseen Linux-ytimen päätietovaraston virallisessa peilissä alkoi levitä, mikä viittaa takaoven korvaamiseen HID-Samsung-ohjaimessa.
GitHub-omituisuus häiritsi ytimen kehittäjiä
Tämän konfliktin edessä jotkut alkoivat tarkistaa ytimen koodin erityisesti Samsung-ohjaimessa sen lisäksi, että yritetään tarkistaa, onko ytimen turvallisuus vaarantunut.
Tilanneanalyysi osoitti sen GitHub optimoi tallennustilan ja minimoi tietojen päällekkäisyyden palvelimillaan, ja tallentaa kaikki objektit päätietovarastosta ja siihen liittyvät haarukat jakavat loogisesti sitoumusten omistajuuden.
minkä jälkeen mainitun tallennustilan avulla kuka tahansa, joka selaa koodia, voi nähdä vahvistuksen mistä tahansa haarukasta missä tahansa liitetyssä arkistossa, ilmoittamalla nimenomaisesti sen hash URL-osoitteessa.
Esimerkiksi takaoven demon tapauksessa yksi käyttäjistä loi haarukan Linux-ytimen päätietovarastosta GitHub-käyttöliittymässä ja lisäsi sitten haarukkaan sitoutumisen takaoven kaltaisella koodilla.
Sen jälkeen se muodosti linkin, jossa ulkoisen muutoksen SHA1-tunniste korvattiin päätietovaraston URL-osoitteessa.
Kun vastaava linkki avataan, GitHub-käyttöliittymässä näytetään ulkoinen sitoutuminen päätietovaraston yhteydessä, vaikka se tehtiin haarukalla eikä sillä ole mitään tekemistä päätietovarastoon eikä siinä ole tällaista sitoutumista.
Lisäksi, GitHub-käyttöliittymässä, kun tarkastellaan yksittäisten tiedostojen muutoslistaa, päätietovarasto näyttää myös kolmannen osapuolen tekemät sitoumukset, mikä aiheuttaa paljon sekaannusta.
Tämä herätti joitain, koska he ajattelivat, että se oli hakkerointi ja että he olivat lisänneet haitallista koodia Linux-ytimen lähdekoodiin.
No, kuten näemme kuvasta ensi silmäyksellä, näyttää siltä, että lisätty koodi on osa Linux-ytimen päätietovarastoon tallennettua.
Ja että aluksi se ei viittaa ulkoisiin arkistoihin, joissa muutokset tehtiin.
Se kaikki oli väärä hälytys
Tämä "virhe" (niin sanotusti) huolestutti monia, koska he eivät tällä hetkellä tienneet, onko heillä jo riski tai ytimen eheys on vaarantunut.
Vietän vähän aikaa jotta he ymmärtäisivät, että purettaessa tietoja tai kloonattaessa tietovarastoa git-komennoilla kolmannen osapuolen muutokset puuttuivat tuloksena olevasta arkistosta.
GitHub esitti yksinkertaisesti muutokset yhdellä silmäyksellä, vaikka todellisuudessa ei ole.
Tällä hetkellä siitä ei tiedetä enempää ja jos Githubin (Microsoft) asukkailla on mielessä antaa ratkaisu tähän, joka ei vaikuta suoraan kehitykseen, vielä vähemmän, kun hankitaan ytimen lähdekoodi.
Mutta entä jos se voi hämmentää monia, jotka päättävät tarkistaa joitakin Githubiin tallennettujen projektien osia.
No, se ei ole jotain, joka näkyy suoraan Linux-ytinkoodissa, mutta se näkyy myös muiden projektien haarukoissa tai haarukoissa.
Joten on mahdollista, että monet tämän alustan kehittäjät tai käyttäjät ovat jo lähettäneet joitain sähköposteja GitHubin ihmisille.
Jos haluat tietää hieman enemmän tästä aiheestavoit käydä seuraava linkki missä tämän tilanteen muodostanut koodi näkyy edelleen ja myös siihen liittyvät kommentit siitä täällä.