તાજેતરમાં કેટલાક લોકોએ લિનક્સ કર્નલના સ્રોત કોડમાં એક વિચિત્ર ફેરફાર જોયો, pues જ્યારે ગિટહબ પર કર્નલ કોડની સમીક્ષા કરી રહ્યા છીએ તેઓએ જોયું કે તૃતીય પક્ષો દ્વારા કરવામાં આવેલા ફેરફારો (જેઓ આને ક્લોન કરે છે અથવા બનાવટ કરે છે) મુખ્ય ભંડારમાં વિચિત્ર રીતે દેખાઈ રહ્યા છે.
આ એક રસપ્રદ લક્ષણ જાહેર થયું હોવાથી ગિટહબ ઇન્ટરફેસ પર કેટલાકનું ધ્યાન ખેંચ્યું જે તમને કોઈપણ તૃતીય-પક્ષ ફેરફારોને મુખ્ય પ્રોજેક્ટમાં પહેલાથી સમાવિષ્ટ ફેરફાર તરીકે રજૂ કરવાની મંજૂરી આપે છે.
ઉદાહરણ તરીકે, આજે સોશિયલ નેટવર્કમાં મુખ્ય લિનક્સ કર્નલ રિપોઝિટરીના mirrorફિશિયલ મિરરમાં ફેરફારનો સંદર્ભ ફેલાવા લાગ્યો, જે એચઆઈડી-સેમસંગ ડ્રાઇવરમાં બેકડોરની ફેરબદલ સૂચવે છે.
એક ગિટહબ કર્કશ ચેતવણી આપતી કર્નલ વિકાસકર્તાઓ
આ સંઘર્ષનો સામનો કરવો પડ્યો કેટલાક સેમસંગ ડ્રાઇવરમાં ખાસ કરીને કર્નલ કોડને તપાસવા લાગ્યા કર્નલની સુરક્ષા સાથે ચેડા કરવામાં આવ્યા હતા કે કેમ તે ચકાસવાનો પ્રયાસ કરવા ઉપરાંત.
પરિસ્થિતિના વિશ્લેષણમાં તે દર્શાવે છે સંગ્રહને શ્રેષ્ઠ બનાવવા અને તેના સર્વરો પર ડેટા ડુપ્લિકેશનને ઘટાડવા માટે, મુખ્ય ભંડારમાંથી બધી વસ્તુઓ સ્ટોર કરે છે અને તેની સાથે સંકળાયેલ શાખાઓ, કમિટની માલિકી તાર્કિક રૂપે વહેંચી લે છે.
ત્યારબાદ આ સ્ટોરેજ, જે કોઈપણ કોડમાં બ્રાઉઝ કરી રહ્યો છે તેને કોઈપણ સંબંધિત ભંડારમાં કોઈ કાંટોની પુષ્ટિ જોવાની મંજૂરી આપે છે, જે URL માં તેના હેશને સ્પષ્ટ રૂપે દર્શાવે છે.
ઉદાહરણ તરીકે, બdoorકડોર ડેમોના કિસ્સામાં, એક વપરાશકર્તાએ ગીટહબ ઇન્ટરફેસમાં મુખ્ય લિનક્સ કર્નલ રિપોઝિટરીનો કાંટો બનાવ્યો, પછી તેના કાંટામાં બેકડોર જેવા કોડ સાથેના કમિટ ઉમેર્યા.
તે પછી, તેણે એક લિંક બનાવી કે જ્યાં બાહ્ય પરિવર્તનનો SHA1 ઓળખકર્તા મુખ્ય ભંડારના URL માં અવેજી થયેલ છે.
જ્યારે સમાન કડી ખોલવામાં આવે છે, ત્યારે બાહ્ય પ્રતિબદ્ધતા ગીટહબ ઇન્ટરફેસમાં મુખ્ય ભંડારના સંદર્ભમાં પ્રદર્શિત થાય છે, ભલે તે કાંટો પર કરવામાં આવ્યો હતો અને તેમાં મુખ્ય ભંડાર સાથે કંઈ લેવાદેવા નથી અને તેમાં કોઈ કમિટ નથી.
ઉપરાંત, ગિટહબ ઇન્ટરફેસમાં, જ્યારે વ્યક્તિગત ફાઇલો માટેનું ચેન્જલોગ જોઈ રહ્યા હોય, ત્યારે મુખ્ય ભંડાર તૃતીય-પક્ષની કમિટ પણ બતાવે છે, જે ઘણી મૂંઝવણ બનાવે છે.
આને કેટલાકને આશ્ચર્ય થયું કારણ કે તેમને લાગે છે કે તે એક હેક છે અને તેઓએ લિનક્સ કર્નલના સ્રોત કોડમાં દૂષિત કોડ દાખલ કર્યા છે.
ઠીક છે, આપણે પ્રથમ નજરે છબીમાં જોઈ શકીએ છીએ, એવું લાગે છે કે શામેલ કોડ મુખ્ય લિનક્સ કર્નલ ભંડારમાં સંગ્રહિત થયેલ ભાગનો એક ભાગ છે.
અને તે પહેલા તે બાહ્ય ભંડારોનો સંદર્ભ આપતો નથી જ્યાં સુધારો કરવામાં આવ્યો હતો.
તે બધા ખોટા અલાર્મ હતા
આ "ભૂલ" (તેથી બોલતા) ઘણાને ચિંતા થઈ, કારણ કે આ ક્ષણે તેઓ જાણતા ન હતા કે તેઓ પહેલેથી જ કોઈ જોખમ ચલાવી રહ્યા છે અથવા કર્નલની અખંડિતતા સાથે ચેડા કરવામાં આવ્યા છે.
હું થોડો સમય કા .ું છું તેથી તેઓને ખ્યાલ આવશે કે જ્યારે ડેટા કાractવા અથવા ગિટ કમાન્ડ્સનો ઉપયોગ કરીને રીપોઝીટરીને ક્લોન કરવા પર, પરિણામી રીપોઝીટરીમાં તૃતીય પક્ષ ફેરફારો ખૂટે છે.
જ્યારે વાસ્તવિકતામાં તેવું ન હોય ત્યારે GitHub એ ફક્ત એક નજરમાં ફેરફારો રજૂ કર્યા.
આ ક્ષણે તેના વિશે વધુ કોઈ જાણી શકાયું નથી અને જો ગીથબ (માઇક્રોસ .ફ્ટ) ના લોકોએ આ અંગે કોઈ નિરાકરણ આપવાનું ધ્યાનમાં રાખ્યું છે, જે સીધા વિકાસને અસર કરતું નથી, જ્યારે કર્નલ સ્રોત કોડ પ્રાપ્ત કરતી વખતે ખૂબ ઓછું હોય છે.
પરંતુ શું જો તે ઘણાને મૂંઝવણમાં મુકી શકે છે જેઓ ગીથબ પર સંગ્રહિત પ્રોજેક્ટ્સના કેટલાક ભાગોની સમીક્ષા કરવાનું પસંદ કરે છે.
ઠીક છે, તે એવી કોઈ વસ્તુ નથી જે સીધી લિનક્સ કર્નલ કોડમાં બતાવવામાં આવી છે, પરંતુ તે અન્ય પ્રોજેક્ટ્સના કાંટો અથવા કાંટોમાં પણ બતાવવામાં આવશે.
તેથી શક્ય છે કે આ પ્લેટફોર્મના ઘણા વિકાસકર્તાઓ અથવા વપરાશકર્તાઓએ પહેલાથી જ ગિટહબના લોકોને કેટલાક ઇમેઇલ્સ મોકલાવ્યા છે.
જો તમે આ વિષય વિશે થોડું વધુ જાણવા માંગો છોતમે મુલાકાત લઈ શકો છો નીચેની કડી જ્યાં આ સ્થિતિની રચના કરાયેલ કોડ હજી પણ બતાવવામાં આવ્યો છે અને તે સંબંધિત ટિપ્પણીઓ પણ તેના વિશે અહીં.