nemrég néhányan furcsa változást figyeltek meg a Linux kernel forráskódjában, pues amikor áttekinti a kernel kódját a GitHubon Észrevették, hogy a harmadik fél (azok, akik ezt klónozták vagy elágaztak) által végrehajtott változtatások furcsán jelentek meg a fő adattárban.
Ez felkeltette egyesek figyelmét a GitHub felületén, mivel érdekes funkció tárult fel amely lehetővé teszi bármely harmadik fél általi változás bemutatását a fő projektben már szereplő változásként.
Például ma a közösségi hálózatokban kezdett terjedni a fő Linux kerneltár hivatalos tükrében bekövetkezett változásra való hivatkozás, ami a HID-Samsung illesztőprogram hátsó ajtajának cseréjét jelzi.
A GitHub furcsasága riasztotta a rendszermag fejlesztőket
Szembesülve ezzel a konfliktussal egyesek főleg a Samsung illesztőprogramban kezdték ellenőrizni a rendszermag kódját amellett, hogy megpróbálta ellenőrizni, hogy a kernel biztonságát veszélyeztették-e.
A helyzet elemzése azt mutatta A GitHub a tárolás optimalizálása és a szervereken található adatok duplikációjának minimalizálása érdekében a fő adattár összes objektumát tárolja és a hozzá kapcsolódó villák, logikusan megosztva a vállalások tulajdonjogát.
aminek következtében az említett tárhely lehetővé teszi mindazok számára, akik a kódban böngésznek, hogy bármilyen megerősítést lássanak a társított adattár bármelyik villájáról, kifejezetten feltüntetve annak kivonatát az URL-ben.
Például a hátsó ajtó bemutatója esetén az egyik felhasználó létrehozta a GitHub felületén a fő Linux kerneltárház egy villáját, majd villájához hozzáadta a hátsó ajtóhoz hasonló kódot.
Ezt követően létrehozott egy linket, ahol a külső változás SHA1 azonosítóját helyettesítették a fő adattár URL-jében.
Hasonló hivatkozás megnyitásakor egy külső elkötelezettség jelenik meg a GitHub felületen a fő adattár összefüggésében, annak ellenére, hogy a villán történt, és semmi köze a fő adattárhoz, és nincs benne ilyen elkötelezettség.
Ezen túlmenően, A GitHub felületen az egyes fájlok változásnaplójának megtekintésekor a fő adattár harmadik féltől származó elkötelezettségeket is megjelenít, ami sok zavart okoz.
Ez egyeseket riasztott, mivel azt hitték, hogy ez egy hack, és rosszindulatú kódot vezettek be a Linux kernel forráskódjába.
Nos, amint azt a képen első pillantásra láthatjuk, úgy tűnik, hogy a beillesztett kód része annak, amit a Linux Kernel főtárában tárolnak.
És hogy eleinte nem hivatkozik azokra a külső tárakra, ahol a módosításokat elvégezték.
Hamis riasztás volt az egész
Ez a "hiba" (úgymond) sokakat aggasztott, mert pillanatnyilag nem tudták, hogy fennáll-e már valamilyen kockázat, vagy sérült-e a Kernel integritása.
Kevés időt töltök így rájönnének, hogy az adatok kibontásakor vagy egy adattár klónozásakor git parancsok használatával hiányoztak a harmadik fél általi módosítások a létrejövő adattárban.
A GitHub egyszerűen egy pillanat alatt bemutatta a változásokat, ha a valóságban nem.
Pillanatnyilag többet nem tudni róla, és ha a Github (Microsoft) embereinek szándékában áll megoldást adni erre, ami közvetlenül nem befolyásolja a fejlesztést, még kevésbé a kernel forráskódjának megszerzésénél.
De mi van akkor, ha sokakat megzavarhat, akik a Githubon tárolt projektek egyes részeinek áttekintését választják.
Nos, ez nem valami, ami közvetlenül a Linux kernel kódjában jelenik meg, de más projektek villáiban vagy villáiban is megjelenik.
Tehát lehetséges, hogy ennek a platformnak számos fejlesztője vagy felhasználója már küldött e-mailt a GitHub embereinek.
Ha szeretne egy kicsit többet megtudni erről a témárólmeglátogathatod a következő link ahol továbbra is megjelenik a helyzetet alkotó kód, valamint a vele kapcsolatos megjegyzések arról itt.