Recientemente יש אנשים שהבחינו בשינוי מוזר בקוד המקור של ליבת לינוקס, עבור בעת בדיקת קוד הליבה ב- GitHub הם הבחינו בשינויים שבוצעו על ידי צדדים שלישיים (אלה ששבטו או זיגלו את זה) מופיעים באופן מוזר במאגר הראשי.
זה משך את תשומת ליבם של כמה בממשק GitHub כאשר נחשפה תכונה מעניינת המאפשר להציג שינויים של צד שלישי כשינוי שכבר נכלל בפרויקט הראשי.
לדוגמא, כיום ברשתות החברתיות החל להתפשט התייחסות לשינוי המראה הרשמית של מאגר הליבות הראשי של לינוקס, דבר המצביע על החלפת דלת אחורית במנהל ההתקן HID-Samsung.
מוזר של GitHub הבהיל מפתחי גרעינים
מתמודד עם הסכסוך הזה חלקם החלו לבדוק את קוד הליבה במיוחד במנהל ההתקן של סמסונג בנוסף לניסיון לאמת אם אבטחת הליבה נפגעה.
ניתוח המצב הראה זאת GitHub, כדי לייעל את האחסון ולמזער את שכפול הנתונים בשרתים שלו, מאחסן את כל האובייקטים מהמאגר הראשי והמזלגות הקשורות אליו, תוך שיתוף לוגי של בעלות על התחייבויות.
איפה אחסון זה מאפשר לכל מי שמגלש בתוך הקוד לראות אישור מכל מזלג בכל מאגר משויך, המציין במפורש את החשיש שלו בכתובת האתר.
לדוגמא, במקרה של הדגמה לדלת אחורית, אחד המשתמשים יצר מזלג של מאגר הליבות המרכזי של לינוקס בממשק GitHub, ואז הוסיף התחייבות עם קוד דמוי דלת אחורית למזלג שלו.
לאחר מכן, הוא יצר קישור שבו הוחלף מזהה SHA1 של השינוי החיצוני בכתובת ה- URL של המאגר הראשי.
כאשר נפתח קישור דומה, מוצג התחייבות חיצונית בממשק GitHub בהקשר של המאגר הראשי, למרות שהוא נעשה על המזלג ואין לו שום קשר למאגר הראשי ואין בו התחייבות כזו.
בנוסף, בממשק GitHub, כאשר מציגים את שינוי השינוי עבור קבצים בודדים, המאגר הראשי מציג גם התחייבויות של צד שלישי, מה שיוצר בלבול רב.
זה הפחיד חלק מאחר שחשבו שמדובר בפריצה ושהם הכניסו קוד זדוני לקוד המקור של ליבת לינוקס.
ובכן, כפי שניתן לראות בתמונה במבט ראשון, נראה שהקוד שהוכנס הוא חלק ממה שמאוחסן במאגר הראשי של לינוקס.
וכי בהתחלה זה לא מתייחס למאגרים החיצוניים שבהם בוצעו השינויים.
הכל היה אזעקת שווא
"שגיאה" זו (כביכול) הדאיגה רבים מכיוון שכרגע הם לא ידעו אם הם כבר מסתכנים בסיכון כלשהו או שלמותו של הליבה נפגעת.
אני מבלה מעט זמן כך שהם יבינו שכאשר מחלצים נתונים או משבטים מאגר באמצעות פקודות git, חסרים שינויים של הצד השלישי במאגר שהתקבל.
GitHub פשוט הציג את השינויים במבט אחד כשבמציאות הם לא.
כרגע לא ידוע יותר על כך ואם אנשי Github (מיקרוסופט) חושבים לתת לכך מענה, שאינו משפיע ישירות על הפיתוח, פחות מכך בקבלת קוד המקור של הליבה.
אבל מה אם זה יכול לבלבל רבים שבוחרים לסקור חלקים מסוימים בפרויקטים המאוחסנים ב- Github.
ובכן, זה לא משהו שמוצג ישירות בקוד הליבה של לינוקס, אך הוא יוצג גם במזלגות או במזלגות של פרויקטים אחרים.
אז יתכן שמפתחים רבים או משתמשים בפלטפורמה זו כבר שלחו כמה מיילים לאנשי GitHub.
אם אתה רוצה לדעת קצת יותר על נושא זהאתה יכול לבקר הקישור הבא שם עדיין מוצג הקוד שיצר מצב זה וגם ההערות לגביו על זה כאן.