Įtraukta Pastaruoju metu kai kurie žmonės pastebėjo keistą „Linux“ branduolio šaltinio kodo pakeitimą, taip peržiūrėdami branduolio kodą „GitHub“ Jie pastebėjo, kad trečiųjų šalių (tų, kurie šį klonavo ar šakojo) atlikti pakeitimai keistai pasirodė pagrindinėje saugykloje.
Tai atkreipė kai kurių dėmesį į „GitHub“ sąsają, nes buvo atskleista įdomi funkcija kuris leidžia pateikti bet kokius trečiųjų šalių pakeitimus kaip pakeitimus, jau įtrauktus į pagrindinį projektą.
Pavyzdžiui, šiandien socialiniuose tinkluose ėmė plisti nuoroda į oficialios pagrindinės „Linux“ branduolio saugyklos veidrodžio pasikeitimą, nurodant „HID-Samsung“ tvarkyklės galinių durų pakeitimą.
„GitHub“ keistenybė sunerimo branduolio kūrėjams
Susidūręs su šiuo konfliktu kai kurie pradėjo tikrinti branduolio kodą, ypač „Samsung“ tvarkyklėje be to, bandoma patikrinti, ar nebuvo pažeistas branduolio saugumas.
Padėties analizė parodė „GitHub“, siekdama optimizuoti saugyklą ir sumažinti duomenų dubliavimąsi savo serveriuose, saugo visus pagrindinės saugyklos objektus ir su juo susijusios šakės, logiškai dalijantis įsipareigojimų nuosavybės teise.
Dėl ko Ši saugykla leidžia visiems, naršantiems pagal kodą, matyti patvirtinimus iš bet kurios šakos bet kurioje susietoje saugykloje, aiškiai nurodant jos maišos URL.
Pavyzdžiui, „backdoor“ demonstracinės versijos atveju vienas iš vartotojų „GitHub“ sąsajoje sukūrė pagrindinės „Linux“ branduolio saugyklos šakę, tada prie savo šakutės pridėjo įsipareigojimą su „backdoor“ panašiu kodu.
Po to jis suformavo saitą, kuriame pagrindinės saugyklos URL buvo pakeistas išorinio pakeitimo SHA1 identifikatorius.
Atidarius panašią nuorodą, išorinis įsipareigojimas „GitHub“ sąsajoje rodomas pagrindinės saugyklos kontekste, nors tai buvo padaryta šakute ir neturi nieko bendro su pagrindine saugykla ir joje tokio įsipareigojimo nėra.
Be to, „GitHub“ sąsajoje, peržiūrint atskirų failų keitimo žurnalą, pagrindinė saugykla taip pat rodo trečiųjų šalių įsipareigojimus, o tai sukelia daug painiavos.
Tai kėlė nerimą, nes jie manė, kad tai yra įsilaužimas ir kad jie įvedė kenkėjišką kodą į „Linux“ branduolio šaltinio kodą.
Na, kaip matome paveikslėlyje iš pirmo žvilgsnio, atrodytų, kad įterptas kodas yra dalis to, kas saugoma pagrindinėje „Linux“ branduolio saugykloje.
Iš pradžių jame nėra nuorodų į išorines saugyklas, kuriose buvo atlikti pakeitimai.
Visa tai buvo netikras pavojaus signalas
Ši „klaida“ (taip sakant) jaudino daugelį, nes šiuo metu jie nežinojo, ar jau rizikuoja, ar nebuvo pažeistas branduolio vientisumas.
Praleidžiu mažai laiko kad jie suprastų, jog išgaunant duomenis ar klonuojant saugyklą naudojant „git“ komandas, trūko trečiųjų šalių pakeitimų gautoje saugykloje.
„GitHub“ tiesiog iš pirmo žvilgsnio pristatė pokyčius, nors iš tikrųjų taip nėra.
Šiuo metu daugiau apie tai nėra žinoma ir jei „Github“ („Microsoft“) žmonės turi mintį pateikti tai, kuris neturi tiesioginės įtakos plėtrai, tuo labiau gaunant branduolio šaltinio kodą.
Bet kas, jei tai gali suklaidinti daugelį pasirinkusių peržiūrėti kai kurias „Github“ saugomas projektų dalis.
Na, tai nėra kažkas, kas rodoma tiesiogiai „Linux“ branduolio kode, tačiau ji taip pat bus rodoma kitų projektų šakėse ar šakėse.
Taigi gali būti, kad daugelis šios platformos kūrėjų ar vartotojų jau išsiuntė keletą el. Laiškų „GitHub“ žmonėms.
Jei norite sužinoti šiek tiek daugiau apie šią temągalite aplankyti šią nuorodą kur vis dar rodomas šią situaciją sudaręs kodas ir jo komentarai apie tai čia.