Nyligen vissa människor märkte en konstig förändring i källkoden för Linux-kärnan, sedan när du granskar kärnkoden på GitHub De märkte att förändringar som gjorts av tredje part (de som klonade eller gafflade den här) framträdde konstigt i huvudförvaret.
Detta fångade uppmärksamheten hos vissa på GitHub-gränssnittet eftersom en intressant funktion avslöjades vilket gör att du kan presentera ändringar från tredje part som en ändring som redan ingår i huvudprojektet.
Till exempel började idag på sociala nätverk en hänvisning till en förändring i den officiella spegeln i Linux-huvudförvaret spridas, vilket indikerar att en bakdörr ersätts i HID-Samsung-drivrutinen.
En GitHub quirk alarmerade kärnutvecklare
Stod inför denna konflikt vissa började kontrollera kärnkoden särskilt i Samsung-drivrutinen förutom att försöka verifiera om kärnans säkerhet hade äventyrats.
En analys av situationen visade det GitHub, för att optimera lagring och minimera dubblering av data på sina servrar, lagrar alla objekt från huvudförvaret och gafflarna associerade med det, logiskt delar äganderätten till åtaganden.
varpå Denna lagring gör det möjligt för alla som surfar inom koden att se någon bekräftelse från vilken gaffel som helst i något associerat arkiv, vilket uttryckligen anger dess hash i webbadressen.
Till exempel, i fallet med en bakdörrdemo, skapade en av användarna en gaffel i det viktigaste Linux-kärnförvaret i GitHub-gränssnittet och lade sedan till ett åtagande med bakdörrliknande kod i sin gaffel.
Därefter bildade den en länk där SHA1-identifieraren för den externa ändringen ersattes i URL-adressen till huvudförvaret.
När en liknande länk öppnas visas ett externt engagemang i GitHub-gränssnittet i huvudförvarets sammanhang, även om det gjordes på gaffeln och inte har något att göra med huvudförvaret och det finns inget sådant engagemang i det.
Dessutom, I GitHub-gränssnittet, när du visar ändringsloggen för enskilda filer, visar huvudförvaret också tredjepartsåtaganden, vilket skapar mycket förvirring.
Detta oroade vissa eftersom de trodde att det var ett hack och att de hade infört skadlig kod i källkoden för Linux-kärnan.
Som vi kan se på bilden vid första anblicken verkar det som om den infogade koden är en del av det som är lagrat i huvud Linux-kärnförvaret.
Och det hänvisar till en början inte till de externa förvar där modifieringarna gjordes.
Allt var ett falskt larm
Detta "fel" (så att säga) oroade många, för just nu visste de inte om de redan löpte någon risk eller att Kärnans integritet hade äventyrats.
Jag spenderar lite tid för att få dem att inse att när man extraherar data eller klonar ett arkiv med hjälp av git-kommandon, saknades tredjepartsändringarna i det resulterande arkivet.
GitHub presenterade helt enkelt ändringarna med en överblick när det i verkligheten inte är det.
Just nu det är inte mer känt om det och om folket i Github (Microsoft) tänker ge en lösning på detta, som inte direkt påverkar utvecklingen, mycket mindre när man får kärnkällkoden.
Men tänk om det kan förvirra många som väljer att granska vissa delar av projekten som lagras på Github.
Det är inte något som visas direkt i Linux-kärnkoden, men det kommer också att visas i gafflar eller gafflar i andra projekt.
Så det är möjligt att många utvecklare eller användare av denna plattform redan har skickat några e-postmeddelanden till folket i GitHub.
Om du vill veta lite mer om detta ämnedu kan besöka följande länk där koden som bildade denna situation fortfarande visas och även kommentarerna om den om det här.