Entwickler der University of Minnesota entschuldigen sich öffentlich bei der Linux-Community

Greg K-H hat kürzlich Entwicklern der Universtiy of Minnesota untersagt, weiterhin Patches für den Linux-Kernel einzubringen. Auch frühere Patches sollen aus dem Linux-Kernel genommen werden. Grund ist, dass im Rahmen einer Untersuchung, absichtlich Patches mit Lücken eingereicht wurden. Greg K-H und die Linux-Community haben entsprechend verschnupft reagiert – verständlich.

Sogar die Verantwortlichen der Uni haben sich gemeldet und diese Art von Untersuchungen sofort eingestellt.

Der Vorfall wird untersucht

Nun gibt es den Gang nach Canossa und in einem öffentlichen Brief folgt die Entschuldigung.

Öffentlicher Brief – tut uns leid

Dass man der Linux-Community absichtlich Schaden zugefügt hat, tut der Forschergruppe leid, fängt der Brief an. Ziel sei es gewesen, Probleme beim Patching-Prozess zu identifizieren und wie man hier Verbesserungen einbringen kann.

Es sei falsch gewesen, nicht direkt mit der Community zu kommunizieren und stattdessen zu experimentieren. Unterm Strich wollte das Team die Sicherheit von Linux verbessern und nicht die Community schädigen. Es tut dem Team leid, wertvolle Zeit von vielen verschwendet zu haben.

Weiterhin wollte man klarstellen, dass man keine Sicherheitslücken in den Kernel implementiert hat. Die entsprechenden Patches für die Untersuchung sind niemals im Kernel-Code gelandet und wurden immer vorher gestoppt.

Die anderen 190 Patches, die nun untersucht werden und möglicherweise aus dem Kernel fliegen, haben nichts mit der Untersuchung zu tun. Sie wurden mit bestem Wissen und Gewissen eingereicht, um den Kernel zu verbessern.

Auf jeden Fall habe man eine wichtige Lektion gelernt und man würde hart daran arbeiten, das Vertrauen der Linux-Community wiederzugewinnen.

Den kompletten Brief auf Englisch findest Du hier.