Im Disput um fingierte Patches für den Linux-Kernel zwecks Erforschung der Security-Workflow, hat das Forscherteam der Universität Minnesota seine Vorgehensweise offen gelegt. Zuvor hatte Greg Kroah-Hartman als Maintainer des Stable-Kernels alle bislang eingereichten Patches der Universität gesperrt.
Kroah-Hartman reagierte damit auf den Versuch der Forscher, manipulierte Patches an Maintainer des Kernels zu schicken und deren Aufnahme zu erreichen. Ziel der Forschungstätigkeit sei es gewesen, mögliche Schwachstellen im Workflow der Kernel-Entwicklung aufzudecken, durch die dann weitere Bugs eingeschleust werden können. Greg Kroah-Hatman konnte diesem Test allerdingsgar nichts abgewinnen. Er beschuldigte die Forscher, die Maintainer als unfreiwillige Versuchskaninchen missbraucht zu haben. Außerdem habe es nach der ersten Patchwelle eine weitere Testreihe gegeben, die gar nicht erklärbar sei, so Kroah-Hartman. Er sperrte alle Patches, die von der Domain der Uni stammen und kündigte an, die erst nach manueller Prüfung wieder aufzunehmen, was dauern könne. Eine Entschuldigung der Forscher ließ er nicht gelten. Er beharrte auf der Erfüllung von Forderungen, die die Linux Foundation als Hüterin des Linux-Kernels an die Universität geschickt hatte. Wie die Forderungen aussehen, wurde nicht bekannt.
Nun haben die Forscher in einem weiteren Versuch, die Wogen zu glätten die Beschreibung ihrer Arbeit veröffentlicht. Darin enthalten seien alle Patches, die verschickt wurden und auch die Message-Logs der daraus gewonnenen Erkenntnisse, teilten die orscher mit. In der Einleitung des Papiers (PDF) bedauern die Forscher die Verzögerung der Veröffentlichung, es könnte also sein, dass die Veröffentlichung der Forderung der Linux Foundation entspricht.



