Linux Foundation-fellow Greg Kroah-Hartman heeft een Amerikaanse universiteit verboden om patches bij te dragen aan de Linux-kernel. Dit is omdat onderzoekers van de universiteit geprobeerd zouden hebben om moedwillig kwetsbaarheden aan de kernel toe te voegen.
De beslissing wordt bevestigd in een discussie in de Linux-mailinglijst, merkte ook Phoronix op. De onderzoekers van de Universiteit van Minnesota publiceerden in februari al een rapport over 'de haalbaarheid van het ongemerkt introduceren van kwetsbaarheden van open-source software'. De researchers wilden onderzoeken hoe de kernel-community zou reageren op deze bugs in de kernel.
Meer recentelijk probeerde de groep onderzoekers een nieuwe lading patches door te voeren in de kernel, die volgens de onderzoekers voortkwamen uit een static analysis tool. De onderzoeker heeft de patches naar eigen zeggen opgestuurd in de hoop om feedback te krijgen. Kroah-Hartman schrijft in een reactie in de Linux-mailinglijst echter dat de patches twijfelachtig zijn en geen toegevoegde waarde hebben voor de kernel.
"Ze zijn duidelijk niet gemaakt door een static analysis tool van enige intelligentie, aangezien ze allemaal het resultaat zijn van totaal verschillende patronen, en ze allemaal duidelijk niet eens iets repareren", zo schrijft Kroah-Hartman. "Een paar minuten met iemand die ook maar een greintje kennis van C heeft, kan zien dat uw inzendingen helemaal niets doen."
De Linux Foundation-fellow schrijft verder dat kernel-contributies van de Universiteit van Minnesota niet langer welkom zijn, en dat alle voorgaande patches van de onderzoekers teruggedraaid zullen worden. In een follow-up in de Linux-mailinglijst bevestigt Greg Kroah-Hartman dat alle voorgaande patches van de onderzoekers, waarvan verschillende ook de stabiele branch hebben bereikt, inderdaad worden teruggedraaid.