Geçen hafta, açık kaynak Linux çekirdeğinin kararlı dalının şu anki sorumlusu Greg Kroah-Hartman, Linux kod koruyucuları e-posta listesinde uyumluluk gereklilikleri nedeniyle bazı geliştiricilerin kaldırıldığını duyuran bir mesaj yayınladı.
Çekirdek kodunun korunmasına yardımcı olan Linux yama alıcı listesine gönderilen mesajda, “Yeterli belge sağlanırsa gelecekte geri gelebilirler” diye yazdı.
Bu posta listesi, orijinal Linux çekirdeğinin geliştiricisi Linus Torvalds’ı içerir. Aynı Linux yama koruyucularının e-posta listesine gönderdiği bir gönderide Torvalds, Linux çekirdeğine sızabilecek çok sayıda Rus trolünün varlığına dair endişelerinden bahsetti. “Değişikliğin neden yapıldığı tamamen açık. Geri alınmıyor ve birden fazla rastgele anonim hesabın bunu Rus trol fabrikaları tarafından ‘tamamen yaygınlaştırmaya’ çalışması hiçbir şeyi değiştirmeyecek,” diye yazdı Torvalds.
Ancak bazıları Rus geliştiricilerin uzaklaştırılması kararının şeffaf olmadığını savunuyor.
Bir bakımcı, Linux çekirdeğinin uyumluluğunun kamu incelemesine açık olup olmadığını sorguladı: “Hiç kimse yamaları incelemedi. Yama, alakasız bir alt sistem çekme talebinin arasına girdi ve Torvalds tarafından hiçbir yorum yapılmadan çekildi.”
Bakımcı, Linux’un geleceği üzerindeki etkilerine bakarak, varsayımsal düzenlemelere uymak için Linux çekirdeğinde bir arka kapının gerekli olacağı bir senaryo sorusunu gündeme getirdi.
OpenUK CEO’su Amanda Brock, Rus geliştiricilerin Linux çekirdeğine yama uygulamasını engelleme kararını “endişe verici” olarak nitelendirdi. Bir LinkedIn gönderisinde şunları söyledi: “Açık kaynak özünde herkesin herhangi bir amaç için katılımına izin veriyor. Ancak son yıllarda açık kaynağın büyük ölçekte benimsendiğini gördüğümüzden, şirketler tarafından kullanılan aktif kod tabanlarının %90’ından fazlasının açık kaynak yazılımlara bağımlı olduğu noktaya kadar, hükümetler tarafından riskle ilgili endişelerin dile getirilmesi anlaşılabilir.”
Açık kaynak, zamanlarını hataları düzeltmek ve Linux’ta ve işletim sistemi çekirdeği üzerinde çalışan yazılımlarda iyileştirmeler oluşturmak için harcayan binlerce yazılım geliştiricisinin çalışmasına dayanır. Kod gönderiminin gözden geçirilmesi, Linux çekirdeğinin ve herhangi bir açık kaynak kodunun kötü amaçlı yazılım içermediğinden veya kasıtlı güvenlik açıkları açmadığından emin olmak için önemli bir uyumluluk adımıdır.
Böyle bir vaka, 2021 yılında, bir siber güvenlik araştırmacısının kusurlu yamaları çekirdeğe göndermeye çalışmasının ardından Minnesota Üniversitesi’nin bakımcı olarak görevden alınmasıyla meydana geldi. Hataların kaynağının üniversite olduğu belirlenince, bakımcı olarak kaldırıldı.
Minnesota daha sonra bir özür yayınlayarak şunu belirtti: “9 Ağustos 2020 ile 21 Ağustos 2020 arasında gönderilen dört yama, kötü tasarlanmış ‘ikiyüzlü taahhüt’ vaka çalışmamızın bir parçasıydı. Bunlar Minnesota’dan gönderilen bu türdeki tek yamalardır ve inceleme aşamasını geçmeden durduruldular.”