Hardening fixes lead to hard questions
a year ago
- #Git
- #Development Tools
- #Linux Kernel
- Kees Cook提交的6.16合并窗口'加固修复'拉取请求引发了意外问题,包括其kernel.org账户被临时封禁。
- Linus Torvalds对该请求反应强烈,由于提交记录元数据被修改而怀疑存在恶意行为。
- 问题根源在于b4工具的trailers子命令无意中改写了提交历史。
- Cook证明这是意外事故,经审查后其账户已恢复使用。
- 计划改进b4工具以防止类似错误,包括禁止重写非用户本人创建的提交。
- 该事件凸显了Git等强大工具的使用风险,以及设置防护机制的重要性。