Devido a novas exigências de conformidade, vários desenvolvedores russos que trabalhavam na manutenção do kernel Linux foram removidos de suas funções. Greg Kroah-Hartman, mantenedor da versão estável do kernel, anunciou a decisão na semana passada através da lista de discussão dos mantenedores do Linux. Segundo Kroah-Hartman, os desenvolvedores afetados poderão retornar no futuro, desde que apresentem a documentação necessária para atender às exigências de conformidade.
Esse movimento gerou discussões dentro da comunidade de código aberto, uma vez que pode ter um impacto significativo no projeto Linux. Linus Torvalds, criador original do kernel Linux, também se manifestou sobre o assunto em uma mensagem separada na mesma lista de discussão. Torvalds expressou preocupações sobre a possível tentativa de trolls russos infiltrarem o kernel Linux, utilizando a situação como brecha. Ele foi enfático ao afirmar que a decisão não será revertida, mesmo com tentativas de manipulação através de contas anônimas.
No entanto, alguns membros da comunidade questionam a transparência do processo. Um dos mantenedores levantou dúvidas sobre a revisão pública das mudanças, alegando que alguns patches foram incorporados ao kernel sem a devida análise, sendo incluídos de forma discreta em solicitações de subsistemas não relacionados.
Notícias Relacionadas
Segurança Linux
OpenPaX restaura segurança de memória para Linux com patch gratuito e open-source
A Edera, empresa líder em soluções seguras para Kubernetes e IA, acaba de anunciar o lançamento do OpenPaX, um patch de kernel open-source projetado para mitigar erros comuns de segurança da memória em tempo de execução. Ao proporcionar uma camada de proteção contra ataques em nível de aplicação, o OpenPaX atende às necessidades de administradores […]
Segurança aprimorada
Suporte para mascaramento de ponteiros em espaço de usuário RISC-V está pronto para o Linux 6.13
O Linux 6.13 está para receber uma adição importante: o suporte para mascaramento de ponteiros em espaço de usuário na arquitetura RISC-V. Essa tecnologia, inspirada no Arm Memory Tagging Extension (MTE), introduz um nível extra de segurança na memória ao ignorar bits específicos do endereço efetivo em plataformas RISC-V. Com essa função, o sistema pode […]
A situação levou a questionamentos mais amplos sobre o futuro do Linux, especialmente no que diz respeito às exigências de conformidade. Alguns temem que, no futuro, haja imposições regulatórias que possam forçar a inclusão de backdoors no kernel, algo preocupante para a comunidade de software livre.
Amanda Brock, CEO da OpenUK, expressou sua preocupação com a decisão. Em uma postagem no LinkedIn, ela classificou a remoção dos desenvolvedores russos como “alarmante”. Brock destacou que a essência do código aberto é permitir que qualquer pessoa participe de seu desenvolvimento. Ela também lembrou que o uso de software de código aberto cresceu significativamente nos últimos anos, com mais de 90% dos códigos ativos em empresas dependendo de componentes de código aberto. Diante disso, ela entende por que governos estão levantando questões sobre riscos potenciais.
Projetos de código aberto, como o kernel Linux, contam com uma extensa rede de desenvolvedores que se dedicam a corrigir erros, melhorar a segurança e manter a integridade do código. Revisar cuidadosamente as submissões é um passo crucial para garantir a conformidade e prevenir riscos de segurança. Um exemplo recente é o caso da Universidade de Minnesota, que foi banida de contribuir para o kernel Linux em 2021 após um incidente no qual pesquisadores tentaram introduzir patches defeituosos como parte de um experimento de “commits hipócritas”. Após a descoberta, a universidade se desculpou publicamente e foi removida da lista de mantenedores.
