Linux內核開發者Konstantin Ryabitsev一直在開發Patatt,作為一個基於加密的補丁認證系統。雖然已經開始了一段時間,但在明尼蘇達大學技術人員為了完成課題而向Linux內核灌入缺陷代碼的 “偽君子提交”事件之後,人們對這種補丁認證重新產生了興趣。
Patatt允許選擇性地在補丁中加入端到端的加密證明,其設計是基於DKIM電子郵件簽名標準。Patatt可用於在涉及電子郵件補丁提交的工作流程中籤署代碼補丁,如Linux內核開發中的情況。
這種選擇式的補丁證明旨在儘可能的簡單易用,不具侵入性,並能直接採用。最新的b4 0.7版本還增加了對使用Patatt的支持,它本身可以通過Python的pip輕鬆安裝。
有興趣了解更多關於Patatt的補丁認證的人可以了解一下Konstantin的博文以及GitHub倉庫中的README:
https://people.kernel.org/monsieuricon/end-to-end-patch-attestation-with-patatt-and-b4
https://github.com/mricon/patatt
不過,是否/何時會鼓勵或推薦更多的內核開發者使用Patatt這樣的解決方案來進行基於電子郵件的補丁交換,還有待觀察。
相關文章:
因故意插入實驗性漏洞 明尼蘇達大學開發者被禁止向Linux內核供應代碼
明尼蘇達大學就Linux內核被注入實驗性漏洞一事作出回應
明尼蘇達大學Linux內核“偽裝者提交”研究人員發表公開信
Linux內核維護人員Greg Kroah-Hartman拒絕明尼蘇達大學的道歉
Linux 5.13還原及修復明尼蘇達大學的問題補丁
Linux 5.13-rc3發布 全面回滾來自明尼蘇達大學的問題補丁