现如今，越来越多的人选择使用Linux系统，使用者里也有很多人愿意在Linux内核开发社区对Linux系统进行维护，并通过git或者是邮件形式提交补丁。但是近日社区内一件关于补丁提交的事情闹得沸沸扬扬。

Linux内核项目维护者决定禁止UMN（明尼苏达大学）开发者参与开源Linux项目，并决定全部撤销从@ umn.edu 电子邮件地址提交的代码。

此事还要从去年说起，UMN大学某课题组在推特发布了一篇论文的摘要，作者为K.J Lu（助理教授）和Q.S Wu（博士研究生）。该论文主要研究在开源社区提交补丁时引入新bug的可行性。他们选择了Linux内核项目来进行试验，最后认证成功。随后该论文引发争议，摘要也被删除。

作者Lu后续表示他们的试验并不会影响到Linux用户。Linux开发社区对上述人员发出了警告，但事情到这里还未结束。

今年4月9号，UMN的学生Pakki在Linux开发社区提交了一个存在明显漏洞的补丁，后续经检查后其还提交了其他三个带漏洞的补丁。巧合的是， Pakki的导师正是上文提到的Lu。

Linux内核开发维护者Greg怀疑这事和去年UMN大学的实验有关。21号，Pakki回应这些指控是“诽谤”。

随后Greg发文激烈回击并表示将禁止UMN未来的捐款和消除该大学过去所有的贡献。

对于此次事件，网上众说纷纭。

不少社区的开发者都认为UMN大学的研究员没有意识到这件事情的错误性，依然固执认为觉得自己的研究方法没有不妥之处。

也有研究员表示，为了做研究验证安全性，就自己去提交bug，这项研究本身“不太道德”，有“钓鱼执法”之嫌。Linux内核项目开发靠的是开发者与和维护者之间的信任，这个研究出发点是好的，但是这样的形式来进行试验恐不太妥当。

也有人表示，Linux开发社区维护者应该采取措施杜绝该研究提出的隐患，提高安全性。

听了这么多意见后，你怎么看待此次事件呢？

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com