上纲上线？华为L20安全专家Linux内核补丁被发现漏

最近，有华为工程师为 Linux 内核提交了一个内核强化补丁 HKSP，大型科技公司通常会向 Linux 内核提交补丁。例如谷歌、微软、亚马逊和其他公司都贡献了代码，所以，HKSP 提交的文件快速引发了 Linux 社区的兴趣，因为这可能表明华为希望尽可能为官方内核做出贡献，于是该补丁也受到了严格的审查，很快就被一个开发团队发现了漏洞。开发团队 grsecurity 在帖子中指出，该补丁本身存在漏洞和弱点，并且缺少通常的威胁模型。

虽然，补丁的发布者在 GitHub 上的作者标记为来自华为，但grsecurity 开发团队在帖子中表示，目前尚不清楚发布的补丁集是否是华为的正式版本，或者该代码是否已经在任何华为设备上发布。

本来是一件极小的事，但是当前中美贸易摩擦的背景之下，此前华为也已经被指责在提供的设备中安装后门，grsecurity 的帖子不免让人联想。很快，华为官方表示，尽管该项目的名称中使用了"华为"，并且该项目是由其一名顶级安全工程师开发的，但华为并未正式参与 HKSP 项目。华为同时也表示，该项目代码从未在任何正式的华为产品中实际使用过："这只是个人用于与开源社区 Openwall 进行技术讨论的演示代码。"

该补丁的发布者也在仓库中添加了说明，指出该项目是其业余时间的研究工作，hksp名字也是由其自己命名，与华为公司无关，没有华为产品使用这些代码。同时，该补丁发布者表示由于个人精力所限，因此发布的补丁在审查和测试上存在不足从而缺乏质量保证，他指出，这个补丁就是一个演示代码。

Linux是一个"类Unix"操作系统，这意味着它的大部分功能派生自Unix操作系统，并且通常遵循Unix的设计原则。理想的Unix程序是简单，模块化和可扩展的。Unix程序确实能很好地完成一些任务，并且被设计为可以与其他程序很好地协同工作，而不必依赖太多其他程序。该系统通过利用程序的协作而变得强大，而不是因为程序本身超级强大。而Linux也因其灵活性被用于许多应用中。

各位读者，你们怎么看？