중복 취약점 보고서가 폭증해 리눅스 보안 메일링 리스트가 ‘거의 관리 불가능’ 상태—린우스 토르발즈, 사설 리스트는 ‘모두에게 시간 낭비’라며 새 공개 시스템 전환을 촉구.

출처: Tom’s Hardware

Linus Torvalds는 Linux 커널의 비공개 보안 메일링 리스트가 “거의 완전히 관리 불가능”해졌다고 자신의 주간 게시물에서 선언했습니다. 그는 동일한 AI 도구를 같은 코드에 적용한 연구자들이 생성한 중복 취약점 보고서가 폭증한 것을 비난했습니다. 이 불만은 Linux 7.1‑rc4 릴리스와 함께 AI‑지원 버그 보고서를 처리하는 방식을 공식화한 새로 병합된 문서에 대한 안내와 함께 발표되었습니다.

Torvalds에 따르면 문제는 양과 중복성의 결합에 있습니다. 여러 연구자가 자동화 도구를 사용해 동일한 버그를 독립적으로 발견하고, 비공개 메일링 리스트에 각각 별도로 제출하고 있기 때문에 이미 제출된 내용이 누구에게도 보이지 않습니다. 유지보수자는 중복 보고를 분류하고, 몇 주 전 이미 병합된 수정 사항을 보고자에게 안내하는 데 시간을 소비하게 됩니다.

이 Torvalds가 지지하는 접근 방식은 동료 유지보수자 Greg Kroah‑Hartman이 그의 “Clanker T1000” 시스템, 즉 Framework Desktop 기반 버그 탐지 도구로 수행하고 있는 일과 정확히 일치합니다: 문제를 발견하고, 수정 코드를 작성하고, 패치에 대한 책임을 지며, 이를 공개적으로 제출합니다.