Roberto Pulito

Kernel.org è ancora sotto i ferri

Il server che ospita i sorgenti Linux dovrebbe riaprire il mese prossimo. Le nuove misure di sicurezza impediranno l'accesso diretto via shell

Roma - Sta durando più del previsto il ripristino di Kernel.org, dominio utilizzato per ospitare le diverse versioni del kernel Linux, attaccato da ignoti alla fine di agosto. I lavori per la messa in sicurezza dovrebbero comunque terminare entro il mese di ottobre.

Anche se il codice non è stato compromesso, sembra che i tecnici stiano riscrivendo da zero l'infrastruttura di kernel.org. Il repository dovrebbe tornare online già dalla prossima settimana ma da questo momento gli sviluppatori dovranno obbligatoriamente utilizzare il software Gitolite per accedere ai sorgenti sul server.

Il passaggio a questo gatekeeper basato su SSH metterà fine all'accesso diretto via shell, decisamente più insidioso per la sicurezza, ma costringerà gli sviluppatori a rivedere parzialmente il metodo di lavoro.
Come noto, lo sviluppo del kernel è stato temporaneamente spostato sullo spazio di hosting pubblico GitHub, nell'attesa che vengano sistemati i problemi di sicurezza e ripristinate tutte le funzionalità della piattaforma ufficiale.

Roberto Pulito
Notizie collegate
101 Commenti alla Notizia Kernel.org è ancora sotto i ferri
Ordina
  • La "manutenzione" è terminataSorride
    Il sito kernel.org è di nuovo online.

    SalutiOcchiolino
  • E qualcuno ancora crede che si siano semplicemente fatti rubare le credenziali di accesso...
    non+autenticato
  • - Scritto da: nome e cognome
    > E qualcuno ancora crede che si siano
    > semplicemente fatti rubare le credenziali di
    > accesso...

    Non siamo mai andati sulla luna.
    Shiba
    4041
  • purtroppo non ragionate neanche davanti all'evidenza delle cose.

    contenti voi.

    godetevi kde4 mentre il resto del mondo gira.

    adios.
    non+autenticato
  • Non ci sono più le mezze stagioni.
    Darwin
    5126
  • E i giovani? Che mi dici dei giovani di oggi?
    non+autenticato
  • - Scritto da: Pruriginoso
    > E i giovani? Che mi dici dei giovani di oggi?

    I bambini!!!!!! Chi penserà ai bambini?????
    non+autenticato
  • eh dai devi dagli il tempo di cambiarle le password, per pensarne una complessa ci vuole un po.

    cmq di sicuro questo è l'anno di linux.
    non+autenticato
  • - Scritto da: batman
    > cmq di sicuro questo è l'anno di linux.
    Quindi non sarà nemmeno questo l'anno di Windows Phone. Triste
    Darwin
    5126
  • no manGo di windows phone.
    non+autenticato
  • link?? altrimenti non è successo Rotola dal ridere
    non+autenticato
  • - Scritto da: collione
    > link?? altrimenti non è successo Rotola dal ridere

    Ci sei dentro nel link...
    non+autenticato
  • la fiera dell'est.
    non+autenticato
  • sono passati a windows?A bocca aperta
    non+autenticato
  • passare a windows vorrebbe dire tornare indietro di due passi, visto che copiano tutto dal sw OpenSource...Sorride
    non+autenticato
  • - Scritto da: malto
    > sono passati a windows?A bocca aperta

    allora si che la faccenda sarebbe preoccupante Deluso

    windows su server = insicurezza by design Rotola dal ridere
    non+autenticato
  • Se passano a Windows gli bucano il server ogni 3x2 A bocca aperta
    Darwin
    5126
  • - Scritto da: Darwin
    > Se passano a Windows gli bucano il server ogni
    > 3x2
    >A bocca aperta

    Quindi sarebbe molto più sicuro di adesso...
    non+autenticato
  • Considerando che non è mai stato bucato. Direi di noSorride
    Darwin
    5126
  • - Scritto da: Darwin
    > Considerando che non ERA mai stato bucato.
    ;)
    non+autenticato
  • Lo è tutt'ora
    Darwin
    5126
  • - Scritto da: Darwin
    > Lo è tutt'ora

    Infatti è down per scherzo. Gli hanno rubato le password di root e ci stanno mettendo un mese per cambiarle, scrivono moooolto lenti.
    non+autenticato
  • - Scritto da: nome e cognome
    > Gli hanno rubato le password di root

    Infatti, vedi che lo dici tu stesso?
    Hanno utilizzato degli account sudoers. Che è diverso da bucare il server/SO.
    non+autenticato
  • Ti sei risposto da solo sul perchè il dominio è down e nella tua affermazione si evidenzia il fatto che non è stato bucato.
    Darwin
    5126
  • Per il momento è possibile reperire i sorgenti qui
    https://github.com/torvalds/linux