Ad un mese dall’attacco che ha violato la sicurezza dei domini dedicati al kernel Linux, tornano online Kernel.org e git.kernel.org . I tecnici hanno completamente riscritto l’infrastruttura dei repository e durante il periodo dei lavori hanno spostato i sorgenti sullo spazio di hosting pubblico GitHub.
La fondazione si scusa con gli sviluppatori per il disagio creato e ricorda che da questo momento non sarà più possibile accedere al materiale direttamente, via shell: per gestire i repository Git bisognerà obbligatoriamente passare dal software Gitolite. Lo spazio di GitHub sarà comunque utilizzato come sito “mirror” per il ramo di sviluppo ufficiale.
Come noto, l’attacco non è arrivato a colpire il codice ospitato dal server Linux, protetto da un sistema di hash, ma è stato comunque un brutto colpo per la fondazione del Pinguino. Stando alle dichiarazioni degli admin, per ottenere l’accesso root ai server i cracker avrebbero sfruttato credenziali di accesso rubate. Il comunicato sul sito dichiara comunque che più avanti verrà presentata una relazione completa sull’incidente.
Anche il portale Linux.com era in manutenzione a causa della violazione e anche lui è tornato online, con un forum nuovo di zecca e una differente gestione della community. A causa del forzato periodo di stop l’edizione 2012 del contest Linux dedicato ai Guru è stata annullata.
Roberto Pulito