Sta durando più del previsto il ripristino di Kernel.org, dominio utilizzato per ospitare le diverse versioni del kernel Linux, attaccato da ignoti alla fine di agosto. I lavori per la messa in sicurezza dovrebbero comunque terminare entro il mese di ottobre.
Anche se il codice non è stato compromesso, sembra che i tecnici stiano riscrivendo da zero l’infrastruttura di kernel.org. Il repository dovrebbe tornare online già dalla prossima settimana ma da questo momento gli sviluppatori dovranno obbligatoriamente utilizzare il software Gitolite per accedere ai sorgenti sul server.
Il passaggio a questo gatekeeper basato su SSH metterà fine all’accesso diretto via shell, decisamente più insidioso per la sicurezza, ma costringerà gli sviluppatori a rivedere parzialmente il metodo di lavoro.
Come noto, lo sviluppo del kernel è stato temporaneamente spostato sullo spazio di hosting pubblico GitHub, nell’attesa che vengano sistemati i problemi di sicurezza e ripristinate tutte le funzionalità della piattaforma ufficiale.
Roberto Pulito
Ti potrebbe interessare
28 set 2011