kernel.org
| kernel.org | |
|---|---|
| Gênero | Repositório de código aberto |
| Idioma(s) | Inglês |
| Endereço eletrônico | www |
| Estado atual | Ativo |
kernel.org é o principal ponto de distribuição de código fonte para o núcleo do Linux, que á a base do sistema operacional Linux. O website e a infraestrutura relacionada, que são operadas pela Organização do Kernel do Linux,[1] hospeda os repositórios que disponibilizam todas as versões do código fonte do núcleo para todos os usuários. O propósito principal do kernel.org é hospedar repositórios usados pelos desenvolvedores e mantenedores do núcleo do Linux de várias distribuições Linux.[2] Além disso, ele hospeda vários outros projetos ou seus espelhos, incluindo o Projeto de Documentação do Linux (LDP) e CPAN.[3][4]
Desde agosto de 2014, o kernel.org fornece segurança adicional demandando autenticação de dois fatores para commites realizado para repositórios Git que contêm código fonte do núcleo do Linux, com suporte a soft tokens e hard tokens.[5]
Ataque em 2011[editar | editar código-fonte]
Em 28 de agosto de 2011, os desenvolvedores do kernel.org perceberam que houve uma grande falha na segurança. Os invasores obtiveram acesso root ao sistema e adicionaram um trojan aos scripts de inicialização. Os desenvolvedores reinstalaram todos os servidores e investigaram a origem do ataque.[6] É provável, embora não confirmado, que a invasão do kernel.org esteja relacionada às intrusões dos sites LinuxFoundation.org e Linux.com que foram determinadas logo em seguida.[7][8]
O Git, um sistema de gerenciamento de fonte distribuído e de código aberto projetado para garantir a integridade do código-fonte, é usado para acompanhar as mudanças no código-fonte do Linux. Isso e o fato de o código-fonte estar disponível para qualquer pessoa e ser amplamente conhecido, faz com que qualquer tentativa de adulterar o código-fonte seja fácil de detectar e reverter, se necessário.[9] Tudo isso faz com que o kernel.org não seja o repositório primário, mas sim um ponto de distribuição das fontes do kernel.
O kernel.org retornou on-line em novembro de 2011, com exceção de alguns serviços secundários. A partir de setembro de 2013, no entanto, os mantenedores do site ainda não haviam publicado um relatório de como a violação ocorreu.[10]
Referências
- ↑ «The Linux Kernel Organization». Kernel.org. Linux Kernel Organization. 5 de dezembro de 2013. Consultado em 15 de janeiro de 2015
- ↑ «util-linux-ng». lkml.org. Consultado em 26 de outubro de 2014
- ↑ «The Linux Kernel Archives - FAQ». Kernel.org. Linux Kernel Organization. 2 de setembro de 2014. Consultado em 16 de janeiro de 2015
- ↑ «Mirrors.kernel.org, a service of the Linux Kernel Archives». Kernel.org. Linux Kernel Organization. 13 de dezembro de 2014. Consultado em 16 de janeiro de 2015
- ↑ Konstantin Ryabitsev (18 de agosto de 2014). «Linux Kernel Git Repositories Add 2-Factor Authentication». Linux.com. Consultado em 22 de agosto de 2014
- ↑ Jonathan Corbet (31 de agosto de 2011). «The cracking of kernel.org». The Linux Foundation. Consultado em 8 de novembro de 2011. Arquivado do original em 29 de outubro de 2011
- ↑ «Blog Archive » kernel.org down for maintenance?». Heimic. 13 de setembro de 2011. Consultado em 2 de março de 2014. Arquivado do original em 23 de setembro de 2011
- ↑ kernel.org is down!
- ↑ Fahmida Y. Rashid (1 de setembro de 2011). «Kernel.org hacked, but Linux kernel safe thanks to git». linuxfordevices.com. Consultado em 8 de novembro de 2011. Arquivado do original em 27 de janeiro de 2013
- ↑ Dan Goodin (24 de setembro de 2013). «Who rooted kernel.org servers two years ago, how did it happen, and why?». Ars Technica. Consultado em 30 de janeiro de 2018