Kernel.org回归 源代码未被攻破

系统
Kernel.org是Linux源代码的发布点,同时托管其他项目,包括Git。在8月份,Kernel.org声明自己的服务器被恶意网站攻破,这引发了Linux社区的剧烈反应。幸运的是,Kernel的源代码并没有被攻破,这些代码保存在Git库中。现在,Kernel.org网站重新上线。

一个多月前Kernel.org公布了自己遭受的安全攻击,并将网站下线。现在,Kernel.org网站重新上线。

在8月份,Kernel.org声明自己的服务器被恶意网站攻破,这引发了Linux社区的剧烈反应。Kernel.org是Linux源代码的发布点,同时托管其他项目,包括Git。当时,主服务器“hera”被攻破,可能是通过另一台被攻破的Linux服务器完成。

Kernel的邮件列表和主页的链接中建议,开发人员要考虑自己的服务器有被潜在感染的可能,并且推荐他们重新生成自己所有的GnuPG密钥。由于GnuPG一来开发人员之间的web-of-trust工具(而不是根证书的已知列表,该列表被发现存在问题,比如导致Diginotar最近的崩溃),这需要Kernel开发人员在现实世界中碰面,以互相签名他们的新密钥。其他建议推荐使用root检测器(包括Chrootkitossec-rootcheckrkhunter)。如果还有问题,一次干净的重新安装系统将会验证任何流氓系统,还会从LiveCD启动,并执行包扫描,比如rpm –verify all操作。

幸运的是,Kernel的源代码并没有被攻破,这些代码保存在Git库中。由于Git存储的内容由其SHA-1哈希识别,任何文件发生改变,这将会马上展现出文件的不同版本。不管是推送还是拉动等变更,都可以检测到这些不一致,并容易发出通知。此外,Git库的复制方式,意味着互联网上有多份拷贝,每一份都有同样的哈希,因此,任何开发人员如果想计算最近签出的库的正确性,去验证已知的正确值都是可能的。

预计不久就会有对本次安全漏洞的全面阐述。

查看英文原文:InfoQ: Kernel.org Back After Security Breach 

原文:http://www.infoq.com/cn/news/2011/10/kernel-org

【编辑推荐】

  1. 中国Linux内核开发者大会开始接受报名(南京地区)
  2. Linux内核完全支持Xen有意义么?
  3. 今日系统观察:Linux内核开发转战GitHub(09.06)
责任编辑:yangsai 来源: InfoQ
相关推荐

2011-09-01 15:00:35

2013-09-25 16:37:48

2009-02-17 21:51:45

2009-10-23 09:02:52

Linux系统安装卸载文件操作系统

2011-09-06 14:38:42

2011-09-09 10:18:22

PHP

2011-09-13 11:14:06

2010-07-06 09:36:52

Linux内核

2023-01-09 15:07:29

Linux

2017-08-02 12:35:16

UbuntuLinuxMintShell脚本

2022-01-16 08:09:03

微软DirectXLinux

2013-07-01 15:06:04

2010-06-10 10:20:29

openSUSE使用教

2022-01-16 07:41:46

Windows 11操作系统微软

2015-08-03 10:43:58

Linux内核驱动

2020-11-13 13:05:27

Java开发代码

2011-09-13 10:46:55

2011-02-23 14:54:58

FileZilla

2023-03-27 18:22:05

2011-02-23 14:46:21

FileZilla
点赞
收藏

51CTO技术栈公众号