Kernel.org è ancora sotto i ferri

Il server che ospita i sorgenti Linux dovrebbe riaprire il mese prossimo. Le nuove misure di sicurezza impediranno l'accesso diretto via shell
Il server che ospita i sorgenti Linux dovrebbe riaprire il mese prossimo. Le nuove misure di sicurezza impediranno l'accesso diretto via shell

Sta durando più del previsto il ripristino di Kernel.org, dominio utilizzato per ospitare le diverse versioni del kernel Linux, attaccato da ignoti alla fine di agosto. I lavori per la messa in sicurezza dovrebbero comunque terminare entro il mese di ottobre.

Anche se il codice non è stato compromesso, sembra che i tecnici stiano riscrivendo da zero l’infrastruttura di kernel.org. Il repository dovrebbe tornare online già dalla prossima settimana ma da questo momento gli sviluppatori dovranno obbligatoriamente utilizzare il software Gitolite per accedere ai sorgenti sul server.

Il passaggio a questo gatekeeper basato su SSH metterà fine all’accesso diretto via shell, decisamente più insidioso per la sicurezza, ma costringerà gli sviluppatori a rivedere parzialmente il metodo di lavoro.

Come noto, lo sviluppo del kernel è stato temporaneamente spostato sullo spazio di hosting pubblico GitHub, nell’attesa che vengano sistemati i problemi di sicurezza e ripristinate tutte le funzionalità della piattaforma ufficiale.

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

28 09 2011
Link copiato negli appunti