kernel.org é o principal ponto de distribuição de código fonte para o núcleo do Linux, que á a base do sistema operacional Linux. O website e a infraestrutura relacionada, que são operadas pela Organização do Kernel do Linux,[1] hospeda os repositórios que disponibilizam todas as versões do código fonte do núcleo para todos os usuários. O propósito principal do kernel.org é hospedar repositórios usados pelos desenvolvedores e mantenedores do núcleo do Linux de várias distribuições Linux.[2] Além disso, ele hospeda vários outros projetos ou seus espelhos, incluindo o Projeto de Documentação do Linux (LDP) e CPAN.[3][4]

kernel.org
Gênero Repositório de código aberto
Idioma(s) Inglês
Endereço eletrônico www.kernel.org
Estado atual Ativo

Desde agosto de 2014, o kernel.org fornece segurança adicional demandando autenticação de dois fatores para commites realizado para repositórios Git que contêm código fonte do núcleo do Linux, com suporte a soft tokens e hard tokens.[5]

Ataque em 2011

editar

Em 28 de agosto de 2011, os desenvolvedores do kernel.org perceberam que houve uma grande falha na segurança. Os invasores obtiveram acesso root ao sistema e adicionaram um trojan aos scripts de inicialização. Os desenvolvedores reinstalaram todos os servidores e investigaram a origem do ataque.[6] É provável, embora não confirmado, que a invasão do kernel.org esteja relacionada às intrusões dos sites LinuxFoundation.org e Linux.com que foram determinadas logo em seguida.[7][8]

O Git, um sistema de gerenciamento de fonte distribuído e de código aberto projetado para garantir a integridade do código-fonte, é usado para acompanhar as mudanças no código-fonte do Linux. Isso e o fato de o código-fonte estar disponível para qualquer pessoa e ser amplamente conhecido, faz com que qualquer tentativa de adulterar o código-fonte seja fácil de detectar e reverter, se necessário.[9] Tudo isso faz com que o kernel.org não seja o repositório primário, mas sim um ponto de distribuição das fontes do kernel.

O kernel.org retornou on-line em novembro de 2011, com exceção de alguns serviços secundários. A partir de setembro de 2013, no entanto, os mantenedores do site ainda não haviam publicado um relatório de como a violação ocorreu.[10]

Referências

  1. «The Linux Kernel Organization». Kernel.org. Linux Kernel Organization. 5 de dezembro de 2013. Consultado em 15 de janeiro de 2015 
  2. «util-linux-ng». lkml.org. Consultado em 26 de outubro de 2014 
  3. «The Linux Kernel Archives - FAQ». Kernel.org. Linux Kernel Organization. 2 de setembro de 2014. Consultado em 16 de janeiro de 2015 
  4. «Mirrors.kernel.org, a service of the Linux Kernel Archives». Kernel.org. Linux Kernel Organization. 13 de dezembro de 2014. Consultado em 16 de janeiro de 2015 
  5. Konstantin Ryabitsev (18 de agosto de 2014). «Linux Kernel Git Repositories Add 2-Factor Authentication». Linux.com. Consultado em 22 de agosto de 2014 
  6. Jonathan Corbet (31 de agosto de 2011). «The cracking of kernel.org». The Linux Foundation. Consultado em 8 de novembro de 2011. Arquivado do original em 29 de outubro de 2011 
  7. «Blog Archive » kernel.org down for maintenance?». Heimic. 13 de setembro de 2011. Consultado em 2 de março de 2014. Arquivado do original em 23 de setembro de 2011 
  8. kernel.org is down!
  9. Fahmida Y. Rashid (1 de setembro de 2011). «Kernel.org hacked, but Linux kernel safe thanks to git». linuxfordevices.com. Consultado em 8 de novembro de 2011. Arquivado do original em 27 de janeiro de 2013 
  10. Dan Goodin (24 de setembro de 2013). «Who rooted kernel.org servers two years ago, how did it happen, and why?». Ars Technica. Consultado em 30 de janeiro de 2018 

Ligações externas

editar