kernel.org es el principal punto de distribución de código fuente para el kernel de Linux , que es la base del sistema operativo Linux .
Tipo de sitio | Repositorio de código abierto |
---|---|
Disponible en | inglés |
URL | www |
Soporte IPv6 | sí |
Comercial | No |
Estado actual | Activo |
Sitio web
El sitio web y la infraestructura relacionada, que son operados por la Organización del Kernel de Linux , [1] albergan los repositorios que hacen que todas las versiones del código fuente del kernel estén disponibles para todos los usuarios. El propósito principal de kernel.org es alojar repositorios utilizados por los desarrolladores y mantenedores del kernel de Linux de varias distribuciones de Linux . Además, alberga varios otros proyectos o sus réplicas , incluido el Proyecto de documentación de Linux (LDP) y CPAN . [2] [3]
Desde agosto de 2014, kernel.org proporciona seguridad adicional al exigir la autenticación de dos factores para las confirmaciones realizadas en repositorios de Git alojados que contienen código fuente del kernel de Linux, con soporte para tokens de software y tokens duros . [4]
Ataque de 2011
El 28 de agosto de 2011, los desarrolladores de kernel.org se dieron cuenta de que había habido una importante brecha de seguridad. Los intrusos obtuvieron acceso de root al sistema y agregaron un troyano a los scripts de inicio. Los desarrolladores reinstalaron todos los servidores e investigaron el origen del ataque. [5] Es probable, aunque no confirmado, que la intrusión de kernel.org esté relacionada con las intrusiones de los sitios web LinuxFoundation.org y Linux.com que se determinaron poco después. [6] [7]
Git , un sistema de gestión de código abierto y distribuido diseñado por Linus Torvalds para garantizar la integridad del código fuente, se utiliza para realizar un seguimiento de los cambios en el código fuente de Linux. Esto y el hecho de que el código fuente esté disponible para cualquier persona y sea ampliamente conocido hace que cualquier intento de alterar el código fuente sea bastante fácil de detectar y revertir si es necesario. [8] Todo eso hace que kernel.org no sea el repositorio principal , sino un punto de distribución de las fuentes del kernel.
Kernel.org volvió a estar en línea en noviembre de 2011, con la excepción de algunos servicios secundarios. A septiembre de 2013[actualizar]Sin embargo, los encargados del mantenimiento del sitio aún no han publicado un informe sobre cómo ocurrió la infracción. [9]
Un residente de 27 años de Florida, Estados Unidos, fue arrestado en 2016 por el ataque. [10]
Ver también
Referencias
- ^ "La organización del núcleo de Linux" . Kernel.org . Organización del kernel de Linux. 2013-12-05 . Consultado el 15 de enero de 2015 .
- ^ "Los archivos del kernel de Linux - Preguntas frecuentes" . Kernel.org . Organización del kernel de Linux. 2014-09-02 . Consultado el 16 de enero de 2015 .
- ^ "Mirrors.kernel.org, un servicio de los archivos del kernel de Linux" . Kernel.org . Organización del kernel de Linux. 2014-12-13 . Consultado el 16 de enero de 2015 .
- ^ Konstantin Ryabitsev (18 de agosto de 2014). "Los repositorios de Git del kernel de Linux agregan autenticación de 2 factores" . Linux.com . Archivado desde el original el 31 de enero de 2018 . Consultado el 22 de agosto de 2014 .
- ^ Jonathan Corbet (31 de agosto de 2011). "El craqueo de kernel.org" . La Fundación Linux. Archivado desde el original el 29 de octubre de 2011 . Consultado el 8 de noviembre de 2011 .
- ^ "¿Archivo del blog» kernel.org caído por mantenimiento? . Heimic. 2011-09-13. Archivado desde el original el 23 de septiembre de 2011 . Consultado el 2 de marzo de 2014 .
- ^ "kernel.org está caído!" . 16 de septiembre de 2011.
- ^ Fahmida Y. Rashid (1 de septiembre de 2011). "Kernel.org hackeado, pero el kernel de Linux es seguro gracias a git" . linuxfordevices.com . Archivado desde el original el 27 de enero de 2013 . Consultado el 8 de noviembre de 2011 .
- ^ Dan Goodin (24 de septiembre de 2013). "¿Quién rooteó los servidores de kernel.org hace dos años, cómo sucedió y por qué?" . Ars Technica . Consultado el 30 de enero de 2018 .
- ^ "Feds pin descarado kernel.org intrusión en programador de 27 años" . Ars Technica .
enlaces externos
- Página web oficial