kernel.org es el principal punto de distribución del código fuente del kernel de Linux , que es la base del sistema operativo Linux .
El sitio web y la infraestructura relacionada, operada por la Organización del Kernel de Linux , [1] albergan los repositorios que hacen que todas las versiones del código fuente del kernel estén disponibles para todos los usuarios. El objetivo principal de kernel.org es alojar repositorios utilizados por los desarrolladores y mantenedores del kernel de Linux de varias distribuciones de Linux . Además, alberga varios otros proyectos o sus réplicas , incluido el Proyecto de documentación de Linux (LDP) y CPAN . [2] [3]
Desde agosto de 2014, kernel.org proporciona seguridad adicional al exigir la autenticación de dos factores para las confirmaciones realizadas en repositorios Git alojados que contienen código fuente del kernel de Linux, con soporte tanto para tokens blandos como duros . [4]
El 28 de agosto de 2011, los desarrolladores de kernel.org se dieron cuenta de que se había producido una importante violación de seguridad. Los intrusos obtuvieron acceso root al sistema y agregaron un troyano a los scripts de inicio. Los desarrolladores reinstalaron todos los servidores e investigaron el origen del ataque. [5] Es probable, aunque no confirmado, que la intrusión de kernel.org esté relacionada con las intrusiones de los sitios web LinuxFoundation.org y Linux.com que se determinaron poco después. [6] [7]
Git , un sistema de gestión de código abierto y distribuido diseñado por Linus Torvalds para garantizar la integridad del código fuente, se utiliza para realizar un seguimiento de los cambios en el código fuente de Linux. Esto y el hecho de que el código fuente está disponible para cualquiera y es ampliamente conocido hace que cualquier intento de alterar el código fuente sea bastante fácil de detectar y revertir si es necesario. [8] Todo eso hace que kernel.org no sea el repositorio principal , sino más bien un punto de distribución de las fuentes del kernel.
Kernel.org volvió a estar en línea en noviembre de 2011, con la excepción de algunos servicios secundarios. [9] Un residente de Florida, EE. UU., de 27 años, fue arrestado en 2016 por el ataque. [10]