stringtranslate.com

kernel.org

kernel.org es el principal punto de distribución del código fuente del kernel de Linux , que es la base del sistema operativo Linux .

El sitio web y la infraestructura relacionada, operada por la Organización del Kernel de Linux , [1] albergan los repositorios que hacen que todas las versiones del código fuente del kernel estén disponibles para todos los usuarios. El objetivo principal de kernel.org es alojar repositorios utilizados por los desarrolladores y mantenedores del kernel de Linux de varias distribuciones de Linux . Además, alberga varios otros proyectos o sus réplicas , incluido el Proyecto de documentación de Linux (LDP) y CPAN . [2] [3]

Desde agosto de 2014, kernel.org proporciona seguridad adicional al exigir la autenticación de dos factores para las confirmaciones realizadas en repositorios Git alojados que contienen código fuente del kernel de Linux, con soporte tanto para tokens blandos como duros . [4]

Violación de seguridad de 2011

El 28 de agosto de 2011, los desarrolladores de kernel.org se dieron cuenta de que se había producido una importante violación de seguridad. Los intrusos obtuvieron acceso root al sistema y agregaron un troyano a los scripts de inicio. Los desarrolladores reinstalaron todos los servidores e investigaron el origen del ataque. [5] Es probable, aunque no confirmado, que la intrusión de kernel.org esté relacionada con las intrusiones de los sitios web LinuxFoundation.org y Linux.com que se determinaron poco después. [6] [7]

Git , un sistema de gestión de código abierto y distribuido diseñado por Linus Torvalds para garantizar la integridad del código fuente, se utiliza para realizar un seguimiento de los cambios en el código fuente de Linux. Esto y el hecho de que el código fuente está disponible para cualquiera y es ampliamente conocido hace que cualquier intento de alterar el código fuente sea bastante fácil de detectar y revertir si es necesario. [8] Todo eso hace que kernel.org no sea el repositorio principal , sino más bien un punto de distribución de las fuentes del kernel.

Kernel.org volvió a estar en línea en noviembre de 2011, con la excepción de algunos servicios secundarios. [9] Un residente de Florida, EE. UU., de 27 años, fue arrestado en 2016 por el ataque. [10]

Ver también

Referencias

  1. ^ "La organización del kernel de Linux". Kernel.org . Organización del kernel de Linux. 05/12/2013 . Consultado el 15 de enero de 2015 .
  2. ^ "Los archivos del kernel de Linux: preguntas frecuentes". Kernel.org . Organización del kernel de Linux. 2014-09-02 . Consultado el 16 de enero de 2015 .
  3. ^ "Mirrors.kernel.org, un servicio de archivos del kernel de Linux". Kernel.org . Organización del kernel de Linux. 2014-12-13 . Consultado el 16 de enero de 2015 .
  4. ^ Konstantin Ryabitsev (18 de agosto de 2014). "Los repositorios Git del kernel de Linux agregan autenticación de dos factores". Linux.com . Archivado desde el original el 31 de enero de 2018 . Consultado el 22 de agosto de 2014 .
  5. ^ Jonathan Corbet (31 de agosto de 2011). "El craqueo de kernel.org". La Fundación Linux. Archivado desde el original el 29 de octubre de 2011 . Consultado el 8 de noviembre de 2011 .
  6. ^ "Archivo del blog» ¿kernel.org inactivo por mantenimiento? Heimico. 2011-09-13. Archivado desde el original el 23 de septiembre de 2011 . Consultado el 2 de marzo de 2014 .
  7. ^ "¡kernel.org está caído!". 16 de septiembre de 2011.
  8. ^ Fahmida Y. Rashid (1 de septiembre de 2011). "Kernel.org pirateado, pero el kernel de Linux es seguro gracias a git". linuxfordevices.com . Archivado desde el original el 27 de enero de 2013 . Consultado el 8 de noviembre de 2011 .
  9. ^ Dan Goodin (24 de septiembre de 2013). "¿Quién rooteó los servidores kernel.org hace dos años, cómo sucedió y por qué?". Ars Técnica . Consultado el 30 de enero de 2018 .
  10. ^ "Los federales señalan la descarada intrusión de kernel.org en un programador de 27 años". Ars Técnica .

enlaces externos