stringtranslate.com

kernel.org

kernel.org es el principal punto de distribución del código fuente del kernel de Linux , que es la base del sistema operativo Linux .

El sitio web y la infraestructura relacionada, que son operados por la Linux Kernel Organization , [1] albergan los repositorios que hacen que todas las versiones del código fuente del núcleo estén disponibles para todos los usuarios. El propósito principal de kernel.org es albergar repositorios utilizados por los desarrolladores y mantenedores del núcleo de Linux de varias distribuciones de Linux . Además, alberga varios otros proyectos o sus espejos , incluido el Proyecto de Documentación de Linux (LDP) y CPAN . [2] [3]

Desde agosto de 2014, kernel.org proporciona seguridad adicional al exigir la autenticación de dos factores para las confirmaciones realizadas en repositorios Git alojados que contienen el código fuente del kernel de Linux, con soporte tanto para tokens blandos como para tokens duros . [4]

Violación de seguridad de 2011

El 28 de agosto de 2011, los desarrolladores de kernel.org se dieron cuenta de que se había producido una importante vulneración de seguridad. Los intrusos habían obtenido acceso root al sistema y habían añadido un troyano a los scripts de inicio. Los desarrolladores reinstalaron todos los servidores e investigaron el origen del ataque. [5] Es probable, aunque no está confirmado, que la intrusión en kernel.org esté relacionada con las intrusiones en los sitios web LinuxFoundation.org y Linux.com que se detectaron poco después. [6] [7]

Git , un sistema de gestión de código abierto y distribuido diseñado por Linus Torvalds para garantizar la integridad del código fuente, se utiliza para realizar un seguimiento de los cambios en el código fuente de Linux. Esto y el hecho de que el código fuente está disponible para cualquiera y es ampliamente conocido hace que cualquier intento de manipulación del código fuente sea bastante fácil de detectar y revertir en caso necesario. [8] Todo eso hace que kernel.org no sea el repositorio principal , sino más bien un punto de distribución de las fuentes del kernel.

Kernel.org volvió a estar en línea en noviembre de 2011, con la excepción de unos pocos servicios secundarios. [9] Un residente de Florida, EE. UU., de 27 años, fue arrestado en 2016 por el ataque. [10]

Véase también

Referencias

  1. ^ "La organización del núcleo de Linux". Kernel.org . Organización del núcleo de Linux. 2013-12-05 . Consultado el 2015-01-15 .
  2. ^ "Los archivos del núcleo de Linux: preguntas frecuentes". Kernel.org . Organización del núcleo de Linux. 2014-09-02 . Consultado el 2015-01-16 .
  3. ^ "Mirrors.kernel.org, un servicio de Linux Kernel Archives". Kernel.org . Organización del Kernel de Linux. 2014-12-13 . Consultado el 2015-01-16 .
  4. ^ Konstantin Ryabitsev (18 de agosto de 2014). "Los repositorios Git del kernel de Linux agregan autenticación de dos factores". Linux.com . Archivado desde el original el 31 de enero de 2018. Consultado el 22 de agosto de 2014 .
  5. ^ Jonathan Corbet (31 de agosto de 2011). "El crackeo de kernel.org". The Linux Foundation. Archivado desde el original el 29 de octubre de 2011. Consultado el 8 de noviembre de 2011 .
  6. ^ "Blog Archive » ¿kernel.org está fuera de servicio por mantenimiento?". Heimic. 13 de septiembre de 2011. Archivado desde el original el 23 de septiembre de 2011. Consultado el 2 de marzo de 2014 .
  7. ^ "¡kernel.org no funciona!". 16 de septiembre de 2011.
  8. ^ Fahmida Y. Rashid (1 de septiembre de 2011). "Kernel.org ha sido hackeado, pero el kernel de Linux es seguro gracias a Git". linuxfordevices.com . Archivado desde el original el 27 de enero de 2013. Consultado el 8 de noviembre de 2011 .
  9. ^ Dan Goodin (24 de septiembre de 2013). "¿Quién hizo un ataque root a los servidores de kernel.org hace dos años? ¿Cómo sucedió y por qué?". Ars Technica . Consultado el 30 de enero de 2018 .
  10. ^ "Los federales culpan a un programador de 27 años de una intrusión descarada en kernel.org". Ars Technica .

Enlaces externos