Kernel.org回歸 源代碼未被攻破
一個多月前,Kernel.org公布了自己遭受的安全攻擊,并將網站下線。現在,Kernel.org網站重新上線。
在8月份,Kernel.org聲明自己的服務器被惡意網站攻破,這引發了Linux社區的劇烈反應。Kernel.org是Linux源代碼的發布點,同時托管其他項目,包括Git。當時,主服務器“hera”被攻破,可能是通過另一臺被攻破的Linux服務器完成。
Kernel的郵件列表和主頁的鏈接中建議,開發人員要考慮自己的服務器有被潛在感染的可能,并且推薦他們重新生成自己所有的GnuPG密鑰。由于GnuPG一來開發人員之間的web-of-trust工具(而不是根證書的已知列表,該列表被發現存在問題,比如導致Diginotar最近的崩潰),這需要Kernel開發人員在現實世界中碰面,以互相簽名他們的新密鑰。其他建議推薦使用root檢測器(包括Chrootkit、ossec-rootcheck和rkhunter)。如果還有問題,一次干凈的重新安裝系統將會驗證任何流氓系統,還會從LiveCD啟動,并執行包掃描,比如rpm –verify all操作。
幸運的是,Kernel的源代碼并沒有被攻破,這些代碼保存在Git庫中。由于Git存儲的內容由其SHA-1哈希識別,任何文件發生改變,這將會馬上展現出文件的不同版本。不管是推送還是拉動等變更,都可以檢測到這些不一致,并容易發出通知。此外,Git庫的復制方式,意味著互聯網上有多份拷貝,每一份都有同樣的哈希,因此,任何開發人員如果想計算最近簽出的庫的正確性,去驗證已知的正確值都是可能的。
預計不久就會有對本次安全漏洞的全面闡述。
查看英文原文:InfoQ: Kernel.org Back After Security Breach
原文:http://www.infoq.com/cn/news/2011/10/kernel-org
【編輯推薦】
