Abo
  • Services:
Anzeige
Die Webseite Kernel.org ist wieder online und wird auf den aktuellen Stand gebracht.
Die Webseite Kernel.org ist wieder online und wird auf den aktuellen Stand gebracht. (Bild: Kernel.org)

Linux

Kernel.org ist wieder online

Die Webseite Kernel.org ist wieder online und wird auf den aktuellen Stand gebracht.
Die Webseite Kernel.org ist wieder online und wird auf den aktuellen Stand gebracht. (Bild: Kernel.org)

Die Hosting-Webseite des Linux-Kernels, Kernel.org, ist wieder erreichbar. Noch sind nicht alle Codezweige aktuell. Außerdem sollen die Entwickler ihre eigenen Systeme auf mögliche Einbrüche untersuchen.

Die offizielle Webseite des Linux-Kernels Kernel.org ist wieder erreichbar. Der dort gegenwärtig verfügbare Sourcecode der verschiedenen Kernel-Zweige ist allerdings noch auf dem Stand vor dem Einbruch, der Ende August 2011 entdeckt wurde. Der Code soll nach und nach aktualisiert werden. Probleme gibt es noch bei dem Zugang über HTTPS. Außerdem sind nur Zugänge über Git und FTP möglich.

Anzeige

Kernel-Maintainer Greg Kroah-Hartman appelliert gleichzeitig an die Entwickler, ihre eigenen Systeme akribisch auf mögliche Einbrüche zu überprüfen, bevor sie den Zugang zum Kernel.org-Server beantragen. In einer E-Mail beschreibt er eine Anleitung dazu.

Nachdem bekanntwurde, dass sich Angreifer über entwendete SSH-Schlüssel Zugang zu den Hostingservern des Linux-Kernels verschafft hatten, werden künftig direkte Shell-Zugänge über SSH gesperrt. Kernel-Hacker erhalten stattdessen einen Zugang über die Git-Erweiterung Gitolite, um ihren Code in den Entwicklungszweigen einzureichen. Gitolite verwaltet Zugänge zum Versionierungssystem Git, mit dem der Sourcecode des Linux-Kernels verwaltet wird. Hierfür müssen sie einen neuen SSH-Schlüssel beantragen.

Der Einbruch geschah Ende August 2011. Damals waren Unbekannte über einen kompromittierten Nutzeraccount in den Zentralrechner "Hera" eingedrungen und hatten Root-Rechte erlangt. Die Angreifer hatten Dateien für den SSH-Zugriff verändert, Nutzerbewegungen aufgezeichnet und die Skripte zum Starten der Rechner geändert. Die Angreifer konnten sich mit den auf Kernel.org erbeuteten SSH-Schlüsseln auch Zugang zu den Servern der Linux-Foundation verschaffen, die ebenfalls vom Netz genommen wurden.

Zwar wird über Kernel.org unter anderem der Quellcode des Linux-Kernels vertrieben, dennoch ist es unwahrscheinlich, dass Code verändert wurde, denn jeder Kernelentwickler hat eine Kopie des Quellcodes auf seinem lokalen Rechner.

Dazu kommt, dass Git-Dateien über einen SHA-1-Hashwert überprüft werden und zusätzlich der gesamte Quellcode eines Entwicklungszweigs gehasht wird. Da mehrere tausend Entwickler häufig mehrmals täglich ihre Quellen überprüfen und mit dem Kernel.org-Repository vergleichen, würde veränderter Code sofort auffallen. Da ist sich auch Kernel-Hacker Jonathan Corbet sicher: "Wenn wir sagen, der Quellcode auf Kernel.org wurde nicht kompromittiert, wissen wir es auch wirklich."


eye home zur Startseite



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Daimler AG, Stuttgart
  3. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  4. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 27,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Ivoxia NVX 200

    Tischtelefon für die Apple Watch 3

  2. Ultrabook

    Razer steckt vier Kerne in das Blade Stealth

  3. Flughafen

    Mercedes Benz räumt autonom Schnee

  4. Kündigungen

    Tesla soll Mitarbeiter zur Kostensenkung entlassen haben

  5. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  6. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  7. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  8. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  9. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  10. Microsoft

    Das Surface Book 2 kommt in zwei Größen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

  1. Re: Bei Display und Keyboard gibt's Workarounds

    Topf | 08:08

  2. Re: AVM haelt sich bedeckt?

    Thomas Dehler | 08:07

  3. Re: Und von mir wird es offiziell erst mal ignoriert

    david_rieger | 08:07

  4. Re: "Das Display hat Full-HD-Auflösung."

    drunkenmaster | 08:07

  5. Anschuldigungen ohne Fakten

    ubuntu_user | 08:06


  1. 07:59

  2. 07:46

  3. 07:34

  4. 07:23

  5. 21:08

  6. 19:00

  7. 18:32

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel