Abo
  • Services:
Anzeige
Die Webseite Kernel.org ist wieder online und wird auf den aktuellen Stand gebracht.
Die Webseite Kernel.org ist wieder online und wird auf den aktuellen Stand gebracht. (Bild: Kernel.org)

Linux

Kernel.org ist wieder online

Die Webseite Kernel.org ist wieder online und wird auf den aktuellen Stand gebracht.
Die Webseite Kernel.org ist wieder online und wird auf den aktuellen Stand gebracht. (Bild: Kernel.org)

Die Hosting-Webseite des Linux-Kernels, Kernel.org, ist wieder erreichbar. Noch sind nicht alle Codezweige aktuell. Außerdem sollen die Entwickler ihre eigenen Systeme auf mögliche Einbrüche untersuchen.

Die offizielle Webseite des Linux-Kernels Kernel.org ist wieder erreichbar. Der dort gegenwärtig verfügbare Sourcecode der verschiedenen Kernel-Zweige ist allerdings noch auf dem Stand vor dem Einbruch, der Ende August 2011 entdeckt wurde. Der Code soll nach und nach aktualisiert werden. Probleme gibt es noch bei dem Zugang über HTTPS. Außerdem sind nur Zugänge über Git und FTP möglich.

Anzeige

Kernel-Maintainer Greg Kroah-Hartman appelliert gleichzeitig an die Entwickler, ihre eigenen Systeme akribisch auf mögliche Einbrüche zu überprüfen, bevor sie den Zugang zum Kernel.org-Server beantragen. In einer E-Mail beschreibt er eine Anleitung dazu.

Nachdem bekanntwurde, dass sich Angreifer über entwendete SSH-Schlüssel Zugang zu den Hostingservern des Linux-Kernels verschafft hatten, werden künftig direkte Shell-Zugänge über SSH gesperrt. Kernel-Hacker erhalten stattdessen einen Zugang über die Git-Erweiterung Gitolite, um ihren Code in den Entwicklungszweigen einzureichen. Gitolite verwaltet Zugänge zum Versionierungssystem Git, mit dem der Sourcecode des Linux-Kernels verwaltet wird. Hierfür müssen sie einen neuen SSH-Schlüssel beantragen.

Der Einbruch geschah Ende August 2011. Damals waren Unbekannte über einen kompromittierten Nutzeraccount in den Zentralrechner "Hera" eingedrungen und hatten Root-Rechte erlangt. Die Angreifer hatten Dateien für den SSH-Zugriff verändert, Nutzerbewegungen aufgezeichnet und die Skripte zum Starten der Rechner geändert. Die Angreifer konnten sich mit den auf Kernel.org erbeuteten SSH-Schlüsseln auch Zugang zu den Servern der Linux-Foundation verschaffen, die ebenfalls vom Netz genommen wurden.

Zwar wird über Kernel.org unter anderem der Quellcode des Linux-Kernels vertrieben, dennoch ist es unwahrscheinlich, dass Code verändert wurde, denn jeder Kernelentwickler hat eine Kopie des Quellcodes auf seinem lokalen Rechner.

Dazu kommt, dass Git-Dateien über einen SHA-1-Hashwert überprüft werden und zusätzlich der gesamte Quellcode eines Entwicklungszweigs gehasht wird. Da mehrere tausend Entwickler häufig mehrmals täglich ihre Quellen überprüfen und mit dem Kernel.org-Repository vergleichen, würde veränderter Code sofort auffallen. Da ist sich auch Kernel-Hacker Jonathan Corbet sicher: "Wenn wir sagen, der Quellcode auf Kernel.org wurde nicht kompromittiert, wissen wir es auch wirklich."


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. ARD ZDF Deutschlandradio Beitragsservice, Köln
  3. Haufe Gruppe, Freiburg im Breisgau
  4. Hornbach-Baumarkt-AG, Neustadt


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, The Big Bang Theory)
  2. 9,99€
  3. für 1€ über Sky Ticket (via App auch auf Smartphone/Tablet, Apple TV, PS3, PS4, Xbox One...

Folgen Sie uns
       


  1. Nokia 3 im Test

    Smartphone mit Saft, aber ohne Kraft

  2. Elektroauto

    Das UTV Nikola Zero hat viel Power fürs Gelände

  3. Lenovo

    Patent beschreibt selbstheilendes Smartphone-Display

  4. Jobmesse Berlin

    Golem.de bringt IT-Experten in die Industrie

  5. Ransomware

    Locky kehrt erneut zurück

  6. Sammelklage gegen We-Vibe

    Vibratorhersteller zahlt Entschädigung in Millionenhöhe

  7. Kartendienst

    Google führt Frage-Antwort-Sektion bei Maps ein

  8. Ford-Patent

    Autonome Autos sollen abnehmbare Lenkräder bekommen

  9. Elektroauto

    Lina kann kompostiert werden

  10. Radeon RX Vega 56 im Test

    AMD positioniert sich in der Mitte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Workstation AMD bringt Radeon Pro WX 9100
  2. Grafikkarte Radeon RX Vega 64 kostet 500 US-Dollar
  3. Grafikkarte Erste Tests der Radeon Vega FE durchwachsen

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Kein Platz im Smartphone

    TrollNo1 | 11:56

  2. Re: AAARGH: wieder 80km/h

    |=H | 11:54

  3. Re: Ursache - nicht korrekt arbeitende Patentämter

    TrollNo1 | 11:53

  4. Re: Einfach von Multiplayer fernhalten :-)

    Bigfoo29 | 11:50

  5. Wenn es funktioniert

    Default_User | 11:50


  1. 12:01

  2. 11:55

  3. 11:45

  4. 11:40

  5. 11:33

  6. 11:04

  7. 10:51

  8. 10:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel