Abo
  • IT-Karriere:

Linux

Kernel.org ist wieder online

Die Hosting-Webseite des Linux-Kernels, Kernel.org, ist wieder erreichbar. Noch sind nicht alle Codezweige aktuell. Außerdem sollen die Entwickler ihre eigenen Systeme auf mögliche Einbrüche untersuchen.

Artikel veröffentlicht am ,
Die Webseite Kernel.org ist wieder online und wird auf den aktuellen Stand gebracht.
Die Webseite Kernel.org ist wieder online und wird auf den aktuellen Stand gebracht. (Bild: Kernel.org)

Die offizielle Webseite des Linux-Kernels Kernel.org ist wieder erreichbar. Der dort gegenwärtig verfügbare Sourcecode der verschiedenen Kernel-Zweige ist allerdings noch auf dem Stand vor dem Einbruch, der Ende August 2011 entdeckt wurde. Der Code soll nach und nach aktualisiert werden. Probleme gibt es noch bei dem Zugang über HTTPS. Außerdem sind nur Zugänge über Git und FTP möglich.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Kardex Deutschland GmbH, deutschlandweit

Kernel-Maintainer Greg Kroah-Hartman appelliert gleichzeitig an die Entwickler, ihre eigenen Systeme akribisch auf mögliche Einbrüche zu überprüfen, bevor sie den Zugang zum Kernel.org-Server beantragen. In einer E-Mail beschreibt er eine Anleitung dazu.

Nachdem bekanntwurde, dass sich Angreifer über entwendete SSH-Schlüssel Zugang zu den Hostingservern des Linux-Kernels verschafft hatten, werden künftig direkte Shell-Zugänge über SSH gesperrt. Kernel-Hacker erhalten stattdessen einen Zugang über die Git-Erweiterung Gitolite, um ihren Code in den Entwicklungszweigen einzureichen. Gitolite verwaltet Zugänge zum Versionierungssystem Git, mit dem der Sourcecode des Linux-Kernels verwaltet wird. Hierfür müssen sie einen neuen SSH-Schlüssel beantragen.

Der Einbruch geschah Ende August 2011. Damals waren Unbekannte über einen kompromittierten Nutzeraccount in den Zentralrechner "Hera" eingedrungen und hatten Root-Rechte erlangt. Die Angreifer hatten Dateien für den SSH-Zugriff verändert, Nutzerbewegungen aufgezeichnet und die Skripte zum Starten der Rechner geändert. Die Angreifer konnten sich mit den auf Kernel.org erbeuteten SSH-Schlüsseln auch Zugang zu den Servern der Linux-Foundation verschaffen, die ebenfalls vom Netz genommen wurden.

Zwar wird über Kernel.org unter anderem der Quellcode des Linux-Kernels vertrieben, dennoch ist es unwahrscheinlich, dass Code verändert wurde, denn jeder Kernelentwickler hat eine Kopie des Quellcodes auf seinem lokalen Rechner.

Dazu kommt, dass Git-Dateien über einen SHA-1-Hashwert überprüft werden und zusätzlich der gesamte Quellcode eines Entwicklungszweigs gehasht wird. Da mehrere tausend Entwickler häufig mehrmals täglich ihre Quellen überprüfen und mit dem Kernel.org-Repository vergleichen, würde veränderter Code sofort auffallen. Da ist sich auch Kernel-Hacker Jonathan Corbet sicher: "Wenn wir sagen, der Quellcode auf Kernel.org wurde nicht kompromittiert, wissen wir es auch wirklich."



Anzeige
Top-Angebote
  1. 99,00€
  2. GRATIS
  3. (u. a. Star Wars, Architecture und Minecraft)
  4. 114,99€

Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /