Abo
  • Services:

Linux

Kernel.org ist wieder online

Die Hosting-Webseite des Linux-Kernels, Kernel.org, ist wieder erreichbar. Noch sind nicht alle Codezweige aktuell. Außerdem sollen die Entwickler ihre eigenen Systeme auf mögliche Einbrüche untersuchen.

Artikel veröffentlicht am ,
Die Webseite Kernel.org ist wieder online und wird auf den aktuellen Stand gebracht.
Die Webseite Kernel.org ist wieder online und wird auf den aktuellen Stand gebracht. (Bild: Kernel.org)

Die offizielle Webseite des Linux-Kernels Kernel.org ist wieder erreichbar. Der dort gegenwärtig verfügbare Sourcecode der verschiedenen Kernel-Zweige ist allerdings noch auf dem Stand vor dem Einbruch, der Ende August 2011 entdeckt wurde. Der Code soll nach und nach aktualisiert werden. Probleme gibt es noch bei dem Zugang über HTTPS. Außerdem sind nur Zugänge über Git und FTP möglich.

Stellenmarkt
  1. BIOTRONIK SE & Co. KG, Berlin
  2. MailStore Software GmbH, Viersen

Kernel-Maintainer Greg Kroah-Hartman appelliert gleichzeitig an die Entwickler, ihre eigenen Systeme akribisch auf mögliche Einbrüche zu überprüfen, bevor sie den Zugang zum Kernel.org-Server beantragen. In einer E-Mail beschreibt er eine Anleitung dazu.

Nachdem bekanntwurde, dass sich Angreifer über entwendete SSH-Schlüssel Zugang zu den Hostingservern des Linux-Kernels verschafft hatten, werden künftig direkte Shell-Zugänge über SSH gesperrt. Kernel-Hacker erhalten stattdessen einen Zugang über die Git-Erweiterung Gitolite, um ihren Code in den Entwicklungszweigen einzureichen. Gitolite verwaltet Zugänge zum Versionierungssystem Git, mit dem der Sourcecode des Linux-Kernels verwaltet wird. Hierfür müssen sie einen neuen SSH-Schlüssel beantragen.

Der Einbruch geschah Ende August 2011. Damals waren Unbekannte über einen kompromittierten Nutzeraccount in den Zentralrechner "Hera" eingedrungen und hatten Root-Rechte erlangt. Die Angreifer hatten Dateien für den SSH-Zugriff verändert, Nutzerbewegungen aufgezeichnet und die Skripte zum Starten der Rechner geändert. Die Angreifer konnten sich mit den auf Kernel.org erbeuteten SSH-Schlüsseln auch Zugang zu den Servern der Linux-Foundation verschaffen, die ebenfalls vom Netz genommen wurden.

Zwar wird über Kernel.org unter anderem der Quellcode des Linux-Kernels vertrieben, dennoch ist es unwahrscheinlich, dass Code verändert wurde, denn jeder Kernelentwickler hat eine Kopie des Quellcodes auf seinem lokalen Rechner.

Dazu kommt, dass Git-Dateien über einen SHA-1-Hashwert überprüft werden und zusätzlich der gesamte Quellcode eines Entwicklungszweigs gehasht wird. Da mehrere tausend Entwickler häufig mehrmals täglich ihre Quellen überprüfen und mit dem Kernel.org-Repository vergleichen, würde veränderter Code sofort auffallen. Da ist sich auch Kernel-Hacker Jonathan Corbet sicher: "Wenn wir sagen, der Quellcode auf Kernel.org wurde nicht kompromittiert, wissen wir es auch wirklich."



Anzeige
Top-Angebote
  1. (u. a. Mass Effect: Andromeda PS4/XBO für 15€ und Mission Impossible 1-5 Box für 14,99€)
  2. 29€ (Bestpreis!) - Tuning-Tipp für ältere PCs
  3. 99,90€ (Bestpreis!)
  4. (nur bis Montag 9 Uhr)

Folgen Sie uns
       


Honor 10 gegen Oneplus 6 - Test

Das Honor 10 unterbietet den Preis des Oneplus 6 und bietet dafür ebenfalls eine leistungsfähige Ausstattung.

Honor 10 gegen Oneplus 6 - Test Video aufrufen
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen

    •  /