Kernel.org ancora convalescente dopo l'attacco hacker.

Di Zeus News.

Il server dei sorgenti di Linux è ancora fuori servizio dopo la violazione subita in agosto.

Alla fine di agosto, alcuni malintenzionati erano riusciti a violare uno dei server che ospita gli archivi del kernel di Linux e viene usato per lo sviluppo del sistema operativo open source.

I cybercriminali erano riusciti a entrare dopo aver rubato le credenziali di root; avevano così potuto modificare gli script di avvio del server e scaricare alcuni log con i dati degli utenti del sito Kernel.org, ma non avevano compromesso i sorgenti di Linux.

Da allora, tutta l'infrastruttura utilizzata per lo sviluppo - sito compreso - è in manutenzione, e a quanto pare la "messa in sicurezza" sta andando per le lunghe.

Ciò è dovuto alla decisione di riprogettare l'infrastruttura pressoché da zero, in modo da garantire una sicurezza maggiore.

Tra i cambiamenti che caratterizzeranno il "nuovo" kernel.org ci sarà l'impossibilità di accedere tramite shell al server e ai repository; l'accesso sarà invece gestito tramite il software Gitolite che, a fronte di alcune scomodità iniziali per gli sviluppatori, permetterà di avere un controllo più preciso sugli accessi.

I primi repository Git potrebbero tornare online già entro la fine di questa settimana; all'inizio del prossimo mese dovrebbe invece essere possibile offrire un accesso più ampio agli sviluppatori, mentre gli ultimi a tornare disponibili saranno gli archivi compressi che gli utenti sono abituati a scaricare da kernel.org.

In attesa del ritorno alla normalità, i sorgenti di Linux si trovano su Github.

Zeus News.