	Kernel.org ancora convalescente dopo l'attacco hacker.

Di Zeus News.

Il server dei sorgenti di Linux  ancora fuori servizio dopo la violazione subita in agosto.

Alla fine di agosto, alcuni malintenzionati erano riusciti a violare uno dei server che ospita gli archivi del kernel di Linux e viene usato per lo sviluppo del sistema operativo open source.

I cybercriminali erano riusciti a entrare dopo aver rubato le credenziali di root; avevano cos potuto modificare gli script di avvio del server e scaricare alcuni log con i dati degli utenti del sito Kernel.org, ma non avevano compromesso i sorgenti di Linux.

Da allora, tutta l'infrastruttura utilizzata per lo sviluppo - sito compreso -  in manutenzione, e a quanto pare la "messa in sicurezza" sta andando per le lunghe.

Ci  dovuto alla decisione di riprogettare l'infrastruttura pressoch da zero, in modo da garantire una sicurezza maggiore.

Tra i cambiamenti che caratterizzeranno il "nuovo" kernel.org ci sar l'impossibilit di accedere tramite shell al server e ai repository; l'accesso sar invece gestito tramite il software Gitolite che, a fronte di alcune scomodit iniziali per gli sviluppatori, permetter di avere un controllo pi preciso sugli accessi.

I primi repository Git potrebbero tornare online gi entro la fine di questa settimana; all'inizio del prossimo mese dovrebbe invece essere possibile offrire un accesso pi ampio agli sviluppatori, mentre gli ultimi a tornare disponibili saranno gli archivi compressi che gli utenti sono abituati a scaricare da kernel.org.

In attesa del ritorno alla normalit, i sorgenti di Linux si trovano su Github.

Zeus News.


