Articulo de referencia

kernel.org

kernel.org en la World Wide Web es el principal punto de distribución del código fuente del kernel de Linux , que es la base del sistema operativo Linux . El sitio web y la infr...

kernel.org en la World Wide Web es el principal punto de distribución del código fuente del kernel de Linux , que es la base del sistema operativo Linux .

El sitio web y la infraestructura relacionada, operados por la Organización del Núcleo de Linux , [ 1 ] albergan los repositorios que ponen a disposición de todos los usuarios todas las versiones del código fuente del núcleo. El objetivo principal de kernel.org es alojar los repositorios utilizados por los desarrolladores del núcleo de Linux y los mantenedores de diversas distribuciones de Linux . Además, aloja otros proyectos o sus réplicas , como el Proyecto de Documentación de Linux (LDP) y CPAN . [ 2 ] [ 3 ]

Desde agosto de 2014, kernel.org proporciona seguridad adicional al exigir la autenticación de dos factores para las confirmaciones realizadas en repositorios Git alojados que contienen el código fuente del kernel de Linux, con soporte tanto para tokens blandos como para tokens duros . [ 4 ]

Violación de seguridad de 2011

El 28 de agosto de 2011, los desarrolladores de kernel.org se percataron de una grave brecha de seguridad. Unos intrusos habían obtenido acceso de administrador al sistema y habían añadido un troyano a los scripts de inicio. Los desarrolladores reinstalaron todos los servidores e investigaron el origen del ataque. [ 5 ] Es probable, aunque no está confirmado, que la intrusión en kernel.org esté relacionada con las intrusiones en los sitios web LinuxFoundation.org y Linux.com , que se detectaron poco después. [ 6 ] [ 7 ]

Git , un sistema de gestión de código fuente distribuido y de código abierto diseñado por Linus Torvalds para garantizar la integridad del código fuente, se utiliza para realizar un seguimiento de los cambios en el código fuente de Linux. Esto, sumado al hecho de que el código fuente está disponible para cualquier persona y es ampliamente conocido, hace que cualquier intento de manipulación del código fuente sea bastante fácil de detectar y revertir si es necesario. [ 8 ] Todo esto hace que kernel.org no sea el repositorio principal , sino más bien un punto de distribución de las fuentes del kernel.

Kernel.org volvió a estar en línea en noviembre de 2011, con la excepción de algunos servicios secundarios. [ 9 ] Un residente de Florida, EE. UU., de 27 años fue arrestado en 2016 por el ataque. [ 10 ]

Véase también

Referencias

  1. "La Organización del Núcleo de Linux" . Kernel.org . Organización del Núcleo de Linux. 5 de diciembre de 2013. Consultado el 15 de enero de 2015 .
  2. "Archivos del núcleo de Linux - Preguntas frecuentes" . Kernel.org . Organización del núcleo de Linux. 2 de septiembre de 2014. Consultado el 16 de enero de 2015 .
  3. "Mirrors.kernel.org, un servicio de los Archivos del Núcleo de Linux" . Kernel.org . Organización del Núcleo de Linux. 13 de diciembre de 2014. Consultado el 16 de enero de 2015 .
  4. Konstantin Ryabitsev (18 de agosto de 2014). "Los repositorios Git del kernel de Linux añaden autenticación de dos factores" . Linux.com . Archivado del original el 31 de enero de 2018. Consultado el 22 de agosto de 2014 .
  5. Jonathan Corbet (31 de agosto de 2011). "El crackeo de kernel.org" . The Linux Foundation. Archivado del original el 29 de octubre de 2011. Consultado el 8 de noviembre de 2011 .
  6. "Archivo del blog » ¿kernel.org fuera de servicio por mantenimiento?" . Heimic. 13 de septiembre de 2011. Archivado del original el 23 de septiembre de 2011. Consultado el 2 de marzo de 2014 . 
  7. "¡kernel.org no funciona!" . 16 de septiembre de 2011.
  8. Fahmida Y. Rashid (1 de septiembre de 2011). "Kernel.org hackeado, pero el kernel de Linux a salvo gracias a git" . linuxfordevices.com . Consultado el 8 de noviembre de 2011 .{{cite news}}: CS1 maint: servicio de archivado obsoleto ( enlace )
  9. Dan Goodin (24 de septiembre de 2013). "¿Quién rooteó los servidores de kernel.org hace dos años, cómo sucedió y por qué?" . Ars Technica . Consultado el 30 de enero de 2018 .
  10. "Los federales acusan a un programador de 27 años de una descarada intrusión en kernel.org" . Ars Technica .
  • Sitio web oficial