この問題が発覚したのは8月28日。Xnestがインストールしていないにもかかわらず「Xnest /dev/memi エラー」が報告されたことに疑問を抱き調査したところ、第3者の侵入を受けていたことが判明したと説明がある。
この問題を受けてkernel.orgのサーバは完全に再インストールするという。また、SSH関連のファイルやバイナリが不正なものへ入れ替わっているため、すべてのユーザへSSH鍵の変更が薦められている。
不正な侵入を受けたものの、Linuxカーネルのソースコードは一切改変されていないという説明もある。Linuxカーネルは分散型のバージョン管理システムであるGitで管理されているが、Gitはその構造上、不正な書き換えを実施しにくい仕組みになっている。また不正な変更をすれば世界中の開発者がすぐに気がつくという特徴もある。
この問題を受けてkernel.orgのサーバは完全に再インストールするという。また、SSH関連のファイルやバイナリが不正なものへ入れ替わっているため、すべてのユーザへSSH鍵の変更が薦められている。
不正な侵入を受けたものの、Linuxカーネルのソースコードは一切改変されていないという説明もある。Linuxカーネルは分散型のバージョン管理システムであるGitで管理されているが、Gitはその構造上、不正な書き換えを実施しにくい仕組みになっている。また不正な変更をすれば世界中の開発者がすぐに気がつくという特徴もある。
“
| — |
Linuxカーネルのアーカイブに第3者が不正侵入 | エンタープライズ | マイコミジャーナル 鍵,総取替えか… (via hexe) Gitの分散性の強みが実証されたということでいいのかな。Kernel.orgが使えない状態でも開発は継続することもできそうだし。 (via int) |
-
ds9-garakがsitelogからリブログしました
-
sitelogがhexeからリブログしました
-
yuugurenobotiがhkdmzからリブログしました
-
atm09tdがukarからリブログしました
-
ukarがtyru-techからリブログしました
-
naritabryanがatm09tdからリブログしました
-
hiro123がpdl2hからリブログしました
-
naotoがtyru-techからリブログしました
-
orihikaがdotnukeからリブログしました
-
nodoiがpetapetaからリブログしました
-
tyru-techがhexeからリブログしました
-
matukenがpdl2hからリブログしました
-
gunipetaがhkdmzからリブログしました
-
dotnukeがhkdmzからリブログしました
-
mug-gがhkdmzからリブログしました
-
text-manがmug-gからリブログしました
-
strodwrがこの投稿を「スキ!」と言っています
-
text-manがhexeからリブログしました
-
hexeがintからリブログしました
-
atm09tdがbgnoriからリブログしました
-
ckitがcaravanseraiからリブログしました
-
denkitmbrがhkdmzからリブログしました
-
e-noteがpdl2hからリブログしました
-
bgnoriがpetapetaからリブログしました
-
intがhexeからリブログしました
-
caravanseraiがhkdmzからリブログしました
-
punipicoがこの投稿を「スキ!」と言っています
-
yoda070がpetapetaからリブログしました
-
greengameがpetapetaからリブログしました
-
mamemomongaがhkdmzからリブログしました
-
hkdmzがpetapetaからリブログしました
-
petapetaがpdl2hからリブログしました
-
pdl2hがhexeからリブログしました
-
hexeの投稿です
-
text-manがhexeからリブログしました
