Schlagwort-Archive: Kernel.org

Heimkehr des Linux-Kernels

Linus Torvalds hat sein offizielles Git-Repository auf Kernel.org wieder in Betrieb genommen.

Aus Anlass des Release Candidate 9 für die kommende Linux-Version 3.1 hat der Kernel-Chef sein Repository unter der alten Adresse auf Git.kernel.org aktualisiert. Gleichzeitig erfuhr auch das in der Zwischenzeit verwendete Github-Konto ein Update.

Der Release Candidate bringt laut Torvalds nur kleine Verbesserungen: Fixes gab es beispielsweise im DRM-Code für Radeon- und i915-Grafikchips, für Netzwerktreiber sowie für das verteilte Dateisystem Ceph. Auch der Sparc-Port erfuhr kleine Änderungen.

Daneben besitzt Linus nun einen stärkeren GPG-Schlüssel, der bereits von mehr Parteien unterschrieben ist als es der alte je war. Damit nimmt er an der Sicherheitsstruktur für Kernel.org teil, die H. Peter Anvin und die anderen Admins nach dem Server-Einbruch aufbauen. Wer den neuen Schlüssel importiert, kann mit dem Kommando „git verify-tag“ die Signatur der getaggten Kernel-Releases prüfen. Bezugsquelle und Fingerprint des Schlüssels nennt Torvalds in seiner Mitteilung an die Kernel-Mailingliste.

Den originalen Artikel mit Links von Mathias Huber, findet ihr unter Heimkehr des Linux-Kernels von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Kroah-Hartman stellt Kernel 3.0.4 als Patch auf die Mailingliste

Die anhaltenden Störungen bei Kernel.org als angestammtem Download-Refugium für den Linux-Kernel lassen Maintainer Greg Kroah-Hartman neue Wege gehen.

Kroah-Hartman veröffentlicht das fällige Update schlicht als Patch. Wie er auf der Mailingliste schreibt kann es der Nutzer auf die Quelltext von Kernel 3.0.0 anwenden, ohne sich um die seit Erscheinen der 3.0 erschienenen drei vorangegangenen Patches kümmern zu müssen.

Der Kernel-Hacker hat sich für diese Methode entschieden, weil er immer mehr Anfragen bekomme, wie es denn nun weitergehe mit den Kernel-Updates. Fragen zum Vorgehen und zur Sicherheit des schlicht über die Mailingliste erhaltenen Codes nimmt Kroah-Hartman entgegen.

Den originalen Artikel mit Link von Ulrich Bantle, findet ihr unter Kroah-Hartman stellt Kernel 3.0.4 als Patch auf die Mailingliste von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Server der Linux Foundation kompromittiert

Nach dem Zwischenfall bei Kernel.org hat nun auch die Linux Foundation Ihren Webauftritt vorübergehend vom Netz genommen, da man davon ausgeht, dass Nutzerdaten kompromittiert wurden.

Die Linux Foundation hat am Sonntag sämtliche Benutzer per Mail über einen Einbruch auf Linux.com und Linuxfoundation.org informiert. Demnach haben die Betreiber der Seite am 8. September ein Sicherheitsleck entdeckt, über das eventuell Nutzerdaten wie Login-Name, Passwort, E-Mail-Adresse und andere Angaben gestohlen wurden.

Die Linux Foundation geht aktuell davon aus, dass der Angriff mit dem Einbruch auf Kernel.org zusammenhängt (wir berichteten). Hier gelang es einem Angreifer über einen kompromittierten SSH-Schlüssel Ende August auf dem Server Hera einzubrechen.

Den originalen Artikel von Marcel Hilzinger, findet ihr unter Server der Linux Foundation kompromittiert von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team