kernel.org

kernel.org
URL	kernel.org
言語	英語
タイプ	フリーソフトウェアリポジトリ
営利性	無し
現在の状態	運営中

kernel.org (カーネル・ドット・オーグ、カーネル・ドット・オルグ) は、Linuxカーネルのメインリポジトリであり、ソースコードの配布を行うウェブサイトである。

ウェブサイト

ウェブサイトとリポジトリやバグ管理システムなどのカーネル開発に関係する資源は Linux Kernel Organization によって運営されており^[1]、カーネルの全てのバージョンを全てのユーザーが利用できるようにリポジトリを管理している。kernel.orgの主な目的は、カーネル開発者とLinuxディストリビューションのメンテナーが利用するリポジトリのホスティングを行うことであり、Linux Documentation Project (LDP) とCPANを含むその他のプロジェクトや、それらのミラーのホスティングも行っている^[2]^[3]。

2014年8月以降、kernel.orgが管理するGitリポジトリへのコミット時に二要素認証を義務付け、ソフトウェアトークンとハードウェアトークンの両方に対応することによって、セキュリティを強化した^[4]。

2011年の攻撃

2011年8月28日、kernel.orgが攻撃されていたことが判明した。攻撃者はシステムのルート権限を取得しており、スタートアップスクリプトにトロイの木馬を仕掛けた^[5]。kernel.orgの管理者は全てのサーバーで再インストールを行い、攻撃者が誰であるかを調査した^[6]^[5]。この攻撃は直後に発生したLinux FoundationとLinux.com（英語版）への攻撃と関連している可能性がある^[7]。

Gitはソースコードの整合性を保証するために設計されたフリーかつオープンソースの分散型バージョン管理システムであり、Linuxカーネルのソースコードに対する変更を追跡するために使用されている。このGitの特徴と、Linuxカーネルのソースコードが誰でも入手可能であり、世界中にリポジトリが存在することから、改竄が行われた場合でも、それを検証し復元することが非常に容易となっている^[8]。Gitが分散型バージョン管理システムであることから、kernel.orgが管理しているものはプライマリリポジトリではなく、カーネルのソースコードの配布を行う場所となっている。

2011年10月までにkernel.orgは一部サービスを除いて復旧した^[9]。

2016年8月28日、kernel.orgへのクラッキングを行った容疑でフロリダ州在住の27歳のプログラマーの男が逮捕された^[10]^[11]^[12]。

脚注

^ “About”. Linux Kernel Organization. 2019年9月4日閲覧。
^ “FAQ”. Linux Kernel Organization. 2019年9月4日閲覧。
^ “mirrors.kernel.org”. Linux Kernel Organization. 2019年9月4日閲覧。
^ “Linux Kernel Git Repositories Add 2-Factor Authentication”. The Linux Foundation (2014年8月18日). 2019年9月4日閲覧。
^ ^a ^b 階戸アキラ (2011年9月2日). “2011年9月2日　Kernel.orgがトロイの木馬の侵入被害に”. 技術評論社. 2019年9月4日閲覧。
^ “The Cracking of Kernel.org”. The Linux Foundation (2011年8月31日). 2019年9月4日閲覧。
^ The Linux Foundation (2011年9月11日). “Security breach on Linux.com, LinuxFoundation.org”. LWN.net. 2019年9月4日閲覧。
^ 後藤大地 (2011年9月6日). “Linuxカーネルのアーカイブに第3者が不正侵入”. マイナビニュース. 2019年9月4日閲覧。
^ 末岡洋子 (2011年10月5日). “kernel.orgの一部サービスが復旧、ほぼ1ヶ月ぶり”. OSDN Magazine. 2019年9月4日閲覧。
^ “Florida Computer Programmer Arrested For Hacking”. U.S. Department of Justice (2016年9月1日). 2019年9月4日閲覧。
^ Dan Goodin (2016年9月3日). “Feds pin brazen kernel.org intrusion on 27-year-old programmer”. Ars Technica. 2019年9月4日閲覧。
^ 鈴木聖子 (2016年9月6日). “Linux関連サイトのハッキングでプログラマー逮捕、FBIが5年がかりで捜査”. ITmedia エンタープライズ. 2019年9月4日閲覧。

外部リンク

公式ウェブサイト

[1] “About”. Linux Kernel Organization. 2019年9月4日閲覧。

[2] “FAQ”. Linux Kernel Organization. 2019年9月4日閲覧。

[3] “mirrors.kernel.org”. Linux Kernel Organization. 2019年9月4日閲覧。

[4] “Linux Kernel Git Repositories Add 2-Factor Authentication”. The Linux Foundation (2014年8月18日). 2019年9月4日閲覧。

[gihyo-5] 階戸アキラ (2011年9月2日). “2011年9月2日　Kernel.orgがトロイの木馬の侵入被害に”. 技術評論社. 2019年9月4日閲覧。

[6] “The Cracking of Kernel.org”. The Linux Foundation (2011年8月31日). 2019年9月4日閲覧。

[7] The Linux Foundation (2011年9月11日). “Security breach on Linux.com, LinuxFoundation.org”. LWN.net. 2019年9月4日閲覧。

[8] 後藤大地 (2011年9月6日). “Linuxカーネルのアーカイブに第3者が不正侵入”. マイナビニュース. 2019年9月4日閲覧。

[9] 末岡洋子 (2011年10月5日). “kernel.orgの一部サービスが復旧、ほぼ1ヶ月ぶり”. OSDN Magazine. 2019年9月4日閲覧。

[10] “Florida Computer Programmer Arrested For Hacking”. U.S. Department of Justice (2016年9月1日). 2019年9月4日閲覧。

[11] Dan Goodin (2016年9月3日). “Feds pin brazen kernel.org intrusion on 27-year-old programmer”. Ars Technica. 2019年9月4日閲覧。

[12] 鈴木聖子 (2016年9月6日). “Linux関連サイトのハッキングでプログラマー逮捕、FBIが5年がかりで捜査”. ITmedia エンタープライズ. 2019年9月4日閲覧。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]