kernel.org (カーネル・ドット・オーグ、カーネル・ドット・オルグ) は、Linuxカーネルのメインリポジトリであり、ソースコードの配布を行うウェブサイトである。

kernel.org
URL kernel.org ウィキデータを編集
言語 英語
タイプ フリーソフトウェアリポジトリ
営利性 無し
現在の状態 運営中

ウェブサイト

編集

ウェブサイトとリポジトリやバグ管理システムなどのカーネル開発に関係する資源は Linux Kernel Organization によって運営されており[1]、カーネルの全てのバージョンを全てのユーザーが利用できるようにリポジトリを管理している。kernel.orgの主な目的は、カーネル開発者とLinuxディストリビューションのメンテナーが利用するリポジトリのホスティングを行うことであり、Linux Documentation Project (LDP) とCPANを含むその他のプロジェクトや、それらのミラーのホスティングも行っている[2][3]

2014年8月以降、kernel.orgが管理するGitリポジトリへのコミット時に二要素認証を義務付け、ソフトウェアトークンとハードウェアトークンの両方に対応することによって、セキュリティを強化した[4]

2011年の攻撃

編集

2011年8月28日、kernel.orgが攻撃されていたことが判明した。攻撃者はシステムのルート権限を取得しており、スタートアップスクリプトにトロイの木馬を仕掛けた[5]。kernel.orgの管理者は全てのサーバーで再インストールを行い、攻撃者が誰であるかを調査した[6][5]。この攻撃は直後に発生したLinux FoundationLinux.com英語版への攻撃と関連している可能性がある[7]

Gitはソースコードの整合性を保証するために設計されたフリーかつオープンソース分散型バージョン管理システムであり、Linuxカーネルのソースコードに対する変更を追跡するために使用されている。このGitの特徴と、Linuxカーネルのソースコードが誰でも入手可能であり、世界中にリポジトリが存在することから、改竄が行われた場合でも、それを検証し復元することが非常に容易となっている[8]。Gitが分散型バージョン管理システムであることから、kernel.orgが管理しているものはプライマリリポジトリではなく、カーネルのソースコードの配布を行う場所となっている。

2011年10月までにkernel.orgは一部サービスを除いて復旧した[9]

2016年8月28日、kernel.orgへのクラッキングを行った容疑でフロリダ州在住の27歳のプログラマーの男が逮捕された[10][11][12]

脚注

編集
  1. ^ About”. Linux Kernel Organization. 2019年9月4日閲覧。
  2. ^ FAQ”. Linux Kernel Organization. 2019年9月4日閲覧。
  3. ^ mirrors.kernel.org”. Linux Kernel Organization. 2019年9月4日閲覧。
  4. ^ Linux Kernel Git Repositories Add 2-Factor Authentication”. The Linux Foundation (2014年8月18日). 2019年9月4日閲覧。
  5. ^ a b 階戸アキラ (2011年9月2日). “2011年9月2日 Kernel.orgがトロイの木馬の侵入被害に”. 技術評論社. 2019年9月4日閲覧。
  6. ^ The Cracking of Kernel.org”. The Linux Foundation (2011年8月31日). 2019年9月4日閲覧。
  7. ^ The Linux Foundation (2011年9月11日). “Security breach on Linux.com, LinuxFoundation.org”. LWN.net. 2019年9月4日閲覧。
  8. ^ 後藤大地 (2011年9月6日). “Linuxカーネルのアーカイブに第3者が不正侵入”. マイナビニュース. 2019年9月4日閲覧。
  9. ^ 末岡洋子 (2011年10月5日). “kernel.orgの一部サービスが復旧、ほぼ1ヶ月ぶり”. OSDN Magazine. 2019年9月4日閲覧。
  10. ^ Florida Computer Programmer Arrested For Hacking”. U.S. Department of Justice (2016年9月1日). 2019年9月4日閲覧。
  11. ^ Dan Goodin (2016年9月3日). “Feds pin brazen kernel.org intrusion on 27-year-old programmer”. Ars Technica. 2019年9月4日閲覧。
  12. ^ 鈴木聖子 (2016年9月6日). “Linux関連サイトのハッキングでプログラマー逮捕、FBIが5年がかりで捜査”. ITmedia エンタープライズ. 2019年9月4日閲覧。

外部リンク

編集