Kernel.org teilweise wieder in Betrieb
Nach vier Wochen Auszeit sind einige Dienste von Kernel.org nun wieder verfügbar. Es gab einige Änderungen an der Struktur, um die Sicherheit der Server zu verbessern.
Die Webserver von Kernel.org halten nun wieder die Git-Depots einiger Linux-Entwicklern vor – darunter auch das Depot mit dem von Torvalds gepflegten Hauptentwicklungszweig von Linux. Die auf der Frontpage verzeichneten Download-Links zu den Archiven mit den Quellen des Linux-Kernels führen derzeit aber noch ins Leere. Damit ist Kernel.org nach vier Wochen Auszeit nun teilweise wieder in Betrieb; die Administratoren hatten die Server vor zirka vier Wochen für Wartungsarbeiten vom Netz genommen, nachdem Ende August bekannt geworden war, dass ein Angreifer Zugang zu einigen der Rechner erlangt hatte.
Einige Kernel.org-Dienste sind aber noch nicht wieder verfügbar und sollen erst in den kommenden Wochen folgen; die Wikis einiger Subsysteme etwa sind ebensowenig erreichbar wie das Fehler-Tracking-System bugzilla.kernel.org. Auch die in der Nacht von Montag auf Dienstag freigegebenen Kernel 3.0.5 und 3.0.6 sind auf der Frontpage von Kernel.org noch nicht verzeichnet, wohl aber über Git erhältlich. Bei manchen Anwendern dürfte die Domain zudem erst erreichbar sein, wenn sich die Änderungen am DNS herumgesprochen haben, was noch einige Stunden dauern kann.
Laut einem kurzen Statement im News-Abschnitt der Kernel.org-Frontpage haben die Administratoren einige Änderungen am Aufbau der Server vorgenommen, um die Seite für Entwickler und Anwender zu verbessern. Wie schon zuvor bekannt geworden war, haben Entwickler jetzt keinen Shell-Zugriff mehr auf die Git-Depots. Die Kernel-Entwickler sollen sich zudem PGP/GPG-Schlüssel zum Zugriff auf Kernel.org anlegen und diese von anderen Entwicklern signieren lassen, um ein "Web of Trust" aufzubauen; zudem wird den Entwickler geraten sicherzustellen, dass sich keine Angreifer auf ihren Systemen herumtreiben. Die Kernel.org-Admins stellen auch einen Bericht in Aussicht, der Details zum Einbruch liefern soll.
Die etwas verlangsamte Kernel-Entwicklung sollte sich damit nun nach und nach wieder normalisieren; Torvalds und einige andere Entwickler waren zwischenzeitlich auf Orte wie Github ausgewichen, um ihre Git-Depots mit Linux und Linux-naher Software zu publizieren. Damit wird immer wahrscheinlicher, dass Torvalds den Linux-Kernel 3.1 in ein bis zwei Wochen freigibt, wie er es im Umfeld der Freigabe des Rc7 bereits angedeutet hatte. (thl)
