Kernel-Log: Details zum Einbruch in kernel.org

Inhaltsverzeichnis

In Prag fanden Ende Oktober gleich mehrere Konferenzen statt, auf denen es um den Linux-Kernel oder Kernel-nahe Themen ging. An erster Stelle steht der diesjährige Kernel Summit, auf dem knapp hundert eingeladene Kernel-Entwickler zum Austausch zusammen kamen; unter den Teilnehmern waren Linus Torvalds, Andrew Morton, Greg Kroah-Hartman und viele andere wichtige Linux-Hacker.

Wie üblich hat LWN.net die wichtigsten Diskussionen zusammengefasst. So wurden auf dem Treffen einige Hintergründe zum Einbruch bei Kernel.org bekannt. Demnach bemerkte der langjährige Kernel-Entwickler H. Peter Anvin Ende August, dass sein privater Server kompromittiert war; bei näherer Untersuchung erkannte er, dass auch Kernel.org betroffen war. Der Angriff sei im Rahmen eines seit Jahren aktiven Angreifer-Netzwerks erfolgt, das sich Zugänge erschleicht. Alles deute darauf hin, dass Kernel.org nicht das Ziel war, sondern zufällig unter Kontrolle der Angreifer geriet, so Anvin. Sie seien im stillen vorgegangen und hätten die Rechner weder für Aktivitäten wie den Versand von Spam-Mails genutzt noch die auf den Servern liegenden Daten verändert.

Der einzige zur Wartung von Kernel.org zuständige Administrator berichtete über den Status des Neuaufbaus der Kernel.org-Infrastruktur. So müssen die Kernel-Hacker Download-Archive mit den Linux-Quellen nun selbst signieren und ihre Git-Zweige via Gitolite aktualisieren; einen Shell-Zugriff erhalten nur noch Administratoren. Die verschiedenen Aufgaben würden jetzt besser voneinander abgeschottet, was teilweise mit virtuellen Maschinen realisiert wird, erläuterte der Kernel.org-Administrator.

Die weiteren Berichten von Vorträgen oder Diskussionsrunden vermitteln viele weitere Informationen zu aktuellen Geschehnissen – etwa zu den aktuellen Änderungen am Speichersubsystem. Wie in den Jahren zuvor standen wieder die Begutachtung von neuem Code ("Patch Review") und allgemeine Überlegungen zum Entwicklungsmodell auf der Tagesordnung; Linus Torvalds und die anderen Entwickler scheinen aber größtenteils zufrieden, daher sind keine größeren Änderungen am Prozedere zu erwarten.

Im Rahmen der Konferenz standen auch Wahlen für fünf der zehn Sitze im Technical Advisory Board (TAB) der Linux Foundation an; Alan Cox, Thomas Gleixner, Jonathan Corbet, Theodore Ts'o und Greg Kroah-Hartman wurden für diese Positionen wiedergewählt.

Linuxcon Europe

Im Anschluss an den Kernel Summit fand mit der Linuxcon Europe das erste Mal eine europäische Variante der Konferenz der Linux Foundation an, die in Nordamerika seit einigen Jahren fest etabliert ist. Sie war mit knapp 900 Teilnehmern besser besucht als erwartet. Auch einige Kernel-Entwickler hielten Vorträge; darunter Chris Mason, der leitende Entwickler von Btrfs.

Der erwähnte einige für Linux 3.2 vorgesehene Verbesserungen, die Performance und Stabilität des experimentellen Dateisystems steigern sollen. Langfristig sei unter anderem noch Unterstützung für RAID 5 und 6 auf Dateisystemebene geplant. Zuvor wolle er aber ein ordentliches Programm zum Prüfen und Reparieren von Btrfs-Laufwerken fertigstellen. Einen Vorläufer von Btrfsck zeigte er kurz; es kann einen der kritischsten Fehler beheben und soll dieser Tage in einer Entwicklerversion erscheinen. Mason nahm zudem ein schlicht restore genanntes Programm in den Git-Entwicklerzweig der kürzlich aktualisierten Btrfs-Werkzeuge auf, mit dem man Dateien von angeschlagenen Btrfs-Laufwerken retten kann; es muss sich zeigen, wann die Distributionen diese Werkzeuge ausliefern.

Im Rahmen einer Podiumsdiskussion mit vier Kernel-Entwicklern kam das Thema Kompatibilität auf, nachdem Systemd-Macher und Moderator Lennart Poettering kritisiert hatte, dass sich Schnittstellen zwischen Kernel und Userspace gelegentlich in nicht abwärtskompatibler Weise ändern. Torvalds gestand daraufhin ein, dass inkompatible Änderungen, die Probleme verursachen, gelegentlich – etwa beim Stopfen mancher Sicherheitslücken – unvermeidbar sind, was aber äußerst selten vorkomme. In allen anderen Situationen seien Änderungen, die zu Inkompatibilitäten führen, vollkommen unakzeptabel. Er würde solche Änderungen zurücknehmen, wenn er von Probleme erfährt und dies möglich sei, ohne noch größere Probleme zu erzeugen.