Linuxカーネル開発リポジトリ、kernel.orgのハッキングを受けて一時的にGitHubに移行

 Linux Torvalds氏は9月5日、Linuxカーネル次期版の最新リリース候補(RC)となる「Linux 3.1」RC5リリースを発表した。kernel.orgが8月末の攻撃から完全に復旧していないことを受け、一時的にGithubを利用するという異例の措置をとった。

 Linuxカーネルのソースコードをホスティングするkernel.orgは8月末、攻撃を受けたことを明らかにしていた。攻撃者はルート権限を取得しており、ssh関連のファイルの改ざん、システムのスタートアップスクリプトにトロイの木馬起動ファイルが仕掛けられたことなどが報告されていた。だが、カーネル開発は分散バージョン管理のgitを利用していることなどから、典型的なソフトウェアレポジトリと比較すると潜在的な影響は少ないだろう、という予想も示していた。

 これを受け、Kernel.orgは攻撃を受けたマシンを再インストールするなどの対策を講じている最中で、完全に復旧していない。

 Torvalds氏は今回、最新RC版リリースを告げるメーリングリストで、「master.kernel.orgはまだダウンしており、開発作業がたくさん進行中というわけでもないので、1週間スキップすることも考えた」としながらも、GitHubアカウントを取得したので使ってみることしたという経緯を記している。

 なお、GitHubにレポジトリを移行するのは一時的な措置であり、master.kernel.orgが復旧した後は、コードをkernel.orgに戻し、GitHubは単なるミラーとなるという。

Github
https://github.com/torvalds/linux.git