復旧急ぐkernel.org、新インフラではgitレポジトリへのシェルアクセスが不可能に
8月後半に不正侵入を受けたことを明らかにしていたkernel.orgだが、メンテナンスメンバーは9月23日、「ステータスアップデート」として復旧作業の経過をメーリングリストにて報告した。インフラの変更も行われており、今後はシェルアクセスが禁止され、またアクセス制御機構「Gitolite」が導入されるという。
メーリングリストによると、現在チームはkernel.orgの新しいインフラ構築を進めているという。新インフラはgitレポジトリにシェルアクセスができないように変更、その代わりにアクセス制御レイヤ「Gitolite」を導入する。
Gitoliteはgitにアクセス制御機能を追加するツール。サーバー側で個別のユーザーを作成することなしに、レポジトリやブランチ、タグ、ファイル、ディレクトリなどに対しユーザーごとのread/writeアクセス許可/不許可を設定できる。
なお、GitoliteではSSH鍵を使用するため、kernel.orgでアカウントを持つアクティブな開発者には新しいSSH証明書を送付するとしている。なお、Gitoliteの欠点としてはサーバー上のスクリプト機能が制限される点があるという。
kernel.orgはLinuxカーネルのソースコードなどをホスティングしており、8月末に攻撃を受けたことを明かした。第3者にルート権限でサーバーにアクセスされたことなどを報告していた。これを受け、Linus Torvalds氏は9月5日にリリースした次期版「Linux 3.1」RC5を、Githubにて公開している。
kernel.orgチームはkernel.orgのインフラ復旧を最優先課題に作業していると報告、9月中に最初のツリーを動かし、10月初めには範囲を広げたいとしている。
kernel.org
https://www.kernel.org/
Gitolite
https://github.com/sitaramc/gitolite