kernel.orgの一部サービスが復旧、ほぼ1ヶ月ぶり

末岡洋子
シェア

 kernel.orgチームは10月3日、kernel.orgで提供しているFTPやgitレポジトリなどのサービスが復旧したことを報告した。kernel.orgは8月末に第3者による攻撃を受け、その後復旧作業のため一時的にWebサイトや各種サービスを停止していた。約1ヶ月ぶりのサービス稼働となるが、一部のサービスはまだ復活していない。

 kernel.orgはLinuxカーネルのソースコードなどを管理・ホスティングしているサイト。8月末に攻撃を受けたと報告、外部からルート権限でサーバーにアクセスされたことなどを明かしていた。その後サービスを停止、インフラを構築しなおす復旧作業を進めている。

 現在kernel.orgではメインライン、ステーブル、linux-nextなどのソースコードツリーが復活しているが、gitレポジトリとFTP以外のサービス(Wikiなど)は依然としてオフラインのままとなっている。Webサイトでは、新しいシステムを導入するまであと数週間我慢してほしいと記されている。また、今回のインシデントの報告書も作成中で、そちらは今後公開される予定とのこと。

 kernel.orgは新しいインフラではアクセス制御レイヤ「Gitolite」を導入することを発表しており、9月30日には、アクセスするための新しいPGP/GPG鍵の作成に関する新しい手順を記したメッセージが送られた。信頼のあるつながり(Web of Trust)を構築するため、ほかの開発者による署名などが必要となる。同時に、自分のシステムのセキュリティ確認も呼びかけている。手順を記したメッセージには、kernel.orgの「Site News」からアクセスできる。

kernel.org
https://www.kernel.org/