Linux宅子说内核源码安全
Linux球迷知道,黑客有两种类型:开发免费软件的好人,如Linux内核和破入计算机的坏人
Linux基金会主管讲Tovalds的领导能力、HTML5和移动未来
坏人本月早些时候不欢迎访问 好人, 破门进入Kernel.org网站 Linux项目并最终损耗“内核.org基础设施中数个服务器”,
网站管理员周日了解问题并很快发现服务器上发生多件坏事文件修改,恶意程序加入服务器启动脚本并登录用户数据
内核.org所有者已联系美国执法部门并正在重新安装网站的基础设施 并了解发生了什么
黑客可能窃取用户登录证书破解系统, 网站正令所有448名用户修改密码和SSH密钥
黑客担心是因为Kernel.org是Linux分发者下载源码广用操作系统内核的地方Kernel.org的注解表示,即使有根访问权,黑客若不注意到恶意源码,便很难滑入Linux内核Linux变换跟踪系统发布时 需要文件密码散列
Linux内核分解写入并发布至Kernel.org后,
这样一种折中方式变得令人不安地常见Fedora项目使用服务器社区版Redhat企业Linux大约同时 开源软件开发网站SourceForge也被破解
Robert McMillan报道计算机安全通用技术突发新闻IDG新闻服务.追踪罗伯特Twitter博布姆克米兰.Robert邮箱地址robert_mcmillan@idg.com
