Kernel.org

kernel.org（カーネル・ドット・オーグ、またはカーネル・ドット・オルグ）は、Linuxカーネルのメインリポジトリとして機能するウェブサイトであり、ソースコードの配布を主な目的としています。

ウェブサイトの運営と目的

このウェブサイトはLinux Kernel Organizationによって運営されており、カーネル開発に必要な様々なリソースを提供しています。具体的には、カーネルの全バージョンを一般ユーザーが利用できるようリポジトリを管理し、バグ管理システムなどのツールも提供しています。kernel.orgの主な役割は、カーネル開発者とLinuxディストリビューションのメンテナーが利用するリポジトリのホスティングです。また、Linux Documentation Project (LDP) やCPANなどのプロジェクト、及びそれらのミラーサイトのホスティングも行っています。

セキュリティ対策

2014年8月以降、kernel.orgはセキュリティを強化するため、Gitリポジトリへのコミット時に二要素認証を義務付けました。この二要素認証では、ソフトウェアトークンとハードウェアトークンの両方に対応しています。

2011年の攻撃事件

2011年8月28日には、kernel.orgがサイバー攻撃を受けたことが判明しました。攻撃者はシステムのルート権限を奪取し、スタートアップスクリプトにトロイの木馬を仕掛けました。この攻撃に対応するため、kernel.orgの管理者は全てのサーバーを再インストールし、攻撃者の特定調査を行いました。この攻撃は、直後に発生したLinux FoundationとLinux.comへの攻撃と関連がある可能性も指摘されています。

Gitの役割と分散型システム

Linuxカーネルのソースコードは、Gitという分散型バージョン管理システムによって管理されています。Gitはソースコードの整合性を保証するように設計されており、変更履歴を追跡するのに利用されます。Linuxカーネルのソースコードは公開されており、世界中に多数のリポジトリが存在するため、万が一改竄が行われたとしても、その検証と復元は比較的容易です。kernel.orgが管理しているリポジトリは、プライマリリポジトリではなく、あくまでカーネルのソースコードを配布する場所という位置づけになります。

サービス復旧と犯人逮捕

2011年10月までに、kernel.orgは一部サービスを除いて復旧を果たしました。その後、2016年8月28日には、kernel.orgへのクラッキングに関与したとして、フロリダ州在住の27歳のプログラマーの男が逮捕されました。

まとめ

kernel.orgは、Linuxカーネル開発において非常に重要な役割を担っています。セキュリティ対策を講じながら、Linuxカーネルのソースコードを配布し、開発コミュニティを支えています。

参考情報

* 公式ウェブサイト

もう一度検索