www.kernel.org wird restriktiver

[ralul]

kernel.org wird mit der Zwischenebene "gitolite" restikiver ab nächster Woche für Developer werden. Gerade gefunden auf der Mailingliste, H.P.Anvin sagte:

Hi All,

As you know, we've been working very hard on building a new kernel.org
infrastructure from the ground up.  This new infrastructure will no
longer have shell access to the git repositories; instead we will be
running git using the gitolite web glue.

Gitolite uses ssh keys to push into it, so we will start sending out new
ssh credentials to the active developers who had kernel.org accounts
before - please contact me or John so we can establish secure
communications (ideally through gpg keys).

One disadvantage of moving away from shell access is that gitolite has
very limited on-server scripting - so for those of you using git hooks
on kernel.org, you'll need to investigate how scripting works in
gitolite before this will be functional. We are planning to get the
first trees up and running early next week with broader access happening
in early October.

We will be bringing up additional developer services later, as resources
permit and we can do so securely.

We understand that the kernel.org outage has inconvenienced each of
you as well as the larger Linux community.  And, adjusting to the
new tools will take some additional time and hassle.  We apologize for
that.  But I want to assure you that getting the kernel.org
development machines back up is the highest priority of kernel.org.

Sincerely,
        -hpa

[ralul]

Heise hat diese Meldung jetzt auch gefunden. Ich habe gleich einen Kommentar geschrieben:
haben sich selbst nicht an eigene Sichheitsregeln gehalten

Phoronix diskutiert hier:
http://phoronix.com/forums/showthread.php?61359-Kernel.org-Still-Struggles-To-Return#post229093

[ralul]

Nach einer Email auf der Kernel Mailingliste sollen die Kernel Entwickler jetzt "Credentials" (gpg-Keys) möglichst von Angesicht zu Angesicht austauschen. Wenn dies von Angesicht nicht möglich ist, dann auch telefonisch, aber nur in der Art, wie wenn sie "vor Gericht bestätigen könnten, dass sie wirklich mit demjenigen gesprochen haben". Und Anvin unterstreicht, dass die Schlüssel dann auf den PCs in einer "nicht-kompromitierten Umgebung" (Betriebsystem) importiert werden müssen. Hoffentlich hält die Vertrauenswürdigkeit von Kernel.org dann eine Weile ...

[ralul]

Linux Godfather Linus wird noch nicht vertraut auf kernel.org. Deswegen ist der neue Entwicklungszweig zur Zeit zurückgestuft auf linux-3.1-rc4 obwohl linux-3.1-rc8 schon fertig war.

Die Entwickler machen eine strenge von Angesicht zu Angesicht Sicherheitspolitik, und Linus macht Urlaub zur Zeit ...

[edit] Stimmt nicht: das git Interface hat schon rc8 im Gegensatz zu www.kernel.org
[edit] Die Frontseite stimmt noch nicht, die tar Files können noch nicht heruntergeladen werden. Wahrscheinlich hat kernel.org noch keinen ftp Server aufgesetzt