パスワードを忘れた? アカウント作成
Close
813229 story
Linux

kernel.orgがついに復旧 3

ストーリー by headless
復活 部門より
danceman 曰く、

kernel.orgは8月末に不正侵入が発覚してサービスを停止していたが、約1ヶ月ぶりに復旧した(SourceForge.JP Magazineの記事本家/.)。

kernel.orgはサイトの再構築を進めており、現在のところFTPやgitレポジトリなどのサービスが復旧しているとのこと。これまでgitおよび静的コンテンツをホスティングしていた開発者が今後もkernel.orgを利用するには、手順に従って新しいPGP/GPGキーを作成する必要がある。すべての開発者のgitツリーは削除されているが、各開発者のアクセスが再度可能になるのに伴って復元されるとのこと。新システムが完全に稼働するまでには、あと数週間かかるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

kernel.orgがついに復旧 More

  • PGP の web of trust を使って本格的なことをやる手本になってほしいですね。

    新味のある内容ではありませんが、記事中の「手順」というリンク先を訳してみます。
    web of trust 構築の手順に関する必要十分な説明の一例としては価値があるかもしれません。

    1. 自分のシステムが侵入されていないことを確認してください。
       具体的な手順は別のメールで取り上げます。
       (訳注: http://lkml.org/lkml/2011/9/30/425 ですかね)
     
    2. 新規に PGP/GPG 鍵とその破棄証明書を作ってください (ただし、
       破棄証明書はどこにも import しないで将来のために保管しておきます)。
       近く、破棄証明書の預託サービスを立ち上げる計画です。
     
       鍵は 4096ビット RSA を推奨します。近頃のコンピュータ速度を考えると、
       それ以下の長さを使う理由はありません。
       DSA 鍵は廃れていると考えて良いでしょう。本質的な弱点が見つかっています。
     
       $ gpg --gen-key
       $ gpg -u <鍵ID> -o <鍵ID>.revoke --gen-revoke
     
    3. 前の鍵が確かに危険にさらされていないと言えるなら、その鍵で
       新しい鍵に署名してください。
     
       $ gpg -u <前の鍵ID> --sign-key <新しい鍵ID>
     
       しかし前の鍵について自信が持てないなら、破棄してしまいましょう
       (破棄証明書を作って自分の keyring に import してから、その鍵を
       鍵サーバに送出してください)。
     
       $ gpg -u <前の鍵ID> -o <前の鍵ID>.revoke --gen-revoke
       $ gpg --import <前の鍵ID>.revoke
       $ gpg --keyserver pgp.mit.edu --send-key <前の鍵ID>
     
    4. 新しい鍵を鍵サーバにアップロードしてください (個人的にはふだん
       pgp.mit.edu を使っていますが、ほとんどのサーバは 24時間ほどで
       同期しています)。鍵を公開することにより、kernel.org 以外で
       たとえばメールの署名などにも使えるようになりますし、
       http://pgp.mit.edu/ に自分と同じ名前で鍵を公開している人がいても
       「自分のはこっちだ」と言えます。さらには、kernel.org 外で
       すでに構築されている信頼の輪も傍受できてしまいます。
     
       $ gpg --keyserver pgp.mit.edu --send-key <鍵ID>
     
    5. できるだけ多く、直接会うことのできるカーネル開発者に
       鍵の fingerprint を確認して署名してもらってください。
       電話ごしに確認するのは【ものすごく】よく知ってる同士だけで、つまり
       「裁判で証言できるだろうか」と考えて大丈夫なときだけ可とします。
     
       複数の Linux 開発者と同じオフィスに勤めている場合、
       署名会を開くのはとても良いことです。
       Kernel Summit ではコア開発者のために署名会をするつもりです。
     
       署名パーティー開催のすすめはこちら:
     
    http://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html
     
       $ gpg --fingerprint <自分の鍵ID>
       $ gpg --keyserver pgp.mit.edu --recv-key <仲間の鍵ID>
       $ gpg -u <自分の鍵ID> --sign-key <仲間の鍵ID>
       $ gpg --keyserver pgp.mit.edu --send-key <仲間の鍵ID>
       $ gpg --keyserver pgp.mit.edu --recv-key <自分の鍵ID>
     
    6. 鍵 ID と fingerprint を <keys@zytor.com> に送ってください。
       これは kernel.org の MX が元どおりになるまでの一時的なアドレスです。
       そのうちウェブフォームを作ると思います。

    • Re: (スコア:0)

      by Anonymous Coward

      Debianはwotで成り立っていますね。
      あと海外のイベントでキーサインパーティーがセットで行われています。

  • まだ? (スコア:0)

    by Anonymous Coward on 2011年10月10日 16時33分 (#2032291)

    ダウンロードファイルが無い?

typodupeerror

ソースを見ろ -- ある4桁UID