Linux内核开发者以前向官方Git库直接递交代码是使用kernel.org发行的SSH私钥。SSH私钥比密码要安全,但也很容易落在恶意的人手中,比如工作站被入侵或者私钥被保存在安全不严的备份媒介中。kernel.org曾在2011年遭到了黑客的入侵,网站因此关闭了近一个月。
Linux基金会现在宣布加强安全访问要求,引入两步验证。硬件令牌Yubikeys的开发商Yubico以折扣和捐赠的形式向所有kernel.org上有账号的内核开发者提供了硬件令牌Yubikeys。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/48727.html