来源:Solidot
Linux内核开发者以前向官方Git库直接递交代码是使用kernel.org发行的SSH私钥。SSH私钥比密码要安全,但也很容易落在恶意的人手中,比如工作站被入侵或者私钥被保存在安全不严的备份媒介中。Linux基金会现在宣布加强安全访问要求,引入二步认证。硬件令牌Yubikeys的开发商Yubico以折扣和捐赠的形式向所有kernel.org上有账号的内核开发者提供了硬件令牌Yubikeys。kernel.org曾在2011年遭到了黑客的入侵,网站因此关闭了近一个月。
