Tinjauan kebijakan dan proses dari Linux (terbuka di tab baru) kernel telah mengidentifikasi beberapa “masalah potensial” dalam proses penanganan dan penandatanganan kunci keamanan (terbuka di tab baru) untuk kernel Linux.
Peninjauan proses tim kernel untuk penandatanganan rilis dan untuk kebijakan dan prosedur penanganan kunci penandatanganan dicari oleh Yayasan Linux (terbuka di tab baru) dan dilakukan oleh keamanan cyber (terbuka di tab baru) ahli di Open Source Technology Improvement Fund (OSTIF) dan Trail of Bits.
“Tinjauan ini menghasilkan tujuh rekomendasi yang dapat membantu meningkatkan ketahanan keamanan dan penggunaan kunci penandatanganan untuk Kernel Linux,” catat OSTIF dalam laporannya.
Selain rekomendasi tersebut, laporan tersebut mencatat bahwa Trail of Bits menyarankan agar pengembang kernel harus menyempurnakan dan memperbarui dokumentasi tentang prosedur dan kebijakan untuk membantu organisasi memahami praktik saat ini.
Masalah kunci
Selain menyoroti kekurangannya, laporan tersebut juga menyertakan serangkaian mitigasi yang direkomendasikan.
Khususnya, anggota tim kernel Linux Foundation, kurang lebih menyetujui sebagian besar saran, kecuali satu yang bertentangan dengan prinsip komunitas open source yang lebih luas.
Laporan tersebut menunjukkan bahwa kernel tidak memaksakan penggunaan kartu pintar untuk menyimpan materi kunci pribadi yang digunakan untuk GPG atau SSH pada perangkat kartu pintar terpisah untuk individu dengan hak komit pada repositori inti kernel Linux.
Selain itu, kartu pintar Nitrokey yang direkomendasikan Linux Foundation tidak mendukung aktivasi sentuh, yang menurut laporan tersebut jauh lebih baik daripada Nitrokey yang hanya dilindungi kata sandi.
Laporan tersebut mencatat bahwa anggota tim kernel Linux Foundation menanggapi saran ini dengan mengungkapkan ketidakmampuan mereka untuk beralih ke Yubikey (terbuka di tab baru) dengan aktivasi sentuh, karena tidak sumber terbuka (terbuka di tab baru) dan tidak dapat dipercaya untuk mengamankan infrastruktur penting.
Namun, para pengembang mengatakan mereka mungkin memperbarui kebijakan mereka untuk merekomendasikan agar Nitrokeys saat ini dihapus secara fisik dari komputer administrator saat tidak digunakan.
