Official Packages

RSS Feed
python-cypari2 2.2.0-4 x86_64
python-pymupdf 1.24.11-1 x86_64
sops 3.9.1-1 x86_64
seaweedfs 3.75-1 x86_64
vaultwarden 1.32.1-1 x86_64
reaper 7.23-1 x86_64
incus-tools 6.6-1 x86_64
incus 6.6-1 x86_64
urh 2.9.6-7 x86_64
soapyrtlsdr 0.3.3-3 x86_64

Update your mirrorlist

AUR

RSS Feed
cepces  
mushaf_almadinah  
diffnav-bin  
rustmission-bin  
rustmission  
diffnav  
input-leap-headless  
input-leap  
swiv-git  
datediff.sh  


更多...

  • 近期文章
  • 归档
  • 其他操作




  • 欢迎来到 Arch Linux 中文社区

    Arch Linux是一个轻量的、灵活的Linux发行版,遵循K.I.S.S.原则。

    目前我们有专门为x86_64架构优化的官方软件包。作为官方软件包的补充,我们还有一个社区维护的,数量和质量每天都在增长和进步的软件源

    我们强大的社区热情而乐于助人,同时我们以能够用自己的技术能力使用Arch并作为Arch的主干力量而自豪。请查阅我们的论坛邮件列表来加入我们。如果你想了解更多关于Arch的信息,可以看一看我们的Wiki

    Learn more...

    RSS Feed

    最新文章

    xz 软件包被植入后门

    2024 年 3 月 30 日

    简单讲:立即升级系统和容器镜像!

    大家可能已经听说了 [1]xz 上游发布的 5.6.05.6.1 版本的代码包(tarball)中含有添加后门的恶意代码。

    Arch Linux Security Tracker 记录了该漏洞 [2]

    xz 软件包旧于 5.6.1-2 的版本(即 5.6.0-15.6.1-1)包含该后门。

    以下发布内容(release artifacts)也包含了受影响的 xz 版本:

    • 安装镜像:2024.03.01
    • 虚拟机镜像:20240301.21809420240315.221711
    • 容器镜像:任何 2024-02-24 到 2024-03-28 之间(包括这两个日期)构建的版本

    受影响的发布内容已经从我们的镜像站上移除。

    强烈建议不要使用受影响这些受影响的发布内容。请下载当前的最新版本!

    升级系统

    如果你的系统当前安装了 xz 5.6.0-15.6.1-1,强烈建议你立即进行完整系统升级:

    pacman -Syu

    升级容器镜像

    要确定否正在使用受影响的容器镜像,使用以下命令(podman 用户):

    podman image history archlinux/archlinux

    或者(docker 用户):

    docker image history archlinux/archlinux

    所有旧于 2024-03-29 且新于 2024-02-24 的 Arch Linux 容器镜像都受到了影响。

    使用以下命令升级受影响的容器镜像到最新版本(podman 用户):

    podman image pull archlinux/archlinux

    或者(docker 用户):

    docker image pull archlinux/archlinux

    升级之后,请确保重新构建基于受影响版本的任何容器镜像,并检查所有运行中的容器!

    sshd 认证绕过 / 代码执行问题

    根据上游报告 [1]

    openssh 不直接使用 liblzma。但 debian 和其他几个发行版对 openssh 打了补丁,引入了 systemd 通知支持,而 libsystemd 确实依赖于 lzma。

    Arch 并不直接将 openssh 链接到 liblzma,因此这种攻击途径是不可能的。可以通过以下命令来确认这一点:

    ldd "$(command -v sshd)"

    但是,出于谨慎,我们建议用户通过升级系统/容器镜像移除恶意代码 —— 因为可能有其他还没有被发现的后门利用方法。

    mkinitcpio 迁移挂钩及早期微码更新

    2024 年 3 月 5 日

    伴随 mkinitcpio v38 发布,几个之前以 Arch 打包提供的挂钩(hook)移动到了 mkinitcpio 上游项目中。这些挂钩是: systemd, udev, encrypt, sd-encrypt, lvm2 和 mdadm_udev。
    为了保证不破坏用户设置,我们在相关包中加入了一些临时的冲突,避免安装不再相互兼容的包。
    以下这些包必须同时更新:

    • mkinitcpio 38-3
    • systemd 255.4-2
    • lvm2 2.03.23-3
    • mdadm 4.3-2
    • cryptsetup 2.7.0-3

    请注意 mkinitpcio--microcode 选项和 preset 文件中的 microcode 选项将被弃置,取而代之的是新的 microcode 挂钩。这可以让你删掉引导配置中的 initrd 加载微码的行,因为它们现在已经打包进了主 initramfs 镜像文件中。



    © 2012-2024 Arch Linux Chinese Community | Arch Linux 中文社区
    GNU FDL 1.3
    Original designed by Archlinux.org · XHTML · CSS · RSS
    Proudly powered by WordPress | Server by RivenCloud
    The Arch Linux name and logo are recognized trademarks by Judd Vinet & Aaron Griffin. Some rights reserved.