Атака на Arch User Repository (AUR) продовжується

Користувачі Arch Linux вже знають про Arch User Repository (AUR), де знаходиться велика кількість додатків, поданих користувачами. Якщо ви стежите за новинами Linux, вам також відомо, що AUR піддається атакі типу “відмова в обслуговуванні” (DDoS) протягом останніх двох тижнів.

Атакують також веб-сторінку та форуми Arch

Крім атаки на AUR, основна веб-сторінка Arch та форуми також зазнають атак. Хороша новина полягає в тому, що обидва ресурси наразі доступні (принаймні, для деяких користувачів — я зміг отримати доступ до обох).

Проблеми з доступом та відновлення сервісів

Зараз, схоже, хтось запустив ботнет, щоб зупинити роботу репозиторію. Щодо недавніх проблем з доступом, розробники Arch повідомили: “Ми усвідомлюємо проблеми, які це створює для наших кінцевих користувачів, і будемо продовжувати активно працювати з нашим постачальником хостингу для мінімізації атаки.” Вони також зазначають: “Ми оцінюємо постачальників захисту від DDoS, ретельно враховуючи такі фактори, як вартість, безпека та етичні норми.”

Рекомендації для користувачів Arch Linux під час атаки

Для тих, хто потребує доступу до зазначених сторінок, розробники Arch радять використовувати дзеркало з пакету pacman-mirrorlist під час відсутності доступу. Щодо ISO-образів, вони також радять використовувати дзеркала (наприклад, адміністровані DevOps geomirrors, які підписані ключем 0x3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C). Існує також дзеркало AUR на GitHub, де можна отримати пакет за допомогою git.

Документація та ресурси для користувачів

Якщо вам потрібна документація, можете звернутися до arch-wiki-docs та arch-wiki-light, обидва з яких містять останні знімки статей, опублікованих на Arch Linux Wiki.