没错,由于XZ Utils 包被植入后门的问题,Arch Linux 开发人员不得不提前发布 2024 年 4 月的 ISO 快照。这个问题影响了 Arch Linux 2024.03.01 的 ISO 镜像(以及虚拟机镜像和容器镜像),这些镜像可以在发行版的网站上下载到。 在Arch Linux 中,后门存在于 XZ 包版本 5.6.0-1 和 5.6.1-1 中。Arch Linux ...
没错,由于XZ Utils 包被植入后门的问题,Arch Linux 开发人员不得不提前发布 2024 年 4 月的 ISO 快照。这个问题影响了 Arch Linux 2024.03.01 的 ISO 镜像(以及虚拟机镜像和容器镜像),这些镜像可以在发行版的网站上下载到。 在Arch Linux 中,后门存在于 XZ 包版本 5.6.0-1 和 5.6.1-1 中。Arch Linux ...
xz 开发者植入后门破解 SSH 加密 | Linux 上广泛使用的无损压缩软件包 xz-utils 被该项目的一位维护者秘密植入了后门,后门旨在绕过签名验证未经授权访问开放 SSH 端口的系统。存在后门的版本是 v5.6.0 和 v5.6.1,后门版本尚未进入 Linux 发行版的生产版本,因此影响范围有限,主要影响的是测试版本的 Debian 和 Re...
过去几周,Arch Linux 维护人员比较了不同的压缩算法,最终计划使用 zstd 取代 devtools 中的默认压缩算法。 当前的压缩方法是`xz -c -z -`,它是单线程的,速度很慢,所以团队希望用更快的算法来将其替换。 虽然多线程 xz 早已出现,但是在一些意外情况下无法完成功能,所以很快就被淘汰了。 新的想法是使用 Faceb...
邮件列表 上已经宣布了,从2019年12月27日开始,我们的软件包压缩格式已经从 xz (.pkg.tar.xz) 改为了 zstd (.pkg.tar.zst) 。zstd 相较于 xz 用压缩比换来高性能。用我们的压缩参数调用 zstd 重新压缩软件包导致了总体包大小增加 ~0.8% ,相对的这些包的解压时间总体有 ~1300% 的提速...
邮件列表上已经宣布了,从2019年12月27日开始,我们的软件包压缩格式已经从 xz (.pkg.tar.xz) 改为了zstd (.pkg.tar.zst)。 zstd 相较于 xz 用压缩比换来高性能。用我们的压缩参数调用 zstd 重新压缩软件包导致了总体包大小增加 ~0.8% ,相对的这些包的解压时间总体有 ~1300% 的提速。
最近,xz-utils,一个在Linux系统中广泛使用的压缩软件,被发现携带了后门。这一发现震动了整个开源社区,但它究竟意味着什么?后门的发现与影响就在不久前,xz-utils的两个版本——5.6.0和5.6.1——被揭露含有后门。这个后门不是偶然出现的小漏洞,而是被有意植入的。维护者Jia Tan的签名就在这些版本上,这意味着他...
Currently creating the images is only supported on Arch Linux but may work on other operating systems as well. Requirements The following packages need to be installed to be able to create an image with the included scripts: arch-install-scripts awk dosfstools e2fsprogs erofs-utils (optional) ...
libpng-1.5.10-1 libraw-0.14.6-1 linux-3.2.14-1 linux-headers-3.2.14-1 lm_sensors-3.3.2-2 mkinitcpio-0.8.6-2 pcmciautils-018-4 syslog-ng-3.3.4-5 system-config-printer-common-1.3.9-2 tzdata-2012c-1 udev-181-9 udisks-1.0.4-3 util-linux-2.21.1-2Total Installed Size: 248.05 ...
2)使用yaourt在arch linux上安装软件包 yaourt是一个有扩展功能和支持的pacman包装器,可以使用pacman安装该软件包,这与其他pacman包装器不同,后者主要是作为AUR构建的软件包。yaourt依赖于diffutils,pacman > =5.0 ,package-query > =1.8 和gettext。