Команда Arch Linux снова была вынуждена реагировать на распределенную атаку типа «отказ в обслуживании», направленную на инфраструктуру репозитория AUR. В результате была включена защита от DDoS для сервера aur.archlinux.org, чтобы помочь смягчить последствия продолжающегося сбоя.
Хотя эта мера помогает сохранить доступность веб-сайта AUR, она привела к существенному побочному эффекту: в настоящее время невозможно выполнить push в AUR.
То есть система защиты пока не обрабатывает входящие SSH-соединения по 22-му порту – метод, который используют сопровождающие пакетов AUR для загрузки или обновления PKGBUILD в своих репозиториях. В результате пользователи не могут публиковать новые пакеты, обновлять существующие или исправлять проблемы сборки до тех пор, пока не будет восстановлена полная функциональность SSH.
SSH-соединения с aur.archlinux.org были временно отключены. Однако пользователи по-прежнему могут просматривать, загружать и устанавливать существующие пакеты AUR через веб-интерфейс или такие помощники, как yay и paru, поскольку HTTP-доступ остается незатронутым.
Команда Arch Linux работает над решением проблемы, одновременно поддерживая меры по защите от DDoS. До тех пор разработчикам рекомендуется подождать, прежде чем пытаться продолжить установку пакетов AUR.
Наконец, я хочу добавить, что, несмотря на неоднократные атаки на AUR в последние месяцы, команда Arch решила не делиться публично информацией об источниках или других деталях этих инцидентов.
Хотя я уверен, что у них есть веские причины держать все в тайне, было бы полезно, если бы они в какой-то момент предоставили немного больше прозрачности, потому что ситуация явно вызывает растущее беспокойство в сообществе Arch.
Комментарии (0)