标签
Arch 用户软件仓库(AUR)持续遭受攻击,攻击者通过创建新账户来接管被遗弃的软件包并推送恶意更新。该项目已暂时禁用新用户注册,但长期安全解决方案仍不明确。
yay v13 引入了 Lua 钩子以实现可扩展性,并显示 PKGBUILD 最后修改时间,帮助用户更仔细地审查软件包,以回应 AURpocalypse 事件。
Arch Linux AUR 中的恶意软件包被发现向用户的 shell 配置文件中插入俄语垃圾信息,促使维护者进行清理。
Arch Linux 开发人员已在 AUR 用户贡献仓库中控制了一起恶意软件事件,删除了影响超过 1500 个软件包的恶意提交。
Arch用户仓库(AUR)软件包遭信息窃取器和Rootkit恶意软件入侵,对已安装受影响软件包的用户构成严重威胁。
Arch Linux 通知用户,varnish 软件包已更名为 vinyl-cache,需要手动迁移配置文件、目录、用户和 systemd 单元。
一篇批评性博客文章指出,omarchy(DHH 的 Linux 发行版)并非真正的发行版,而仅仅是他基于 Arch Linux 的个人点文件,捆绑了专有软件和个人快捷键。
Arch Linux 在全新的 "repro" 标签下发布了逐位可复现的 Docker 镜像,用户需在包管理前重新生成 pacman 密钥。