Az Arch Linux projekt csapata hivatalos tájékoztatást adott a közelmúltban tapasztalt szolgáltatáskimaradásokról. Jelenleg egy elosztott szolgáltatásmegtagadásos támadás zajlik, amely elsősorban a fő weboldalt, az Arch User Repositoryt (AUR) és a fórumokat érinti. A helyzet komoly fennakadásokat okoz a felhasználóknak, a csapat pedig szorosan együttműködik a tárhelyszolgáltatóval a támadás enyhítése érdekében. Emellett értékelik különböző DDoS-védelmi szolgáltatók ajánlatait, a költségek, a biztonság és az etikai szempontok figyelembevételével. A fejlesztők rendszeres frissítéseket ígérnek a szolgáltatás állapotát jelző oldalon, hogy a közösség mindig naprakész információkhoz jusson.
Tartalomjegyzék
Megoldások a szolgáltatások leállása idején
A támadás miatt a felhasználóknak átmeneti megoldásokat kell alkalmazniuk. Az archlinux.org oldal elérhetetlensége esetén a pacman-mirrorlist csomagban található tükrökre érdemes hagyatkozni, mivel a tükrözési lista végpontja az alapoldalon található. Az Arch telepítő ISO képfájl szintén számos tükörszerveren elérhető, például a geomirrors hálózatban, amelyet a DevOps csapat is karbantart. A képfájl használatakor minden esetben ellenőrizni kell annak épségét és megerősíteni, hogy az megbízható kulccsal, például a 0x54449A5C azonosítójúval van-e aláírva. Az AUR kiesésekor alternatívaként használható a GitHubon fenntartott tükör, ahol a csomagok közvetlenül klónozhatók egyetlen parancs segítségével. Szerkesztőségünk tagjai is Arch alapú rendszert az EndeavourOS-t használja, a frissítés folyamatában hibát,szolgáltatáskiesést nem tapasztaltunk, Az AUR tárolóból történt csomagtelepítés hiba nélkül lefutott.
Az Arch Linux csapata a közösség türelmét kéri
A támadás során előfordulhat, hogy a szolgáltatások első csatlakozási kísérlete elutasítással jár, mivel a tárhelyszolgáltató TCP SYN alapú hitelesítést alkalmaz, ám a későbbi kérések általában sikeresen teljesülnek. A csapat egyelőre nem hoz nyilvánosságra részletes technikai információkat sem a támadás eredetéről, sem az alkalmazott védelmi taktikákról, amíg az incidens aktívan zajlik. Mivel az Arch Linux egy önkéntesek által működtetett projekt, a fejlesztők külön megköszönik a közösség türelmét és támogatását a helyzet rendezéséig.
