لینوکس و من
لینوکس و من ما؟

۲ مطلب با کلمه‌ی کلیدی «AUR» ثبت شده است

مخزن AUR آرچ لینوکس توسط بدافزار مورد حمله قرار گرفت!

امین   |   پنجشنبه ۲۱ تیر ۱۳۹۷
 
یکی از مخازن نرم افزار آرچ لینوکس به نام مخزن کاربران آرچ(به اختصار AUR) توسط یک بد افزار آلوده شد و در حال حاضر سه بسته در این مخزن نرم افزار حاوی بد افزار هستن.
نحوه کار این مخزن (AUR) کاربر محوره.یعنی کاربر ها میتونن خودشون بسته های مورد نظرشون رو روی مخزن آپلود کنن.این بدافزار هم به همین شیوه به مخزن راه پیدا کرده.
کاربری با نام xeactor به فایلی به اسم acroread که یک فایل PDF بود یک کد مخرب اضافه کرد.
 
این کد اسکریپتی رو روی سیستم آلوده دانلود میکنه که میتونه کار systemd رو مختل کنه و این اسکریپت هر 360 ثانیه اجرا میشه.
وظیفه این بدافزار این هست که اطلاعاتی رو از سیستم آلوده مثل اطلاعات سی پی یو،زمان و تاریخ سیستم،اطلاعات پکیج منیجر و خروجی دستور های uname -a و systemctl list-until رو جمع آوری کنه و به عنوان یک فایل pastebin بفرسته.
دو پکیج دیگه هم به روشی مشابه آلوده شدن.هرچند این برای کامپیوتر های آلوده شده خطر جدی نیست.
بعد از کشف شدن این بد افزار کاربر xeactor به حالت تعلیق در اومد.

نصب بسته ها از مخازن AUR برای توزیع Arch

امین   |   پنجشنبه ۱۷ مرداد ۱۳۹۲
همون طور که میدونید مدتیه دارم توزیع Arch رو تست میکنم. آرچ لینوکس. توزیع آرچ شیوه ی جالبی برای مدیریت بسته هاش داره. چند تا مخزن اصلی داره و یک مخزن مخصوص کاربران. در این مخزن کاربران که AUR نامیده شده، بسته هایی قرار میگیرن که توسط کاربران تولید یا ویرایش شدن. این مخازن به طور پیش فرض در مخازن آرچ وجود ندارن و برای استفاده از اونها باید روش خاص خودشون رو استفاده کنید. اسکریپت های متعددی برای اینکار ساخته شده. در این لینک تعداد زیادی از اونها رو میبینید. که هر کدوم قوانین خاص خودشون رو دارن. هر کدوم رو که بخواید میتونید امتحان کنید. من yaourt رو انتخاب کردم. دلیل خاصی هم نداشت. توی گوگل سرچ کردم!
اما پس از مدتی متوجه شدم به دلیل اینترنت احمقانه ی ایران، دسترسی به بعضی پکیج ها امکان پذیر نیست. و باید راه دیگه ای پیدا کرد! خب، کار که نشد نداره، راهش هست:

۱- به سایت مخزن AUR برید و پکیج مورد نظرتون رو سرچ کنید و نسخه ی مربوط به CPU خودتون (۳۲ یا ۶۴) پیدا کنید. مثلا من همین yaourt رو براتون میگم. از سمت راست صفحه، Download Tarbal رو کلیک کنید و فایل رو دانلود کنید.

۲- با ترمینال وارد پوشه ای بشید که فایل دانلود شده. و اون رو از حالت فشرده خارج کنید:
tar -xzf yaourt.tar.gz
۳- دستور زیر رو اجرا کنید تا بسته ی اصلی دانلود بشه و dependencyهای بسته هم دانلود بشن.
makepkg -s
۴- حالا با خود pacman میتونید بسته ای رو که تولید شده نصب کنید:
pacman -U /path/to/package

نمایش سایدبار
قدرت گرفته از بیان | مطالب این وبلاگ تحت مجوز 4.0 قرار دارد.