Περί Arch Linux... (v6)

[mzaf]

Αυτό μιλάει για το dash to panel. Εσύ αυτό χρησιμοποιείς; Οκ περίμενε καλύτερα για να είσαι σίγουρος.

Η αλλαγή που προτείνουν στην επιτρεπόμενη έκδοση στο metadata.json απλά κάνει το gnome να μην απορρίπτει την extension. Δεν σημαίνει ότι θα λειτουργήσει όμως σωστά. Σε μικρές extensions που πειράζουν κάτι απλό, συνήθως παίζει (έβαλα το 46 σε 2 extensions και δούλεψαν τζάμι) αλλά σε μεγάλες extensions όπως τα Dash to τάδε, δύσκολα λειτουργεί.

Δεν το διάβασες προσεκτικά
Έχει λινκ
https://github.com/micheleg/dash-to-.../metadata.json

[clongros]

Ενημερώστε το σύστημά σας τώρα !! Σοβαρό backdoor στο πακέτο xz.

https://archlinux.org/news/the-xz-pa...en-backdoored/

Χρήστης παρατήρησε συνδέσεις ssh σε servers Debian sid (https://www.openwall.com/lists/oss-s...y/2024/03/29/4)

[Eruyome(MMXGN)]

Ενημερώστε το σύστημά σας τώρα !! Σοβαρό backdoor στο πακέτο xz.

https://archlinux.org/news/the-xz-pa...en-backdoored/

Χρήστης παρατήρησε συνδέσεις ssh σε servers Debian sid (https://www.openwall.com/lists/oss-s...y/2024/03/29/4)

Παρατήρησε καθυστερήσεις σε ssh συνδέσεις, όχι συνδέσεις ssh.

Τους γλέντησε κανονικά ο Κινέζος (αν είναι, πολύ πιθανόν να είναι περσόνα). Πέραν απο τη σοβαρότητα του θέματος, είναι ευφυέστατος ο τρόπος με τον οποίο μοίρασε, έκρυψε και πέρασε το backdoor του κάνοντας επιτηδεια RPs σε πολλά διαφορετικά projects. Μεγάλο πρόβλημα φαίνεται να είναι οτι ο τύπος είναι ένας απο τους δύο κύριους maintainers για την xz, οπότε το θέμα είναι πολύ σοβαρό είτε σε arch είτε αλλού.

Εδώ το CVE: https://github.com/advisories/GHSA-rxwq-x6h5-x525

Edit: Η ιστορία φαίνεται να τραβάει για δύο χρόνια...

[linkdesink]

Έστω και αν δεν είναι από Arch αλλά από opensuse πολύ ενδιαφέρον το σημείο που προτείνουν μέχρι και επανεγκατάσταση του λειτουργικού.

"For our openSUSE Tumbleweed users where SSH is exposed to the internet we recommend installing fresh, as it’s unknown if the backdoor has been exploited. Due to the sophisticated nature of the backdoor an on-system detection of a breach is likely not possible. Also rotation of any credentials that could have been fetched from the system is highly recommended. Otherwise, simply update to openSUSE Tumbleweed 20240328 or later and reboot the system"

Και το λινκ για όποιον ενδιαφέρεται

https://news.opensuse.org/2024/03/29/xz-backdoor/

[mzaf]

The malicious code path does not exist in the arch version of sshd, as
it does not link to liblzma.

However, out of an abundance of caution, we advise users to avoid the
vulnerable code in their system as it is possible it could be triggered
from other, un-identified vectors.
https://security.archlinux.org/ASA-202403-1

[clongros]

Το Github repo του xz έχει απενεργοποιηθεί

[Nikiforos]

καλημερα, καλη εβδουμαδα!
εχω ενα θεμα και δεν ξερω αν πρεπει να το γραψω εδω.

Εχω εναν μικρο λαπτοπι και σε ssd 2,5" εχει windows 10.
Εχω βαλει σε εξωτερικη θηκη Usb 3 εναν ssd με Endeavour OS.
Μερικες φορες στο boot βγαινει εκεινος (grub boot manager) αν εχω πανω τον σκληρο και ξεκιναει, αλλα συνηθως μπαινει στα windows και πρεπει να παω απο recovery για να μπω μετα απο reboot.

Επειδη το linux γενικα ειναι το κυριο OS και σπανια δουλευω τα win (ποιο αργα και με κουσουρια σε drivers) εβαλα μεσα το linux και παιζει κανονικα, αλλα τα windows δεν ξεκινανε αν και στο grub τα δειχνει, εβγαζαν λαθη.
Οταν περασα τα updates ειχε και linux kernel μεσα ξαναεφτιαξε το boot και τωρα δειχνει τα windows logo κανει οτι φορτωνει και τελικα κανει reboot.
Καμια ιδεα κανεις?

Thanks!

- - - Updated - - -

Ακομα καλυτερα αν παρω ποιο μεγαλο 2,5" ssd ή ανταπτορα σε Μ2 ssd και βαλω μαζι σε 2 partitions τα λειτουργικα και τα 2 με το clonezilla θα παιξουν? δλδ θα βαλω στο 1ο partition το Linux και στο αλλο τα win.
Με το clonezilla εχω αλλαξει στο pc σκληρο στα windows με ποιο μεγαλο Μ2 nvme και πετυχε και το Linux απο 2,5 ssd σε nvme m2 και επισης πετυχε.