Arch Linux

Dernières nouvelles

Version critique de sécurité rsync 3.4.0

21 janvier 2025

Nous[NdT: mainteneurs d’Arch] souhaitons attirer l’attention sur la version de sécurité rsync 3.4.0-1 décrite dans notre avis ASA-202501-1.

Un attaquant n’a besoin que d’un accès en lecture anonyme à un serveur rsync vulnérable, tel qu’un miroir public, pour exécuter du code arbitraire sur la machine sur laquelle le serveur s’exécute. De plus, les attaquants peuvent prendre le contrôle d’un serveur affecté et lire/écrire des fichiers arbitraires de n’importe quel client connecté. Des données sensibles peuvent être extraites, telles que les clés OpenPGP et SSH, et du code malveillant peut être exécuté en écrasant des fichiers tels que ~/.bashrc ou ~/.popt.

Nous conseillons vivement à toute personne exécutant un démon ou un client rsync antérieur à la version 3.4.0-1 de mettre à niveau et de redémarrer immédiatement ses systèmes. Comme les miroirs Arch Linux sont principalement synchronisés à l’aide de rsync, nous conseillons vivement à tout administrateur de miroir d’agir immédiatement, même si les fichiers de package hébergés sont eux-mêmes signés de manière cryptographique.

Tous les serveurs d’infrastructure et les miroirs maintenus par Arch Linux ont déjà été mis à jour.

Article original (en)

Intervention manuelle pour pacman 7.0.0 et les dépôts locaux requise

15 septembre 2024

Avec la sortie de la version 7.0.0, pacman a ajouté la prise en charge du téléchargement de paquets en tant qu’utilisateur distinct avec des privilèges restreints.

Cependant, pour les utilisateurs disposant de dépôts locaux, cela peut impliquer que l’utilisateur de téléchargement n’a pas accès aux fichiers en question, ce qui peut être résolu en attribuant les fichiers et le dossier au groupe alpm et en s’assurant que le bit exécutable (+x) est défini sur les dossiers en question.

$ chown :alpm -R /path/to/local/repo

N’oubliez pas de fusionner les fichiers .pacnew pour appliquer la nouvelle valeur par défaut.

Pacman a également introduit une modification pour améliorer la stabilité de la somme de contrôle pour les dépôts git qui utilisent des fichiers .gitattributes. Cela peut nécessiter une modification ponctuelle de la somme de contrôle pour les PKGBUILDs qui utilisent des sources git.

Article original (en)

Le service sshd doit être redémarré après la mise à niveau vers openssh-9.8p1

2 juillet 2024

Après la mise à niveau vers openssh-9.8p1, le démon SSH existant ne pourra pas accepter de nouvelles connexions (voir https://gitlab.archlinux.org/archlinux/packaging/packages/openssh/-/issues/5).

Lors de la mise à niveau d’hôtes distants, assurez-vous de redémarrer le service sshd à l’aide de systemctl try-restart sshd juste après la mise à niveau.

Nous[NdT: Développeurs et Mainteneurs d’Arch Linux] évaluons la possibilité d’appliquer automatiquement un redémarrage du service sshd lors de la mise à niveau dans une future version du paquet openssh-9.8p1.

Article original (en)

Résultats de l’élection 2024 du leader d’Arch Linux

15 avril 2024

Récemment, nous [NdT: l’équipe Arch Linux] avons procédé à l’élection de notre chef et, l’ancien chef de projet, Levente « anthraxx » Polyák, s’est présenté à nouveau alors qu’aucune autre personne ne s’est proposée à ce rôle.

Conformément à nos règles électorales, il est réélu pour un nouveau mandat.

Le rôle de chef de projet au sein d’Arch Linux est en lien avec quelques responsabilités concernant la prise de décision (lorsqu’aucun consensus ne peut être atteint), la gestion des questions financières avec SPI [NdT: « Logiciel dans l’intérêt public »] et les tâches globales de gestion de projet.

Félicitations à Levente et tous nos meilleurs vœux pour un autre mandat réussi !

Article original (en)

Augmentation de la valeur par défaut de vm.max_map_count

9 avril 2024

La valeur par défaut du paramètre vm.max_map_count sera augmenté de 65530 à 1048576.

Ce changement devrait aider à résoudre les problèmes de performances, de plantage ou de démarrage pour un certain nombre d’applications gourmandes en mémoire, en particulier (mais sans s’y limiter) certains jeux Windows joués via Wine/Steam Proton. Dans l’ensemble, les utilisateurs finaux devraient bénéficier d’une expérience plus fluide dès le départ, sans autre préoccupation concernant les inconvénients potentiels de la proposition associée sur la liste de diffusion arch-dev-public.

Cette augmentation de vm.max_map_count est introduite dans la version 2024.04.07-1 du paquet filesystem et sera effective juste après la mise à jour.

Avant la mise à jour, si vous définissez déjà votre propre valeur pour ce paramètre dans un fichier de configuration sysctl.d, supprimez-le (pour passer à la nouvelle valeur par défaut) ou assurez-vous que votre fichier de configuration sera lu avec une priorité plus élevée que /usr/lib/sysctl.d/10-arch.conf (pour remplacer la nouvelle valeur par défaut).

Article original (en)

Nouvelles plus anciennes

2024-03-30

Le paquet xz contient une porte dérobée

2024-03-21

Migration du hook mkinitcpio et early microcode

2024-01-11

Faire de dbus-broker notre démon D-Bus par défaut

2023-12-04

Migration du Bugtracker vers GitLab terminée

2023-11-03

Les modifications à venir dans les paquets JDK / JRE 21 peuvent nécessiter une intervention manuelle

2023-09-23

Modifications apportées à l’algorithme de hachage de mot de passe par défaut et aux paramètres umask

2023-08-20

la mise à jour de ansible-core >= 2.15.3-1 peut nécessiter une intervention manuelle

2023-08-17

La mise à jour de budgie-desktop >= 10.7.2-6 nécessite une intervention manuelle

2023-07-05

Réorganisation du paquet TeX Live

La mise à jour OpenBLAS >= 0.3.23-2 nécessite une intervention manuelle