openSUSE Tumbleweed 对 XZ 后门及时采取行动
最近Linux社区发生了很多活动,因为发现一些XZ压缩包中隐藏了恶意代码。因此,Debian的开发人员决定推迟12.6版本的发布,直到他们完全了解这个问题有多广泛,以及恶意代码可能造成了多少损害。
目前,没有简单的方法来确定系统是否因此漏洞而受到了 compromise。Vegard Nossum编写了一个名为“detect_sh.bin”的脚本,用于检测系统上的ssh二进制文件是否容易受到攻击。该脚本可以在这里找到。然而,它的使用更多是为了提供信息。
换句话说,目前缺乏可靠的检测方法进一步强调了用户及时采取行动以保护其系统的重要性。openSUSE Tumbleweed对这个问题的处理相当果断。
如果您使用这个出色的滚动发布版,您会惊讶地发现今天有大约2000个更新等待您。没错,openSUSE Tumbleweed已经重新构建了其整个代码库和每个软件包。
当然,每个安装的软件包数量会根据不同情况而变化。是的,对许多用户来说,下载和安装如此庞大的更新似乎是一件令人生畏的事情。
然而,为了确保用户系统的安全性和完整性,这是必要的。通过针对一个已知未被入侵的XZ库版本重新构建整个代码库,openSUSE旨在保护其用户免受潜在的侵犯,并维护其分发的可信度。
此外,如果您使用Plasma桌面,并且自Plasma 6两周前添加到Tumbleweed存储库以来没有更新您的计算机,那么最好以不同于通常的方式进行更新。而不是在桌面环境中更新,您可以通过虚拟终端进行更新。
操作方式如下:按“CTRL+ALT+F4”切换到虚拟控制台,然后使用下面列出的常规命令来更新您的系统。
sudo zypper ref
sudo zypper dupThe post openSUSE Tumbleweed 对 XZ 后门及时采取行动 first appeared on Linux迷.
共有 0 条评论