Notices tagged with aur

GRAZAS #Antergos por todos estos anos

https://antergos.com/blog/antergos-linux-project-ends/

Antergos #ArchLinux End Of Life

Current users will get updated system to pure #Arch and #AUR packages in the next weeks

About "Convenience":

"This sort of obscuring of fundamental operating principles in the pursuit of “convenience” is anathema to #Arch and is precisely the reason I moved away from using #yaourt (and indeed from using #Ubuntu when I jumped from that sinking ship). Any convenience is purely illusory, in reality it just fosters learned helplessness."

Convenience IS illusory.

#AUR

@victorhck Gracias. No sabía que "yaourt" tenía problemas y me vendrá bien.

Realmente tengo muy pocos paquetes de #AUR pero siempre hay que ir con cuidado.

Descubren malware en repositorios #AUR de #ArchLinux » MuyLinux

El malware contra GNU/Linux todavía no es muy común, pero es algo que está al alza desde hace tiempo y no, no solo afecta a tecnologías de Canonical como Snap, sino que distribuciones y tecnologías menos populares tampoco se libran de tener problemas..

Según informan desde Linux Uprising, el 7 de junio del presente año se encontró un paquete AUR que fue modificado con código malicioso, algo que tendría que recordar a los usuarios que deberían comprobar los paquetes que se generan antes de instalarlos.

Para los que anden perdidos, un AUR (Arch User Repository) es un repositorio promovido por los usuarios de la comunidad de Arch Linux, el cual contiene descripciones de los paquetes llamadas “PKGBUILD” que le permiten compilar un paquete desde el código fuente con “makepkg” y luego instalarlo mediante Pacman. Sin embargo, a pesar de ser muy útil, no hay que olvidar que los AUR son contenidos creados por usuarios, por lo que lo generado a través de ellos nunca tendría que ser tratado como material seguro.

El paquete AUR con el código malicioso estaba marcado como huérfano, pero el 7 de junio fue actualizado por un usuario llamado Xeactor para incluir un comando “curl” para descargar un script desde Pastebin. Luego este script descargaba otro e instalaba una unidad de systemd para programar una ejecución periódica. Tras el descubrimiento de este AUR modificado con propósitos maliciosos, se descubrieron otros dos repositorios del mismo tipo actualizados con el mismo propósito. Además, según se ha podido saber a través de Reddit, Xeactor también ha publicado paquetes con mineros maliciosos para posiblemente intentar implantarlos en instalaciones de Arch Linux.

Sobre el código malicioso e ...

https://www.muylinux.com/2018/07/10/malware-aur-arch-linux/
#Ñ #seguridad #gnu #linux #gnulinux