انتشار دبین ۱۳
پست آزاد

ابزار مانیتورینگ bumpbuddy برای آرچ لینوکس

توسط

آرچ یکی از توزیع‌های محبوب لینوکس هست که به انعطاف پذیری معروفه. آرچ فقط هسته و ابزارهای پایه رو می‌ده، باقی‌اش رو خودتون نصب و پیکربندی می‌کنین، آپدیت بسته‌ها (package) هم به طور خودکار نیست و باید خودتون این کار رو انجام بدین.

 اخیرا یه مسئله‌ی امنیتی تو مخزن کاربری آرچ (AUR / Arch User Repository) به وجود اومده که تروژان‌های دسترسی از راه دور (به اختصار RAT) تونستن وارد سیستم‌های کاربرا بشن.
این نوع بدافزار در ظاهر یک نرم‌افزار عادی به نظر میاد ولی وقتی نصب شد، به مهاجم اجازه میده که سیستم رو از راه دور کنترل کنه. تو آرچ لینوکس که کاربرها خودشون بسته درست می‌کنن، مهاجم می‌تونه یه ابزار مخرب بذاره که به جای نصب برنامه‌ی سالم، یه RAT روی سیستم قربانی نصب کنه. اگر کاربر بدون بررسی نصب کنه، عملاً سیستمش آلوده می‌شه.

برای راحت‌تر شدن آپدیت، آرچ یه ابزار جدید معرفی کرده به اسم bumpbuddy که کار رو برای بررسی، نگهداری و آپدیت پکیج‌ها آسون میکنه. این ابزار یه سرویس پس‌زمینه/daemon که هر سه ساعت یک بار نسخه‌های اصلی پکیج‌ها رو بررسی می‌کنه تا در صورت نیاز به آپدیت، این کار رو انجام بده. 

چه طوری این کار رو انجام میده؟

در صورت نیاز به آپدیت یه پکیج، bumpbuddy ‌صورت خودکار یک issue در GitLab باز می‌کنه و تا زمان آپدیت شدن بسته، اون رو نمی‌بنده. این ابزار از فایل پیکربندی .nvchecker.toml استفاده می‌کنه. nvchecker.toml مشخص می‌کنه چه بسته‌هایی بررسی بشن و از چه منبعی (مثل AURیا GitLab) نسخه‌ها چک بشن. 

ویژگی‌های bumpbuddy
  • این ابزار، نیاز کاربرهای آرچ به آپدیت دستی رو کمتر میکنه.
  • بررسی و مانیتور خودکار پکیج‌ها از مخزن‌های اصلی
  • شفافیت برای کاربران و توسعه‌دهنده‌ها. هر کسی می‌تونه ببینه کدوم بسته‌ها آپدیت نشدن و چرا. همچنین گزارش‌ها به توسعه‌دهنده‌ها کمک می‌کنه تا سریع‌تر اقدام کنن.
  • خطاهای انسانی کمتر می‌شه و فرآیند به‌روزرسانی سریع‌تر و مطمئن‌تر می‌شه. 
در آینده باید منتظر چه چیزی باشیم؟
  • یه داشبورد وب به زودی اضافه میشه.
  • یه API برای pkgctl version check معرفی میشه تا سریع‌تر ورژن‌های مختلف بررسی بشه
  • حذف دکمه‌ی flag package out-of-date از archweb

⚠️ در حال حاضر bumpbuddy به طور مستقیم برای کاربرهای عادی در دسترس نیست. این ابزار بیشتر برای توسعه دهنده‌ها و استفاده کننده‌های پکیج‌ها در دسترس هست. اگه می‌خواین این ابزار رو بررسی کنین، از طریق مخزن GitLab می‌تونین دسترسی داشته باشین:
🔗 https://gitlab.archlinux.org/archlinux/bumpbuddy

⚠️یادتون باشه که Bumpbuddy برای بسته‌های رسمی Arch هست، نه AUR. 

📚منابع: https://news.itsfoss.com/arch-linux-chaos-rat - https://news.itsfoss.com/arch-linux-bumpbuddy

ثبت نظر و دیدگاه

همچنین میتوانید بخوانید:(نشست‌ها و پست آزاد)

همایش هک و امنیت شیراز
گنولینوکس

همایش هک و امنیت جامعه لینوکسی شیراز

📢 همایش هک و امنیت جامعه لینوکسی شیراز

 🟣 لینوکس یک سیستم عامل آزاد و متن باز است که به دلیل امنیت و قابلیت تغییر پذیری بالا، در بسیاری از سازمان ها و شرکت ها مورد استفاده قرار می گیرد.
با افزایش استفاده از لینوکس، نیاز به آموزش هایی در زمینه هک و امنیت این سیستم عامل نیز افزایش یافته است، در این همایش، سخنرانان با تجربه در حوزه هک و امنیت، به مباحثی همچون امنیت شبکه، رمزنگاری، نفوذ به سیستم‌های اطلاعاتی و... خواهند پرداخت.