Разработчики openSUSE предупредили (https://lists.opensuse.org/opensuse-project/2017-05/msg00035...) о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых (https://status.opensuse.org/) сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется возможная компрометация системы мультифакторной аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно.Средства аутентификации отключены до окончания разбирательства с целью защитить пользовательские данные и инфраструктуру от возможного распространения атаки. По имеющимся в текущий момент сведениям инцидент затрагивает только пользователей сторонних инфраструктур, в которых применялась идентичная с openSUSE система аутентификации.
Поводов для беспокойства о получении злоумышленниками контроля за компонентами инфраструктуры, отвечающими за загрузку пакетов и сборок, пока нет. Сайты www.opensuse.org, download.opensuse.org и software.opensuse.org работают в штатном режиме. В качестве меры предосторожности всем пользователям сервисов openSUSE и BugZilla проекта рекомендовано поменять пароль доступа.
URL: https://lists.opensuse.org/opensuse-project/2017-05/msg00035...
Новость: https://www.opennet.ru/opennews/art.shtml?num=46540
openSUSE в Twitter молчат, даже не твитнули об этом взломе. Не серьезно.
> openSUSE в Twitter молчат, даже не твитнули об этом взломе. Не серьезно.твиттер - несерьезно, да.
слова подбирают - в рассылке намекают (но прямо не говорят) на взлом родительской конторы - Microfocus, которая предоставляла авторизацию/аутентификацию для многих сервисов openSUSE
Только вчера собирал там свой софт для Дебиана. Хорошо что не стал тянуть с этим
Я и раньше довольно часто видел ошибку 503 на их software.opensuse.org, так что в этот раз особо и внимания не обратил!
У меня только собрался пароль на генте и теперь собирать по новой)
На самом деле я не линуксоид
WannaCry словили?
wcrypt :-)
у нас тут опенсорсе, а не то что вы подумали.
Зачем нам тупые виндовые червяки, у нас своих, прикольных, полно.
В Самбе была такая же дырка, в марте фиксили, в т.ч. и в SUSE
если в инфраструктуре opensuse используется самба - лучше не рассказывайте об этом.
Я хотел бы сохранить хоть какие-то иллюзии.
Насчет "WannaCry словили?" - что нить слышно насчет линуксов - не зацепило?
или только пластиковые окна плачут?
Естественно только виндуз-юзеры с их закрытыми дырками.
web-интерфейс OBS и так безбожно тормозил и глючил, я подумал или он просто перенагружен или они занимаются его ускорением.
А тут вон оно как.
Видимо ядро 4,11.0, openssl 1.1.0e и переход на gcc 7 ожидать не скоро. :-(
Если часто пользуешься build service, освой уже osc и забудь про веб-интерфейс. С ним можно даже локально весь репозиторий пересобрать, так что ничего ожидать не придется.
> Если часто пользуешься build service, освой уже osc и забудь про веб-интерфейс.
> С ним можно даже локально весь репозиторий пересобрать, так что ничего
> ожидать не придется.А просматривать Factory:Staging https://build.opensuse.org/project/subprojects/openSUSE:Fact...
Какие пакеты на очереди и какие в них проблемы при сборке через osc возможно?
>локально весь репозиторий пересобрать,
>так что ничего ожидать не придется./0
А типа в buildservice пакеты собираются мгновенно на квантовом компьютере. Очень часто это сильно медленнее локальной сборки
Ура! Заработало!
https://build.opensuse.org/project/subprojects/openSUSE:Fact...