Kana dzikashandiswa, zvikanganiso izvi zvinogona kubvumira vanorwisa kuti vawane mukana usina mvumo kune ruzivo rwakadzama kana kuti kazhinji kukonzera matambudziko.
Ivo nguva pfupi yadarika vakazivisa kuburikidza ne blog post the mhedzisiro yekuedza mariri ratidza kuti unogona kutora kutonga sei mapakeji mune repository AUR.
Kune avo vasingazive nezve AUR (Arch User Repository), vanofanirwa kuziva kuti izvi ndizvo software repository yeArch Linux. Iyo inosiyana kubva kune yepamutemo Arch Linux repositories, sezvo mune iyi mapakeji ayo anopihwa nevashandisi vayo uye Arch Linux haivatsigire zviri pamutemo.
AUR inoshandiswa nevechitatu-bato vanogadzira kugovera mapakeji ako pasina kuverengerwa mune huru Arch Linux yekugovera repositori.
Mune izvi, ongororo yakaitwa nekuda kwekushaya rutsigiro, inova chinhu chinopfuura tsikidzi, kubvira inobvumira AUR kuve nemapakeji akaoma kutsigira (semuenzaniso nekuda kwenyaya dzemarezenisi) kana dzinongoshandiswa nevashandisi vashoma.
Nekudaro, kushaikwa kwerutsigiro kunorevawo kushomeka kwehutongi hwemhando, kubvumira vatambi vakaipa kuti vaunze mapaketi ane hutsinye. Kuyambira vashandisi nezvenjodzi iyi, AUR ine chirevo chikuru pane peji guru (ngano inoregeredzwa nevakawanda kana kuti vasingazive):
ZVINOTAURWA: AUR mapakeji ari mushandisi-akagadzirwa zvemukati. Chero kushandiswa kwemafaira akapihwa kuri panjodzi yako.
Pamusoro pekuedza kwakaitwa, vatsvakurudzi vakagadzira script inotarisa kunyoresa domain kupera izvo zvinoonekwa muPKGBUILD uye SRCINFO mafaera. Kumhanyisa script iyi kwakaratidza gumi nemana akapera nguva anoshandiswa mumakumi maviri efaira ekurodha mapakeji.
Nezvo, vakakwanisa kuona kuti kune nzira dzinoverengeka dzekuunza pasuru yakaipa (kana shanduko dzisiri dzepasuru yepamutemo) muAUR. Semuyenzaniso, kuva muchengeti wepasuru dzenherera (kureva mapakeji asingachatsigirwi nevagadziri vavo vekare) kana nekunyora mazita epasuru ane mukurumbira.
Imwe sarudzo ndeyekutsvaga mapakeji anoshandisa ma URL ane akapera nguva madomasi panguva yekugadzira kwavo maitiro, kunyoresa iyo domain, uye tora mafaera akashata. Mangani emapakiti ari panjodzi yekurwiswa kwakadaro? Ngationei!
Izvo zvinotaurwa kuti Nzira yacho haisi nyore sezvinofunga munhu. Kungonyoresa domain hakuchakwane, sezvo izvi zvisina kukwana kukanganisa pakiti, sezvo izvo zvakadhawunirwa zvichifananidzwa necheki yakatoiswa muAUR. Nekudaro, vanochengetedza vangangoita makumi matatu neshanu muzana emapakeji muAUR vanoita sevanoshandisa "SKIP" parameter muPKGBUILD faira kusvetuka cheki cheki (semuenzaniso, tsanangura sha35sums=('SKIP')). Pamapakeji makumi maviri ane madomasi akapera, iyo SKIP parameter yakashandiswa mu256.
Kuratidza mukana kuita kurwisa, vatsvakurudzi vakatenga nzvimbo yeimwe yemapakeji isingatarise huwandu verification uye akaisa faira ine kodhi uye yakagadziridzwa yekuisa script.
Nehurombo, hapana yakamisikidzwa nzira yekutarisa kana domain iripo. Mhinduro dzeWHOIS dzeTLD dzinonyanya kufarirwa dzine chimwe chinhu senge "domain isina kufananidzwa" yenzvimbo dziripo, asi ichi hachisi chokwadi kune ese maTLD. Nhanho yekutanga yakanaka kusefa chero madomasi ane DNS Record Set, sezvo iwo madomasi achaita (kazhinji) achiri kushandiswa. Kukurumidza kuita zvikumbiro zveDNS zvakawanda, tinoshandisa blechschmidt/massdns . Ichi chishandiso chikuru chinotitendera kugadzirisa zviuru zvemadomasi mumasekonzi.
Panzvimbo pezviri mukati chaimo, yambiro nezve yechitatu-bato kodhi kodhi yakawedzerwa kune iyo script. Kuedza kuisa pasuru kwakatungamira pakurodha mafaera akashatiswa uye, sezvo cheki haina kusimbiswa, kusvika pakuiswa kwakabudirira uye kuitwa kwekodhi yakawedzerwa nevayedza.
Finalmente Zvinonzi AUR packet hijacking haisi pfungwa itsva, sezvo AUR packet hijacking yagara ichigoneka (nenzira dzakawanda) uye injodzi inozivikanwa.
Kana uri kufarira kuziva zvakawanda nezvazvo, unogona kutarisa ruzivo Mune inotevera chinongedzo.
ndatenda yambiro