Gentoo compromesso su GitHub
by on
Gentoo, fino a qualche anno fa, era una delle distribuzioni più calde nel panorama Linux. La sua natura estremamente didattica data anche dalla community, insieme alla sua malleabilità e possibilità data dal fatto che, fondamentalmente, si compila tutto il software installato con opzioni che ci si può ritagliare sul proprio hardware, ne è un punto di forza che, negli anni, si è andato un pochino a perdere per via dell’uso meno “approfondito” che molti utenti richiedono.
Il funzionamento di Gentoo si basa su Portage, un sistema ispirato ai Port di FreeBSD che tiene conto delle dipendenze e delle informazioni relative ai sorgenti, così da poter compilare ed installare il software correttamente.
Questo Portage si appoggia, come i vari apt o yum, a repository pubblici che però, a differenza dei sistemi basati su binari che contengono anche i pacchetti che vengono installati sul sistema, contengono le istruzioni su dove scaricare i sorgenti e come compilarli ed installarli sul sistema.
Qualche giorno fa, il 28 del mese scorso, pare che uno di questi repository pubblici, e per l’esattezza quello mantenuto su GitHub, modificando i pacchetti e, di base, rendendo non più affidabile quanto presente su quel mirror.
Unknown individuals have gained control of the Github Gentoo organization, and modified the content of repositories as well as pages there. We are still working to determine the exact extent and to regain control of the organization and its repositories. All Gentoo code hosted on GitHub should for the moment be considered compromised.
Individui sconosciuti hanno preso il controllo dell’organizzazione Gentoo su GitHub, e modificato il contenuto del repository così come alcune pagine qui. Stiamo lavorando per determinare l’estensione esatta e riprendere il controllo dell’organizzazione e dei suoi repository. Tutto il codice Gentoo disponibile su GitHub dovrebbe al momento essere considerato compromesso.
Fortunatamente si trattava solo di un mirror, e nel caso utilizziate i repository principali (disponibili su gentoo.org) non avete subito alcun danno. Inoltre, al momento il mirror rimane comunque spento, quindi anche per sbaglio non potrete più utilizzarlo.
La community sta lavorando costantemente per chiudere il discorso al più presto e per assicurarsi che la cosa non accada più, nel frattempo potete seguire le evoluzioni dei lavori sulla pagina dedicata messa a disposizione.
Leggi il contenuto originale su Mia mamma usa Linux!
Tutorial
- Creare VLAN in Linux utilizzando il comando ip
- Introduzione a AutoFS
- [Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
- Passare da CentOS 8 a Oracle Linux 8
- Installare Wine 5 su Debian 10
- Creare usb Windows 10 UEFI con Debian 10 e WoeUSB-fronted-wxgtk
- Incrementare swap su Rasperry Pi
