Az Arch Linux közösségi disztribúcióját 2025. augusztus 22-én részleges leállás sújtotta: a hivatalos weboldal, az Arch User Repository (AUR) és a fórumok elérésében is komoly fennakadások léptek fel, mindez egy jelenleg is tartó DDoS-támadás miatt történt.
Mi történt pontosan?
A projekt hivatalos bejelentése szerint egy elosztott szolgáltatásmegtagadásos támadás (DDoS) zajlik, amely különösen a főoldalt, az AUR-t és a fórumokat érinti. A csapat jelenleg a hosztingszolgáltatóval együtt dolgozik a helyzet enyhítésén, és közben DDoS-védelmi szolgáltatók felé is nyitottak, szem előtt tartva a költség–biztonság–etika szentháromságát. Hírek szerint Cloudflare is felajánlotta segítségét, de a projekt még nem döntött erről.
Hogyan tudnak használók tovább működni?
Hasznos „túlélési tippek” DDoS-idejére:
- Ha a
archlinux.orgnem elérhető:- Használd a
pacman-mirrorlistcsomagban szereplő tükröket (például a reflector helyett). - Az ISO-k elérhetők a tükrökön (pl. geomirrorok), de mindig ellenőrizd az integritásukat, és győződj meg róla, hogy a letöltött fájlokat a hivatalos kulccsal (pl.
0x54449A5C) írták alá
- Használd a
- Ha az
aur.archlinux.orgnem működik:- Van GitHub-on tükrözött AUR: klónozd konkrét csomagot így:
git clone --branch --single-branch https://github.com/archlinux/aur.git
- Van GitHub-on tükrözött AUR: klónozd konkrét csomagot így:
Mit nem tudunk (még)?
A projekt egyelőre visszatartja a támadás pontos technikai részleteit, eredetét és a védekezés részleteit, amíg a helyzet nem rendeződik
Összefoglaló táblázat
| Érintett felület | Helyzet | Javasolt megoldás |
|---|---|---|
| archlinux.org (főoldal) | Részleges leállás | Használd a pacman-mirrorlist tükröket; ellenőrzött ISO letöltése (aláírásvizsgálattal) |
| AUR | Töredezett elérés | GitHub tükrözésből kézi klónozás |
Miért fontos ez a történés a hazai felhasználóknak?
Ha otthon vagy haladó Linux-felhasználóként Arch-ot, vagy Arch-alapú disztribúciót (pl. Manjaro, EndeavourOS) használsz, ez a támadás közvetlenül érinthet: a rendszerfrissítések, csomagtelepítés és akár az új telepítőkép letöltése is problémás lehet. A fenti alternatívák ismerete tehát kritikus – különösen akkor, ha az alap Arch-tükrök nem elérhetőek.
Zárásként
Az Arch Linux közösségi ereje most tesztelés alatt áll – a támadás nemcsak a webfelületet terheli, de gyakorlatilag a közösségi együttműködés alapjait is. Ha Arch-ot használsz, érdemes figyelemmel követni a projekt status page-jét, és felkészülni alternatív csomagletöltési módszerek bevetésére. Reméljük, hamarosan teljesen helyreáll a stabilitás!
