过去两周,Arch Linux 项目持续遭受分布式拒绝服务(DDoS)攻击,造成其多项服务中断,用户访问受到影响。该项目维护者 Cristian Heusel 在 8 月 21 日发布的公告中确认了这一情况。
攻击主要影响了 Arch Linux 官方网站、Arch 用户仓库(AUR)以及论坛。AUR 作为用户自发贡献软件包描述和编译脚本的重要平台,是官方软件源的重要补充。此次攻击导致部分用户无法正常访问这些服务。
Heusel 表示团队正在积极应对:“我们深知这对用户造成诸多不便,正与托管服务提供商密切合作,全力缓解攻击带来的影响。我们也在谨慎评估多家 DDoS 防护服务提供商,综合考量成本、安全性和道德标准等多方面因素。”
作为一个依靠志愿者维护的项目,Arch Linux 对社区在应对攻击期间所展现的耐心与支持表示感谢。由于攻击仍在持续,官方暂未公开攻击的具体技术细节、来源及所采用的防护策略。
为提升信息透明度,Arch Linux 将在服务状态页面定期发布事件进展。目前该页面显示,部分服务因防护策略可能会被误报为“下线”状态,但团队正尽力维持服务可用。
针对服务中断的情况,Arch Linux 提供了以下临时解决方案:
- 若 archlinux.org 无法访问:
- 镜像列表端点托管于主站,若失效可改用
pacman-mirrorlist软件包中列出的镜像; - 安装镜像可从其他镜像站(如 geomirrors)获取,使用时请务必通过维基介绍的方法验证镜像完整性和 GPG 签名(当前可信密钥为 0x54449A5C)。
- 镜像列表端点托管于主站,若失效可改用
- 若 aur.archlinux.org 无法访问:
- AUR 软件包已在 GitHub 上提供镜像,用户可通过以下命令克隆具体软件包:
git clone --branch <package_name> --single-branch https://github.com/archlinux/aur.git <package_name>
