Allerdings machte »xeactor« einen Fehler, denn sein Skript funktionierte nicht wie gedacht. Zwei weitere Pakete waren in gleicher Weise kompromittiert. Alle betroffenen Pakete sind mittlerweile entfernt und »xeactor« gesperrt. Das Script wertete unter anderem Befehle wie uname -a und systemctl list-units aus und sammelte Informationen über CPU, Machine ID und Pacman, um sie an ein Pastebin zu senden. Ein zweites aufgerufenes Script sollte das Versenden übernehmen, schlug aber fehl, da anstelle der Funktion upload die Bezeichnung uploader verwendet wurde. Was »xeactor« bezweckte, bleibt unklar. Linux user wechseln konsole. Die ausgelesenen Informationen hätten im schlimmsten Fall auch GPG- oder SSH-Schlüssel betreffen können, waren aber ziemlich harmlos. Da der Name »xeactor« aber auch schon im Zusammenhang mit Cryptomining-Malware aufgetaucht war, gehen auf Reddit geäußerte Vermutungen dahin, dass dies Vorbereitungen waren, Cryptomining-Malware auch im AUR zu verbreiten. Erst kürzlich waren solche Pakete in Ubuntus Snap-Store aufgetaucht.
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet: Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig. Zum Verständnis dieses Artikels sind folgende Seiten hilfreich: Mit dem Befehl usermod -ify lassen sich angelegte Benutzerkonten bearbeiten. Die Parameter stimmen dabei weitgehend mit denen von adduser überein. Linux terminal user wechseln. Um diesen Befehl erfolgreich verwenden zu können, werden Superuser-Rechte benötigt. Darum ist dem Befehl in der Regel ein sudo voranzustellen. Installation ¶ Das Programm usermod ist in jeder Ubuntu-Installation bereits enthalten und ist im Paket passwd integriert. Aufruf ¶ Kurze Syntaxbeschreibung für die Verwendung in der Shell [1]: usermod [PARAMETER] login Parameter ¶ Achtung! Wenn man die Option -G ohne die Option -a verwendet, so wird der entsprechende User den Gruppen hinzugefügt, welche als Liste übergeben werden, und aus allen anderen entfernt! Daher muss man, falls man den User einer Gruppe hinzufügen will, ohne die anderen Gruppenzugehörigkeiten anzutasten, die Optionen -a und -G immer zusammen verwenden, da man sich ansonsten z.
Die bisherige Vorgehensweise der Reviews erst vor einer neuen Veröffentlichung belaste die mit dem Release befassten Personen über Gebühr, die Durchsicht aller Einreichungen kann laut Herrmann bis zu einem Monat dauern. Zudem sorgt es verständlicherweise für Unmut, wenn Patches erst kurz vor einer Veröffentlichung abgelehnt werden. Auf der Mailingliste sollen auch weiterhin Diskussionen stattfinden, jedoch sollen möglichst alle Patches per Github eingereicht werden. In der Umstellungsphase werden aber auch simple Patches vermutlich noch über die Liste akzeptiert. Diese steht auch weiterhin für Diskussionen offen. Auch das Arch User Repository zieht auf eine Git-basierte Plattform um. Paket-Betreuer, die Pakete im AUR pflegen, sind angehalten, diese bis zum 8. Juli auf die neue Webseite umzuziehen. Danach verlieren sie die Besitzrechte an nicht migrierten Paketen, diese können von anderen Betreuern übernommen werden oder werden aus dem AUR entfernt. Das bisherige Repositorium wird am 8. August geschlossen.
-g Initial-Gruppe Der Name oder die Nummer der Gruppe, der der Benutzer zu Beginn zugewiesen sein soll. Die angegebene Gruppe muss bereits existieren! Standard ist Gruppe 1, oder was immer in /etc/default/useradd angegeben ist. -G Gruppe, [... ] Liste von zusätzlichen Gruppen, denen der Benutzer neben der Initial-Gruppe zugeordnet werden soll. Jede Gruppe wird von der nächsten durch ein Komma (ohne Leerzeichen dazwischen) getrennt. Die Gruppen unterliegen dabei den selben Einschränkungen wie die Initial-Gruppe, die in der -g -Option angegeben wird. Unbedingt die obige Warnung beachten! -l NEUER_NAME Der Name des Benutzers wird von seinem alten Namen (login) in NEUER_NAME geändert. -p passwd Das verschlüsselte Passwort, wie es von crypt zurückgeliefert wird. Standardmäßig wird das Konto deaktiviert. Anmerkung: um das Passwort zu ändern eignet sich passwd eigentlich besser. -s shell Der Name der Login-Shell für den Benutzer. Der Standard ist, dieses Feld leer zu lassen, was dazu führt, dass das System die Standard Login-Shell verwendet.
Software::Entwicklung Mit Systemd und dem Arch User Repository (AUR) satteln zwei Projekte auf eine neue Plattform um, da ihre bisher genutzten Infrastrukturen den gestiegenen Anforderungen nicht mehr gewachsen sind. Systemd zog bereits vor mehreren Tagen von, wo bereits Git eingesetzt wurde, nach Github um. Die Gründe legte David Herrmann in einer E-Mail an die Systemd-Entwicklerliste dar. So sei es in letzter Zeit zunehmend schwierig geworden, der Mailingliste zu folgen und dafür zu sorgen, dass Anfragen und Patches zeitgerecht gehandhabt werden. So hat man sich entschieden, Github zu testen. Falls auch Github die Ansprüche nicht erfüllt, will man sich nach weiteren Alternativen umschauen. Die Entwicklergemeinde wird gebeten, möglichst zeitnah auf die neuen Strukturen umzusteigen, auch wenn die Infrastruktur auf noch weiter gepflegt wird. Vor allem sollen Patches per Pull-Request eingereicht werden. Alle nicht-trivialen Patches sollen einer Durchsicht unterzogen werden, bevor ein Commit erfolgt.