Arch Linux ha experimentado recientemente preocupaciones de seguridad en el Arch User Repository (AUR), donde actores malintencionados han logrado infiltrar troyanos de acceso remoto (RATs). En respuesta a estas amenazas, el equipo de Arch Linux ha implementado una nueva herramienta para mejorar el monitoreo de actualizaciones de paquetes en sus repositorios oficiales.
La herramienta, denominada Bumpbuddy, es un programa automatizado que rastrea las nuevas versiones de software en los repositorios oficiales de Arch Linux. Funciona como un demonio que monitorea las versiones de los paquetes y abre automáticamente problemas en GitLab cuando detecta que un paquete está desactualizado. Estos problemas se actualizan si se lanzan nuevas versiones y se cierran una vez que el paquete se ha actualizado.
Bumpbuddy utiliza archivos de configuración .nvchecker.toml para seguir las versiones de los paquetes y realiza comprobaciones cada tres horas para garantizar actualizaciones oportunas. Para los mantenedores de paquetes, este sistema automatiza el proceso de seguimiento de nuevos lanzamientos, eliminando la necesidad de verificaciones manuales.
Los usuarios se beneficiarán de un conocimiento más rápido de las nuevas versiones sin tener que marcar manualmente los paquetes como desactualizados. Además, los problemas públicos de GitLab proporcionan transparencia sobre por qué algunas actualizaciones podrían demorarse.
Entre los planes futuros para Bumpbuddy se incluyen un panel web para visualizar informes de paquetes, un endpoint API para realizar comprobaciones de versiones más rápidas y la eliminación del botón «marcar paquete como desactualizado» en Archweb. Con estas mejoras, Arch Linux busca hacer que el proceso de actualización de paquetes sea más eficiente y transparente.
vÃa: It’s Foss News
