У меня было довольно много атак брутфорса ssh на моем сервере (Arch Linux).
Недавно я проверил журнал авторизации, в котором обнаружил одну подозрительную запись (но ни одного успешного входа в систему кем-либо, кроме меня):
passwd[#####]: password for 'polkitd' changed by 'root'
Я совершенно уверен, что не менял его сам, так как я не использую polkit. Но я думаю, что в тот день я запустил пакман -Сю. Также polkitd не запущен, и ни один процесс, запущенный пользователем polkit, не запущен. Неужели за это виноват Пакман?
Pacman действительно изменил пароль для polkit. Похоже, это улучшение безопасности.
Чтобы проверить это, я сделал следующее (спасибо @Thomas):
find /var/lib/pacman -name install -exec grep -l passwd "{}" \;
Что дало мне список файлов; один из них был ./local/polkit-0.113+29+g3272a98-1/install
Беглый осмотр показал, что была линия passwd -l polkitd &>/dev/null
Что все объясняет.