Leider schon wieder......
Ja, leider.
Ich kann nur immer wieder darauf hinweisen, das AUR mit Vorsicht zu genießen.
Ja, unbedingt vorsichtig sein. Bin-Pakete möglichst meiden, und immer die PKGBUILD ansehen und prüfen, was da gemacht wird und was ggf. darin noch aus welchen Quellen nachgeladen wird. Pakethistory und Maintainer unter die Lupe nehmen.
Sehr interessant wäre es jetzt zu wissen ob ClamAV hier einen Fund melden würde.
Sehr interessant wäre es jetzt zu wissen ob ClamAV hier einen Fund melden würde.
Ich denke eher unwahrscheinlich...
Ja, leider.
Ich kann nur immer wieder darauf hinweisen, das AUR mit Vorsicht zu genießen.
Kannst du mir einen Hintergrund Link geben ?
Ich suche mir einen Wolf und finde nichts ausser Geschwätz, das da was war.
Die Pakete hatten im AUR nur eine kurze Lebenszeit, wurden aber, erkennbar an den Upvotes, vermutlich mehrmals heruntergeladen.
Viel gerede um nichts oder doch was ?
Kannst du mir einen Hintergrund Link geben ?
Gerne kann ich dir ein paar links aus meiner Sammlung geben:
Arch Linux - Package Maintainers
Irgendwie verstehe ich da was nicht.
Danke Tuxine für die Links.
Viel klarer sehe ich da im Moment zwar nichts aber ich wühle mich da mal durch.
/edit:Danke zumindest weiss jetzt was da wie gelaufen ist.
Ich nutze nur eine Handvoll Programme aus dem AUR (Librewolf, Spotify, Ventoy).
Ich sehe es so - ein paar Leute machen das AUR jetzt kaputt.
Wäre es besser auf Flatpak zu setzten?
Wer gerne weitere Infos liest - hier ist eine Reddit Diskussion.
Wäre es besser auf Flatpak zu setzten?
Ich setze schon länger auf Flatpak.
AUR ist für mich nur mehr für Treiber oder Programme die ich wirklich sonst nicht bekomme.
Da ich aber mein System fertig habe, brauche ich davon nichts mehr.
Aber bedenke:
Auch Flatpak ist nicht 100 % sicher.
Hier gibt es eine Erklärung vom Arch Team.
Ein kleiner Auszug:
In den letzten paar Wochen kam es gelegentlich zu Berichten auf Einschlägigen Newsseiten über Fernzugriffstrojaner in AUR-Paketen die vorgaben, beliebte Software bereitzustellen.
Auch wenn die Berichte oft etwas reißerisch formuliert sind, und man sich von ihnen nicht verrückt machen lassen sollte (zumal die betroffenen Pakete schon vor dem Erscheinen der Berichte gemeldet und entfernt wurden), so haben sie dennoch einen wahren Kern.
Das ganze kann man im Arch Forum nachlesen.
Reminder: AUR-Sicherheitshinweise beachten! - forum.archlinux.de
Das ganze kann man im Arch Forum nachlesen.
Super, danke für den Link!
Mit Arch kenn ich mich gar nicht aus. Ist AUR das Repository?
Mit Arch kenn ich mich gar nicht aus. Ist AUR das Repository?
Kurze Antwort: Nein
Lange Antwort: steht gleich am Anfang auf der von josefine erwähnten Seite:
Das AUR – Arch User Repository – ist keine Sammlung an Software, die durch Arch-Maintainer geprüft und administriert wird. Im AUR kann jeder der es möchte, PKGBUILDs bereitstellen aus denen dann ohne weitergehende Prüfung oder Validierung seitens der Arch-Maintainer Installationspakete gebaut und Programme installiert werden können.
Quelle: https://forum.archlinux.de/d/35565-remind…nweise-beachten
zusätzlich noch der deutsche ArchWiki-Eintrag dazu
Ich habe jetzt meine Konsequenzen gezogen und trenne mich vom AUR.
Firefox hat eben Librewolf und Spotify als Browser-App ersetzt.
Traurig dass es immer solche Menschen geben muss die sowas tun.
Don’t have an account yet? Register yourself now and be a part of our community!
