AUR Sicherheitshinweise

Aus wiki.archlinux.de
Version vom 12. November 2017, 01:51 Uhr von Tuxnix (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Anderst als beim core-, extra-, community- oder multilib Repositorium kann in das von Arch User Repository (AUR) jedermann selbst erstellte PKGBUILDs hochladen…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Anderst als beim core-, extra-, community- oder multilib Repositorium kann in das von Arch User Repository (AUR) jedermann selbst erstellte PKGBUILDs hochladen. Die Sicherheit hängt also im Wesentlichen davon ab wie gut ein Benutzer die Pakete in eigener Regie überprüft.

Folgendes ist dabei zu beachten:

  • Lese die Paket Kommentare des AURs. Bei Schwierigkeiten hat oftmals ein Vorgänger schon darüber berichtet.
  • Pakete sollten nie als root erstellt werden!
  • In den PKGBUILDs sollten die Angaben von url= und source= auf Korrektheit überprüft werden.
  • Die Dateien arbeiten wie batch-scripts. Sie sollten deshalb immer auf gefährliche Befehle hin untersucht werden.

Vorzüge einer Chrootumgebung:
Eine Chrootumgebung schirmt das übrige System bei der Paketerstellung ab und sorgt so für zusätzliche Sicherheit. Außerdem sorgt ein sauberes chroot dafür, dass Abhängigkeiten des Paketes korrekt behandelt werden.