AUR Sicherheitshinweise: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
(Die Seite wurde neu angelegt: „Anderst als beim core-, extra-, community- oder multilib Repositorium kann in das von Arch User Repository (AUR) jedermann selbst erstellte PKGBUILDs hochladen…“)
 
(Kategorie:Paketverwaltung)
Zeile 10: Zeile 10:
Eine Chrootumgebung schirmt das übrige System bei der Paketerstellung ab und sorgt so für zusätzliche Sicherheit.
Eine Chrootumgebung schirmt das übrige System bei der Paketerstellung ab und sorgt so für zusätzliche Sicherheit.
Außerdem sorgt ein sauberes chroot dafür, dass Abhängigkeiten des Paketes korrekt behandelt werden.
Außerdem sorgt ein sauberes chroot dafür, dass Abhängigkeiten des Paketes korrekt behandelt werden.
[[Kategorie:Paketverwaltung]]

Version vom 12. November 2017, 16:06 Uhr

Anderst als beim core-, extra-, community- oder multilib Repositorium kann in das von Arch User Repository (AUR) jedermann selbst erstellte PKGBUILDs hochladen. Die Sicherheit hängt also im Wesentlichen davon ab wie gut ein Benutzer die Pakete in eigener Regie überprüft.

Folgendes ist dabei zu beachten:

  • Lese die Paket Kommentare des AURs. Bei Schwierigkeiten hat oftmals ein Vorgänger schon darüber berichtet.
  • Pakete sollten nie als root erstellt werden!
  • In den PKGBUILDs sollten die Angaben von url= und source= auf Korrektheit überprüft werden.
  • Die Dateien arbeiten wie batch-scripts. Sie sollten deshalb immer auf gefährliche Befehle hin untersucht werden.

Vorzüge einer Chrootumgebung:
Eine Chrootumgebung schirmt das übrige System bei der Paketerstellung ab und sorgt so für zusätzliche Sicherheit. Außerdem sorgt ein sauberes chroot dafür, dass Abhängigkeiten des Paketes korrekt behandelt werden.