AUR Sicherheitshinweise: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Anderst als beim core-, extra-, community- oder multilib Repositorium kann in das Arch User Repository (AUR) jedermann selbst erstellte PKGBUILDs hochladen. Die Sicherheit hängt also im Wesentlichen davon ab wie gut ein Benutzer die Pakete in eigener Regie überprüft.
Anders als beim core-, extra-, community- oder multilib Repositorium kann in das Arch User Repository (AUR) jedermann selbst erstellte PKGBUILDs hochladen. Die Sicherheit hängt also im Wesentlichen davon ab wie gut ein Benutzer die Pakete in eigener Regie überprüft.


Folgendes ist dabei zu beachten:
Folgendes ist dabei zu beachten:

Version vom 15. November 2017, 19:03 Uhr

Anders als beim core-, extra-, community- oder multilib Repositorium kann in das Arch User Repository (AUR) jedermann selbst erstellte PKGBUILDs hochladen. Die Sicherheit hängt also im Wesentlichen davon ab wie gut ein Benutzer die Pakete in eigener Regie überprüft.

Folgendes ist dabei zu beachten:

  • Lese die Paket Kommentare des AURs. Bei Schwierigkeiten hat oftmals ein Vorgänger schon darüber berichtet.
  • Pakete sollten nie als root erstellt werden!
  • In den PKGBUILDs sollten die Angaben von url= und source= auf Korrektheit überprüft werden.
  • Die Dateien arbeiten wie batch-scripts. Sie sollten deshalb immer auf gefährliche Befehle hin untersucht werden.

Vorzüge einer Chrootumgebung:
Eine Chrootumgebung schirmt das übrige System bei der Paketerstellung ab und sorgt so für zusätzliche Sicherheit. Außerdem sorgt ein sauberes chroot dafür, dass Abhängigkeiten des Paketes korrekt behandelt werden.