AUR Sicherheitshinweise: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
Zur Navigation springen Zur Suche springen
(grauer Kasten hinzugefügt)
Zeile 2: Zeile 2:
  
 
Folgendes ist dabei zu beachten:
 
Folgendes ist dabei zu beachten:
*Lese die Paket Kommentare des AURs. Bei Schwierigkeiten hat oftmals ein Vorgänger schon darüber berichtet.  
+
{|border="1" style="background-color:#E5E5E5"
*Pakete sollten nie als root erstellt werden!
+
|
*In den [[Arch_Build_System#Das_PKGBUILD | PKGBUILD]]s sollten die Angaben von url= und source= auf Korrektheit überprüft werden.
+
'''&bull; Lese die Paket Kommentare des AURs. Bei Schwierigkeiten hat oftmals ein Vorgänger schon darüber berichtet.'''<br>
*Die Dateien arbeiten wie batch-scripts. Sie sollten deshalb immer auf gefährliche Befehle hin untersucht werden.
+
'''&bull; Pakete sollten nie als root erstellt werden!'''<br>
 
+
'''&bull; In den [[Arch_Build_System#Das_PKGBUILD | PKGBUILD]]s sollten die Angaben von url= und source= auf Korrektheit überprüft werden.'''<br>
 +
'''&bull; Die Dateien arbeiten wie batch-scripts. Sie sollten deshalb immer auf gefährliche Befehle hin untersucht werden.&nbsp;'''
 +
|}
 
Vorzüge einer Chrootumgebung:<br>
 
Vorzüge einer Chrootumgebung:<br>
 
Eine Chrootumgebung schirmt das übrige System bei der Paketerstellung ab und sorgt so für zusätzliche Sicherheit.
 
Eine Chrootumgebung schirmt das übrige System bei der Paketerstellung ab und sorgt so für zusätzliche Sicherheit.

Version vom 20. Februar 2018, 07:11 Uhr

Anders als beim core-, extra-, community- oder multilib Repositorium kann in das Arch User Repository (AUR) jedermann selbst erstellte PKGBUILDs hochladen. Die Sicherheit hängt also im Wesentlichen davon ab wie gut ein Benutzer die Pakete in eigener Regie überprüft.

Folgendes ist dabei zu beachten:

• Lese die Paket Kommentare des AURs. Bei Schwierigkeiten hat oftmals ein Vorgänger schon darüber berichtet.
• Pakete sollten nie als root erstellt werden!
• In den PKGBUILDs sollten die Angaben von url= und source= auf Korrektheit überprüft werden.
• Die Dateien arbeiten wie batch-scripts. Sie sollten deshalb immer auf gefährliche Befehle hin untersucht werden. 

Vorzüge einer Chrootumgebung:
Eine Chrootumgebung schirmt das übrige System bei der Paketerstellung ab und sorgt so für zusätzliche Sicherheit. Außerdem sorgt ein sauberes chroot dafür, dass Abhängigkeiten des Paketes korrekt behandelt werden.