AUR Sicherheitshinweise

Aus wiki.archlinux.de
Version vom 20. Februar 2018, 07:11 Uhr von Tuxnix (Diskussion | Beiträge) (grauer Kasten hinzugefügt)

Anders als beim core-, extra-, community- oder multilib Repositorium kann in das Arch User Repository (AUR) jedermann selbst erstellte PKGBUILDs hochladen. Die Sicherheit hängt also im Wesentlichen davon ab wie gut ein Benutzer die Pakete in eigener Regie überprüft.

Folgendes ist dabei zu beachten:

• Lese die Paket Kommentare des AURs. Bei Schwierigkeiten hat oftmals ein Vorgänger schon darüber berichtet.
• Pakete sollten nie als root erstellt werden!
• In den PKGBUILDs sollten die Angaben von url= und source= auf Korrektheit überprüft werden.
• Die Dateien arbeiten wie batch-scripts. Sie sollten deshalb immer auf gefährliche Befehle hin untersucht werden. 

Vorzüge einer Chrootumgebung:
Eine Chrootumgebung schirmt das übrige System bei der Paketerstellung ab und sorgt so für zusätzliche Sicherheit. Außerdem sorgt ein sauberes chroot dafür, dass Abhängigkeiten des Paketes korrekt behandelt werden.