Arch Linux tým dnes oznámil aktivní bezpečnostní incident v AUR (Arch User Repository).
V repozitáři bylo detekováno velké množství škodlivých adoptací a aktualizací balíčků. Tým aktivně pracuje na jejich identifikaci a zamezení dalších škodlivých commitů.
Co to znamená pro tebe:
Dočasně mohou být omezeny: registrace nových účtů, push aktualizací, adopce balíčků Před každou aktualizací AUR balíčku pečlivě zkontroluj PKGBUILD a install skripty Pokud narazíš na podezřelý commit, nahlásit ho můžeš na mailing listu aur-general.
V dalším díle seriálu Tondy Fischera o Arch LInuxu, se seznámíme se správci balíčku pro Arch Linux a ukážeme si tripy a triky pro pacmana. Podíváme se na AUR repozitář a o používání AUR pomocníků. Na video se můžete podívat na Youtube autora , nebo našem PeerTube kanále.
Pacman # # První krůčky # Pacman-Arch-Wiki Správce balíků pacman je jednou z hlavních charakteristických vlastností Arch Linuxu. Kombinuje jednoduchý binární formát balíčku se snadno použitelným sestavovacím systémem (build system). Cílem pacmanu je umožnit snadnou správu balíčků, ať už jsou z oficiálních úložišť, nebo z vlastních sestavení uživatele.
Upozornění: Instalace balíčků z AUR není podporována Arch Linuxem. Instalace z něj může způsobit selhání systému.
Co je AUR # Arch User Repository (AUR) je komunitou řízené úložiště pro uživatele Arch Linuxu. Obsahuje popisy balíčků ( PKGBUILDs ), které vám umožňují sestavit balíček ze zdrojového kódu pomocí makepkg a poté jej nainstalovat přes pacman . AUR byl vytvořen, aby organizoval a sdílel nové balíčky z komunity a pomohl urychlit začlenění oblíbených balíčků do komunitního úložiště .
