Sicurezza AUR

Segnalazioni di pacchetti utili, richieste di creazione pacchetti e supporto tecnico
Rispondi
Zar Marco
Arciere Provetto
Messaggi: 630
Iscritto il: 29 dicembre 2015, 11:34
Architettura: x86_64 (64bit)

Sicurezza AUR

Messaggio da Zar Marco » 11 luglio 2018, 17:48

Ciao ragazzi/e, utilizzo, con alterni successi, arch dalla fine del 2015, ho una relativamente buona esperienza per risolvere eventuali problemi, sopratutto grazie al vostro aiuto, i grazie non saranno mai abbastanza, però mi sento ancora molto newbie, sopratutto riguardo ad AUR.

Dopo la notizia, rimbalzata in vari siti italiani ed esteri, riguardo a malware inseriti in alcuni pacchetti aur, mi sto ponendo davanti al dilemma di come poter minimizzare i rischi.
So che l'ideale sarebbe non utilizzare aur, ma sappiamo bene che in alcuni casi è quasi indispensabile.
Non che abbia molti pacchetti aur attualmente installati.

Codice: Seleziona tutto

root@legion_of_archers /mnt/nuova_installazione                                                                                                                                                                                         [17:38:54] 
> # pacman -Qm                                                                                                                                                                                                                                    
android-studio 3.1.3.0-1
aurman 2.16.2-1
google-chrome-beta 68.0.3440.42-1
pcmciautils 018-8
spotify 1.0.80.480-1
trizen 1:1.51-1
vivaldi 1.15.1147.52-1
dei quali, alcuni, tipo i due helper andrò ad eliminare a breve.

Di questi trovo che spotify sia imprescindibile, ed al momento non vi è soluzione se non usare il pacchetto in aur.

Ma io come posso tutelarmi, in caso di aggiornamenti o nuove installazioni? Dovrei leggere il pkgbuild ma non so bene come interpretarlo.

Avete un qualche consiglio?
Lenovo Legion Y520 Intel i7 7700HQ 8Gb ram arch(x86_64)+plasma5+i3wm
Macbook pro intel core 2duo 8gb di ram arch(x86_64)+i3wm

Avatar utente
TheSaint
Robin Hood
Messaggi: 7951
Iscritto il: 8 settembre 2007, 7:43
Architettura: x86_64 (64bit)
Località: davanti al computer

Re: Sicurezza AUR

Messaggio da TheSaint » 12 luglio 2018, 7:59

I pacchetti sono firmati. Se il pacchetto è sospetto potrebbe anche non avere la firma autenticata. A volte succede che non si può installare un pacchetto perché la firma è stata cambiata.
F the saint 13 anni da questo forum ;)
Gli uomini consumano il pianeta, almeno due di queste cose si possono ridurre.

caruso spaonazzo
Arciere Provetto
Messaggi: 544
Iscritto il: 9 maggio 2017, 14:06

Re: Sicurezza AUR

Messaggio da caruso spaonazzo » 12 luglio 2018, 11:16

spero che abbiano fatto i nomi di questi pacchetti coi malware

Zar Marco
Arciere Provetto
Messaggi: 630
Iscritto il: 29 dicembre 2015, 11:34
Architettura: x86_64 (64bit)

Re: Sicurezza AUR

Messaggio da Zar Marco » 12 luglio 2018, 15:02

I pacchetti trovati infetti, stando a quanto riportato dall'articolo sono questi

Codice: Seleziona tutto

acroread 9.5.5-8, balz 1.20-3 and minergate 8.1-2
ma in teoria la situazione è stata correttamente ripristinata
Lenovo Legion Y520 Intel i7 7700HQ 8Gb ram arch(x86_64)+plasma5+i3wm
Macbook pro intel core 2duo 8gb di ram arch(x86_64)+i3wm

Rispondi