Pagina 1 di 1

Sicurezza AUR

Inviato: 11 luglio 2018, 17:48
da Zar Marco
Ciao ragazzi/e, utilizzo, con alterni successi, arch dalla fine del 2015, ho una relativamente buona esperienza per risolvere eventuali problemi, sopratutto grazie al vostro aiuto, i grazie non saranno mai abbastanza, però mi sento ancora molto newbie, sopratutto riguardo ad AUR.

Dopo la notizia, rimbalzata in vari siti italiani ed esteri, riguardo a malware inseriti in alcuni pacchetti aur, mi sto ponendo davanti al dilemma di come poter minimizzare i rischi.
So che l'ideale sarebbe non utilizzare aur, ma sappiamo bene che in alcuni casi è quasi indispensabile.
Non che abbia molti pacchetti aur attualmente installati.

Codice: Seleziona tutto

root@legion_of_archers /mnt/nuova_installazione                                                                                                                                                                                         [17:38:54] 
> # pacman -Qm                                                                                                                                                                                                                                    
android-studio 3.1.3.0-1
aurman 2.16.2-1
google-chrome-beta 68.0.3440.42-1
pcmciautils 018-8
spotify 1.0.80.480-1
trizen 1:1.51-1
vivaldi 1.15.1147.52-1
dei quali, alcuni, tipo i due helper andrò ad eliminare a breve.

Di questi trovo che spotify sia imprescindibile, ed al momento non vi è soluzione se non usare il pacchetto in aur.

Ma io come posso tutelarmi, in caso di aggiornamenti o nuove installazioni? Dovrei leggere il pkgbuild ma non so bene come interpretarlo.

Avete un qualche consiglio?

Re: Sicurezza AUR

Inviato: 12 luglio 2018, 7:59
da TheSaint
I pacchetti sono firmati. Se il pacchetto è sospetto potrebbe anche non avere la firma autenticata. A volte succede che non si può installare un pacchetto perché la firma è stata cambiata.

Re: Sicurezza AUR

Inviato: 12 luglio 2018, 11:16
da caruso spaonazzo
spero che abbiano fatto i nomi di questi pacchetti coi malware

Re: Sicurezza AUR

Inviato: 12 luglio 2018, 15:02
da Zar Marco
I pacchetti trovati infetti, stando a quanto riportato dall'articolo sono questi

Codice: Seleziona tutto

acroread 9.5.5-8, balz 1.20-3 and minergate 8.1-2
ma in teoria la situazione è stata correttamente ripristinata