[Çözüldü] Archlinux "Unsupported package: Potentially dangerous"

[penguenmurat]

archlinux de yaourt ile yazılım kurarken

Kod Seç Genişlet

Unsupported package: Potentially dangerous !
Edit PKGBUILD ? [Y/n] ("A" to abort)
iletisi beliriyor terminalde. Anladığım kadarıyla PKGBUILD dosyasını kontrol etmem gerek. Kontrol ederken nelere dikkat etmelimiyim, güvendemiyim ve yaourt kullanılabilir mi? (güvenlik anlamında sordum)
not: (şu an kurulu değil archlinux ama pc mde kurulu 5. işletim sistemi olmasını istiyorum.)

[7hr33l3t73r]

base-devel paketinin kurulumunu yapip tekrar deneyin.

[penguenmurat]

base-devel paketinin kurulumunu yapip tekrar deneyin.

archlinux son sürüm gnome masaüstü ile birlikte kurdum terminal açılmıyor xterm filanda yok

[penguenmurat]

terminal sorununu bir dil ayarı komutuyla (komutu hatırlamıyorum) ctrl+alt+f2 den yazıp kullandığım dilin önündeki diyezi kaldırdım düzeldi.
Fakat base ve base-devel paketleri kurulu ve sistem güncel olduğu halde  Unsupported package: Potentially dangerous hatası devam ediyor.

Kod Seç Genişlet


[murat@localhost ~]$ yaourt -S x264-git

==> Downloading x264-git PKGBUILD from AUR...
x .AURINFO
x PKGBUILD
Comment by Kingedgar  (2014-01-28 04:51)
This is needed to install libav-git. Is there any chance we can get the latest version here?

Comment by PelPix  (2014-01-28 05:13)
@Kingedgar It's not out of date. It was incorrectly marked.

Comment by Lynden  (2014-06-11 17:43)
Please add libx264 to the providesconflicts list. The package "libx264" in extra conflicts with this one.

Comment by PelPix  (2014-06-11 23:43)
@Lynden

Done. Better now?

Comment by Lynden  (2014-06-12 10:37)
@PelPix

Yes, thank you =)

x264-git 0.r2377.1ca7bb9-2  (Tue Mar 18 11:05:52 EET 2008)
( Unsupported package: Potentially dangerous ! )
==> Edit PKGBUILD ? [Y/n] ("A" to abort)
==> ------------------------------------
==>

[if]

Kod Seç Genişlet

./yaourt/src/lib/aur.sh:   echo -e "$CBLINK$CRED$(gettext '( Unsupported package: Potentially dangerous ! )')$C0

yaourt, "Arch User Repository"'den paket kurarken kullanıcıyı uyarıyor. AUR resmi olarak desteklenmeyen bir depo olduğundan yaourt kullanıcılarına bu depoya tamamen güvenmemeleri gerektiğini, PKGBUILD dosyasını okumalarının iyi olduğunu söylüyor.

[meda]

Depo uyarısı aslında başka dağıtımlarda da mevcut fakat uyarı şekilleri değişiyor. 

[penguenmurat]

@if @Z3r0nU11 @meda çok teşekkür ederim aydınlattığınız için. Bir sorum daha olacak bu PKGBUILD dosyasında ki tehlikeli komutlar nelerdir hangi komutu içeren paketi kurmayım?

[furkankalkan]

Ben açıkçası AUR a güvendiğimden yaourt −−noconfirm parametresiyle bu soruları geçiyorum. Fakat AUR daki paketler diğer insanlar tarafından yapıldığından %100 güvenli diyemeyiz maalesef, birinin kuracağınız pakete zararlı bir kod bırakmış olma olasılığı da var. Fakat büyük bir yazılım kurarken bağımlılıklardan asıl programa kadar incelemek de sizi yorar. Bu yüzden güvenmek fakat tedbiri elden bırakmamak (güvenlik güncellemelerini zamanında yapmak, yorumları okumak...) lazım.

Geçen yıllarda gnome-lookta sanırsam,ekran koruyucusu diye gösterilen ama basit bir botnet yerleştirmiş bir uygulama vardı. Eğer temel Linux komutları ve biraz da network hakkında bilginiz varsa böyle basit uygulamaları deşifre edebilir, temizleyebilirsiniz. Ha ne yaptığını anlayamadığınız fakat size şüpheli gelen bir kod parçası varsa forumumuz her zaman açık.

[meda]

Çok farklı komutlar olabilir. Zaten Linux konusunda uzmanım diyen birisinin bile bilmediği komutlar olabilir.
Söz konusu güvenlik vs ise paranoya yapmayın. Linux, Win, OSX ... hepsinde güvenlik ve kararlılık için güncel kalmak esastır. Ancak burada Linux bir adım öne çıkar sebebi ise açık kaynak olup kodları herkes gördüğü için açıklar kısa sürede kapatılarak güncelleme yayınlanır. Diğer sistemlerde firmanın hatayı tespit edip güncellemesini beklemek zorundasınız. O zaman kadar bir sıkıntı olursa geçmiş ola.

[penguenmurat]

Çok teşekkür ederim hepinize. Kafam rahatladı sağ olun