[Çözüldü] Archlinux "Unsupported package: Potentially dangerous"

Başlatan penguenmurat, 27 Ağustos 2014 - 21:40:15

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

penguenmurat

archlinux de yaourt ile yazılım kurarken
Unsupported package: Potentially dangerous !
Edit PKGBUILD ? [Y/n] ("A" to abort)

iletisi beliriyor terminalde. Anladığım kadarıyla PKGBUILD dosyasını kontrol etmem gerek. Kontrol ederken nelere dikkat etmelimiyim, güvendemiyim ve yaourt kullanılabilir mi? (güvenlik anlamında sordum)
not: (şu an kurulu değil archlinux ama pc mde kurulu 5. işletim sistemi olmasını istiyorum.)

7hr33l3t73r

base-devel paketinin kurulumunu yapip tekrar deneyin.
dc -e '[q]sa[ln0=aln256%Pln256/snlbx]sb207356256404211981204295703670388snlbxq'
https://www.getgnu.org/gnulinux/gnulinux-ipuclari/nasil-akillica-soru-sorulur.html

penguenmurat

Alıntı yapılan: Z3r0nU11 - 28 Ağustos 2014 - 03:37:25
base-devel paketinin kurulumunu yapip tekrar deneyin.
archlinux son sürüm gnome masaüstü ile birlikte kurdum terminal açılmıyor xterm filanda yok :(

penguenmurat

terminal sorununu bir dil ayarı komutuyla (komutu hatırlamıyorum) ctrl+alt+f2 den yazıp kullandığım dilin önündeki diyezi kaldırdım düzeldi.
Fakat base ve base-devel paketleri kurulu ve sistem güncel olduğu halde  Unsupported package: Potentially dangerous hatası devam ediyor.

[murat@localhost ~]$ yaourt -S x264-git

==> Downloading x264-git PKGBUILD from AUR...
x .AURINFO
x PKGBUILD
Comment by Kingedgar  (2014-01-28 04:51)
This is needed to install libav-git. Is there any chance we can get the latest version here?

Comment by PelPix  (2014-01-28 05:13)
@Kingedgar It's not out of date. It was incorrectly marked.

Comment by Lynden  (2014-06-11 17:43)
Please add libx264 to the providesconflicts list. The package "libx264" in extra conflicts with this one.

Comment by PelPix  (2014-06-11 23:43)
@Lynden

Done. Better now?

Comment by Lynden  (2014-06-12 10:37)
@PelPix

Yes, thank you =)

x264-git 0.r2377.1ca7bb9-2  (Tue Mar 18 11:05:52 EET 2008)
( Unsupported package: Potentially dangerous ! )
==> Edit PKGBUILD ? [Y/n] ("A" to abort)
==> ------------------------------------
==>

if

./yaourt/src/lib/aur.sh:   echo -e "$CBLINK$CRED$(gettext '( Unsupported package: Potentially dangerous ! )')$C0

yaourt, "Arch User Repository"'den paket kurarken kullanıcıyı uyarıyor. AUR resmi olarak desteklenmeyen bir depo olduğundan yaourt kullanıcılarına bu depoya tamamen güvenmemeleri gerektiğini, PKGBUILD dosyasını okumalarının iyi olduğunu söylüyor.

meda

Depo uyarısı aslında başka dağıtımlarda da mevcut fakat uyarı şekilleri değişiyor. 
"BEDAVA Bedava yaşıyoruz, bedava;Hava bedava, bulut bedava;
Dere tepe bedava;Yağmur çamur bedava;Otomobillerin dışı,Sinemaların kapısı,Camekanlar bedava; Peynir ekmek değil ama Acı su bedava;Kelle fiyatına hürriyet, Esirlik bedava; Bedava yaşıyoruz, bedava. Orhan VELİ"

penguenmurat

@if @Z3r0nU11 @meda çok teşekkür ederim aydınlattığınız için. Bir sorum daha olacak bu PKGBUILD dosyasında ki tehlikeli komutlar nelerdir hangi komutu içeren paketi kurmayım?

furkankalkan

#7
Ben açıkçası AUR a güvendiğimden yaourt −−noconfirm parametresiyle bu soruları geçiyorum. Fakat AUR daki paketler diğer insanlar tarafından yapıldığından %100 güvenli diyemeyiz maalesef, birinin kuracağınız pakete zararlı bir kod bırakmış olma olasılığı da var. Fakat büyük bir yazılım kurarken bağımlılıklardan asıl programa kadar incelemek de sizi yorar. Bu yüzden güvenmek fakat tedbiri elden bırakmamak (güvenlik güncellemelerini zamanında yapmak, yorumları okumak...) lazım.

Geçen yıllarda gnome-lookta sanırsam,ekran koruyucusu diye gösterilen ama basit bir botnet yerleştirmiş bir uygulama vardı. Eğer temel Linux komutları ve biraz da network hakkında bilginiz varsa böyle basit uygulamaları deşifre edebilir, temizleyebilirsiniz. Ha ne yaptığını anlayamadığınız fakat size şüpheli gelen bir kod parçası varsa forumumuz her zaman açık.
Lover
twitter.com/furkan_kalkan1

meda

Çok farklı komutlar olabilir. Zaten Linux konusunda uzmanım diyen birisinin bile bilmediği komutlar olabilir.
Söz konusu güvenlik vs ise paranoya yapmayın. Linux, Win, OSX ... hepsinde güvenlik ve kararlılık için güncel kalmak esastır. Ancak burada Linux bir adım öne çıkar sebebi ise açık kaynak olup kodları herkes gördüğü için açıklar kısa sürede kapatılarak güncelleme yayınlanır. Diğer sistemlerde firmanın hatayı tespit edip güncellemesini beklemek zorundasınız. O zaman kadar bir sıkıntı olursa geçmiş ola. :)
"BEDAVA Bedava yaşıyoruz, bedava;Hava bedava, bulut bedava;
Dere tepe bedava;Yağmur çamur bedava;Otomobillerin dışı,Sinemaların kapısı,Camekanlar bedava; Peynir ekmek değil ama Acı su bedava;Kelle fiyatına hürriyet, Esirlik bedava; Bedava yaşıyoruz, bedava. Orhan VELİ"

penguenmurat

Çok teşekkür ederim hepinize. Kafam rahatladı sağ olun  :))