Menü
Avatar von BubbaBub
  • BubbaBub

527 Beiträge seit 04.02.2015

So viel Unwissen zu der AUR

Es ist einfach nur erbärmlich wie viel Unwissen hier zur AUR verteilt wird. Ich werde einfach mal ein paar Punkte klar stellen.

1. AUR Pakete können signiert sein und die meisten wichtigen sind dies auch. Die Entscheidung liegt beim Nutzer ob er solch ein Paket installiert. Es gibt 'Trusted User', welche auch meist ihren richtigen Namen hinterlegt haben.
https://wiki.archlinux.org/index.php/makepkg#Signature_checking
https://wiki.archlinux.org/index.php/Trusted_Users

2. Externe Quellen(source) die ein Paket Rezept(PKGBUILD) bezieht müssen eine Signatur besitzen. Es muss deutlich SKIP dort stehen damit die Signatur übersprungen wird!

3. AUR Pakete werden überprüft und zwar von der Community selbst komplett dezentral! Wer z.B. mit pacaur ein Paket aus der AUR installiert wird gefragt ob dieser sich das Rezept des Pakets ansehen will. Klar ist das nicht für jeden ganz einfach am Anfang, aber wenn man sich durchliest wie eine PKGBUILD aufgebaut ist versteht man die wichtigen Punkte.
https://wiki.archlinux.org/index.php/PKGBUILD#Sources

4. AUR ist absolut nicht ähnlich zu PPAs! Ähnlich zu PPAs ist das hier:
https://wiki.archlinux.org/index.php/Unofficial_user_repositories

In der AUR liegen nur Rezepte wie ein Paket gebaut wird. Man muss sich das wie beim Kuchen backen vorstellen wenn z.B. die Zutaten als Quellcode auf Github vorliegen und das Rezept gibt nur an wie das System aus den Quellen das Programm baut.

5. AUR ist nicht die Hauptquelle für Pakete auf Arch. Die AUR kann für viele Personen sehr hilfreich sein, da sie so selbst komplexe Software einfach beziehen können. Die 'richtige' Paketverwaltung heißt Pacman und arbeitet nicht mit Rezepten sondern mit Binary Paketen, also Pakete die nicht gebaut werden müssen.

Bewerten
- +
Anzeige