아치 리눅스에서 yaourt를 통해 설치된 패키지가 내 PC에 해로울 수 있는지 어떻게 알 수 있습니까? 나는 위키에서 내가 당신의 모든 설치를 확인해야한다는 것을 읽었습니다. 하지만 정확히 무엇을 확인하고 악성 패키지를 어떻게 인식합니까?
AUR없이 공식 패키지를 사용해야합니다. 누구나 AUR에 업로드 할 수 있기 때문에 보장 할 수 없으며 등록 만하면됩니다. AUR 패키지의 의견과 투표를 확인하십시오. 아마도 좋은 출발점이 될 것입니다.
—
uzsolt
위키 지시 사항은 설치를 진행하기 전에 PKGBUILD를 읽는 것입니다 ...
—
jasonwryan
@uzsolt 그것은 어리석은 일입니다. AUR에는 많은 훌륭한 패키지가 있으며 그중 일부는 공식 저장소에서 옮겨졌습니다. 원칙적으로 AUR 패키지를 사용하는 것이 좋습니다. 중요한 것은 설치 대상을 이해 하는 것입니다.
—
jasonwryan
의심의 여지가 없지만
—
uzsolt
aur-foo
패키지가 유해 하다는 것을 어떻게 알 수 있습니까 ? 일반적인 규칙이나 알고리즘이 있습니까? 나는 그렇지 않다고 생각합니다. 그리고 PKGBUILD를 읽는 것만으로는 충분하지 않습니다. 해로운 C 프로그램을 설치할 것이라고 생각하십시오. 설치하기 전에 전체 소스 코드를 읽습니까? 의견 (보고서, 경고에 대한)과 투표를 확인해야한다고 생각합니다 (많은 표가 있다면 그렇게 나쁘지 않은 것 같습니다). 많은 AUR 패키지를 사용하고 있으며 대부분이 좋다고 생각합니다. 그러나 ... 악마는 절대 잠들지 않습니다 :)