How to Review an AUR Package
9 days ago
- #PKGBUILD
- #AUR
- #Arch Linux
- Arch Linux团队于2025年7月18日收到通知,发现AUR仓库中有三个包含恶意软件的软件包。
- AUR(Arch用户软件仓库)是用户为Arch Linux创建的软件包构建脚本(PKGBUILD)集合。
- PKGBUILD是定义如何构建软件包的bash脚本,包含pkgname、pkgver和pkgdesc等元数据。
- PKGBUILD包含构建函数:prepare()、build()、check()和package(),分别处理软件包构建的不同阶段。
- 审查PKGBUILD时,需检查sources数组确保来源可信,并验证补丁文件。
- 确保构建步骤合理,避免在build()、check()或package()中下载文件,仔细检查安装脚本或pacman钩子。
- 若发现可疑PKGBUILD,可在#archlinux-aur IRC频道、论坛或邮件列表寻求帮助。
- AUR基于信任机制运作,虽需改进(如引入PR系统),但仍是Arch Linux用户的重要资源。