Arch Linux

aide installieren

powerslave365

Hallo,

bin neu hier im Forum und auch arch Neuling.

Kann mir hier einer sagen, wie ich aide mit pacman installieren kann.
Eine Suche des Pakets aide (pacman -Ss aide) gibt mir keinen Treffer. Sollte das nicht in den Paketquellen enthalten sein?

Habe arch neu eingerichtet und mich dabei an folgende Instruktionen gehalten:
https://wiki.archlinux.org/index.php/Installation_guide

Vielen Dank

[Update]
habe auf https://aide.github.io/ gelesen, aide sollte in den Paketquellen enthalten sein und sich mit "pacman -S aide" installieren lassen, wo wie ich es erwartet hätte.
Es wird aber kein Paket mit aide gefunden bei mir. Habe an den Paketquellen nichts verändert, alles Standard Installation.

ToterEngel

Dies kannst du über das AUR installieren, sofern du dies aktivierst (einen grafischen Paketmanager vorrausgesetzt)
siehe: https://aur.archlinux.org/packages/?O=0&K=aide

powerslave365

DerTodesengel88 schriebDies kannst du über das AUR installieren, sofern du dies aktivierst (einen grafischen Paketmanager vorrausgesetzt)
siehe: https://aur.archlinux.org/packages/?O=0&K=aide

Habe keinen grafischen Paketmanager, aber folgendes versucht (und vorm Ziel gescheitert):

# pacman -S --needed base-devel
# pacman -S fakeroot acl e2fsprogs libelf mhash pcre
$ git clone https://aur.archlinux.org/aide.git
$ cd aide
$ makepkg
...
==> Überprüfe Signaturen der Quell-Dateien mit gpg...
aide-0.16.2.tar.gz ... FEHLGESCHLAGEN (Unbekannter öffentlicher Schlüssel 18EE86386022EF57)
...
$ gpg --recv-keys 18EE86386022EF57
$ makepkg
=> Überprüfe Signaturen der Quell-Dateien mit gpg...
aide-0.16.2.tar.gz ... FEHLGESCHLAGEN (Ungültiger öffentlicher Schlüssel 2BBBD30FAAB29B3253BCFBA6F6947DAB68E7B931)

Es steht beschrieben (auf https://aide.github.io/):
"The current public key can be downloaded from one of the well known PGP key servers."

Bin da etwas neu...hoffe mir kann da jemand weiterhelfen.

ToterEngel

was steht denn bei dir in der /etc/pacman.conf beim Punkt: SigLevel ?

Ich hatte diese Art der Probleme noch nie gehabt, da ich gleich den Wert "SigLevel = Never" gesetzt hatte...

powerslave365

DerTodesengel88 schriebwas steht denn bei dir in der /etc/pacman.conf beim Punkt: SigLevel ?

#[custom]
#SigLevel = Optional TrustAll
#Server = file:///home/custompkgs

powerslave365

Habe einen guten Blogbeitrag gefunden, der mir eine Lösung gezeigt hat.
http://allanmcrae.com/2015/01/two-pgp-keyrings-for-package-management-in-arch-linux/

Habe PKGBUILD wie folgt abgeändert:
validpgpkeys=('18EE86386022EF57'
'2BBBD30FAAB29B3253BCFBA6F6947DAB68E7B931') # Hannes von Haugwitz <hannes@vonhaugwitz.com>

Nun läuft "$ makepkg -s" durch.

Was mich allerdings stutzig macht ist Folgendes:

Den Fingerprint '2BBBD30FAAB29B3253BCFBA6F6947DAB68E7B931' habe ich auf https://keys.openpgp.org/ gesucht und die verlinkte Datei heruntergeladen (2BBBD30FAAB29B3253BCFBA6F6947DAB68E7B931.asc).

Dann habe ich den Inhalt von 2BBBD30FAAB29B3253BCFBA6F6947DAB68E7B931.asc mit folgendem KEY BLOCK verglichen: https://db.debian.org/fetchkey.cgi?fingerprint=2BBBD30FAAB29B3253BCFBA6F6947DAB68E7B931

Die Inhalte stimmen nicht überein:
Hier die erste Zeilen von der heruntergeladenen Datei 2BBBD30FAAB29B3253BCFBA6F6947DAB68E7B931.asc
-----BEGIN PGP PUBLIC KEY BLOCK-----

xsFNBE4J+9wBEADaOHrCu7XWLSs4RzDPQMv4vCdtMASJJFBzXZzxaqUaDTZpwOxR

Und nun die ersten Zeilen von https://db.debian.org/fetchkey.cgi?fingerprint=2BBBD30FAAB29B3253BCFBA6F6947DAB68E7B931
----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBE4J+9wBEADaOHrCu7XWLSs4RzDPQMv4vCdtMASJJFBzXZzxaqUaDTZpwOxR

SOLLTEN DIE NICHT ÜBEREINSTIMMEN ???

Ich habe keine Lust mir eine Schadsoftware einzufangen.
Vielleicht kann mir das einer erklären, ob das so sein darf.

[Update]
habe mir von beiden Key Blöcken mit gpg den fingerprint anzeigen lassen und der stimmt überein.

stefanhusmann

DerTodesengel88 schriebwas steht denn bei dir in der /etc/pacman.conf beim Punkt: SigLevel ?

Ich hatte diese Art der Probleme noch nie gehabt, da ich gleich den Wert "SigLevel = Never" gesetzt hatte...

Blödsinn! Das eine hat mit dem anderen absolut nichts zu tun.

Und das AUR setzt auch keinen graphischen Paketmanager voraus.

powerslave365, du hast alles richtig gemacht. Auch mit einem gesunden Misstrauen.

powerslave365

stefanhusmann schrieb powerslave365, du hast alles richtig gemacht. Auch mit einem gesunden Misstrauen.

Danke, da bin ich beruhigt, aber ist das auch die übliche Vorgehensweise?
Kann ich aide nicht als repo hinzufügen, so dass ich das einfach mit "pacman -S aide" installieren, bzw. mit "pacman -Syu" updaten kann?
Wie schon geschrieben, mit arch hatte ich bisher nicht viel zu tun.

schard

Ja, kannst du. Dazu müsstest du allerdings entweder

a) ein entsprechendes Repo finden, welches das Paket aide anbietet und dessen Maintainer du vertraust [1],

oder

b) ein eigenes Repo hosten (so wie ich es für mich tue) [2].

[1] https://wiki.archlinux.org/index.php/Unofficial_user_repositories
[2] https://wiki.archlinux.org/index.php/Pacman/Tips_and_tricks#Custom_local_repository

powerslave365

Für Punkt a bin ich zu paranoid.
Punkt b ist sehr interessant, aber dann doch eher für häufige bzw. mehrere Arch Installationen geeignet. Für ein Paket sehe ich da keinen Vorteil, oder habe ich etwas nicht bedacht?

Danke erstmal

stefanhusmann

Für ein Paket auf einem Rechner sehe ich da auch keinen Vorteil.
Wenn du allerdings mehrere Rechner hättest, könnte es schon eher von Vorteil sein.