Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1732 connectés 

 


 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  472  473  474  475  476  477
Auteur Sujet :

[ Arch Linux ] Nouveauté, Stabilité, Simplicité [HAPPY BIRTHDAY !] \o/

n°1511814
spark
Luc ?
Posté le 02-05-2026 à 00:56:10  profilanswer
 

Reprise du message précédent :
y a pas un probleme avec GCC et archlinux ?
 
GCC 16.1.0 est sorti et toujours pas disponible sur stable.
 
à la place on a même pas un 15.2.0 officiel, mais un snapshot en date du 09/02/2026 :
 

gcc version 15.2.1 20260209 (GCC)


 
Qu'est-ce qui justifie ce bordel ? :o


---------------
Un cycle complet sera une série de 100.
mood
Publicité
Posté le 02-05-2026 à 00:56:10  profilanswer
 

n°1511818
TNZ
Ryzen 9950X3D2 Dual Edition
Posté le 02-05-2026 à 08:10:49  profilanswer
 

[:somberlain6:5] tu dis ça parce que j'ai déjà compilé le dernier noyau avec gcc 16.1 ?


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus compliqué, c'est de faire simple.", TNZ
n°1511820
Morgoth
So the world might be mended.
Posté le 02-05-2026 à 08:31:08  profilanswer
 

spark a écrit :

Qu'est-ce qui justifie ce bordel ? :o


De ce que j'ai compris de https://www.reddit.com/r/archlinux/ [...] _and_arch/, Arch (et d'autres distros) buildent leur gcc depuis la branche releases/gcc-15 (ou releases/gcc-16 maintenant) plutôt que depuis les tags releases/gcc-15.2.0 (ou releases/gcc-16.1.0) pour pouvoir facilement embarquer les corrections que les mainteneurs jugent importantes et sans attendre qu'une nouvelle version sorte.

 

D'ailleurs, je viens de voir que gcc crée un commit "Daily bump" chaque jour où parfois seul le fichier DATESTAMP est mis à jour : https://gcc.gnu.org/git/?p=gcc.git; [...] 81c1f64274
Marrant :o


Message édité par Morgoth le 02-05-2026 à 08:33:30

---------------
El Psy Kongroo  - TU Clair Obscur / Ōkami / Granblue / Falcom / Persona 5
n°1511854
ClioWillia​ms
Posté le 02-05-2026 à 20:50:34  profilanswer
 

linux-7.0.3.arch1-2
gcc-16.1.1  
 
 :o


Message édité par ClioWilliams le 02-05-2026 à 20:51:44
n°1511856
spark
Luc ?
Posté le 02-05-2026 à 20:59:04  profilanswer
 

mise à jour de gcc :

gcc version 16.1.1 20260430


 
ce qui n'est pas une release de gcc, mais un snapshot journalier (qui n'a rien a voir avec les snapshots hebdomadaire bluid les weekends)


Message édité par spark le 02-05-2026 à 20:59:55

---------------
Un cycle complet sera une série de 100.
n°1511865
TNZ
Ryzen 9950X3D2 Dual Edition
Posté le 03-05-2026 à 08:04:26  profilanswer
 

que donne un « grep CC_VERSION_TEXT » dans le fichier config du 7.0.3 ? :o


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus compliqué, c'est de faire simple.", TNZ
n°1511868
tarfun
Posté le 03-05-2026 à 09:40:29  profilanswer
 

TNZ a écrit :

que donne un « grep CC_VERSION_TEXT » dans le fichier config du 7.0.3 ? :o


Bonjour TNZ,
CONFIG_CC_VERSION_TEXT="gcc (GCC) 16.1.1 20260430"  
Va falloir que je révise le fichier .config du coté de mon installation mainline  :love:  
 
upgpkg: 7.0.3.arch1-2: gcc 16.1.1 rebuild
Pour voir à quoi ressemble un .config standard, c'est ici : https://gitlab.archlinux.org/archli [...] type=heads  . (Étonnamment pas à jour coté GCC)


Message édité par tarfun le 03-05-2026 à 10:05:00
n°1511976
j_c_p
Linux user
Posté le 05-05-2026 à 14:38:39  profilanswer
 

jcp@phoenix64 /usr/src/linux $ equery list -p gcc
 * Searching for gcc ...
[-P-] [M ] sys-devel/gcc-8.5.0-r2:8.5.0
[-P-] [M ] sys-devel/gcc-9.5.0:9.5.0
[-P-] [M ] sys-devel/gcc-10.5.0:10
[-P-] [  ] sys-devel/gcc-11.5.0:11
[-P-] [  ] sys-devel/gcc-12.5.0:12
[-P-] [  ] sys-devel/gcc-13.2.0:13
[-P-] [  ] sys-devel/gcc-13.4.1_p20250807:13
[-P-] [  ] sys-devel/gcc-13.4.1_p20251016:13
[-P-] [  ] sys-devel/gcc-13.4.1_p20260212:13
[-P-] [ -] sys-devel/gcc-13.4.1_p20260422:13
[-P-] [  ] sys-devel/gcc-13.4.1_p20260429:13
[-P-] [ -] sys-devel/gcc-13.5.9999:13
[-P-] [  ] sys-devel/gcc-14.3.1_p20250801:14
[-P-] [  ] sys-devel/gcc-14.3.1_p20251017:14
[-P-] [  ] sys-devel/gcc-14.3.1_p20260213:14
[-P-] [ -] sys-devel/gcc-14.3.1_p20260423:14
[IP-] [  ] sys-devel/gcc-14.3.1_p20260430:14
[-P-] [ -] sys-devel/gcc-14.4.9999:14
[-P-] [  ] sys-devel/gcc-15.2.1_p20251108-r1:15
[-P-] [  ] sys-devel/gcc-15.2.1_p20251122:15
[IP-] [  ] sys-devel/gcc-15.2.1_p20260214:15
[-P-] [ -] sys-devel/gcc-15.2.1_p20260424:15
[-P-] [  ] sys-devel/gcc-15.2.1_p20260501:15
[-P-] [ -] sys-devel/gcc-15.3.9999:15
[IP-] [  ] sys-devel/gcc-16.1.0:16
[-P-] [ -] sys-devel/gcc-16.1.1_p20260502:16
[-P-] [ -] sys-devel/gcc-16.2.9999:16
[-P-] [ -] sys-devel/gcc-17.0.0_p20260426:17
[-P-] [ -] sys-devel/gcc-17.0.0_p20260503:17
[-P-] [ -] sys-devel/gcc-17.0.9999:17
jcp@phoenix64 /usr/src/linux $ gcc-config -l
  [1] x86_64-pc-linux-gnu-14
  [2] x86_64-pc-linux-gnu-15 *
  [3] x86_64-pc-linux-gnu-16


Au choix ici, je switche comme je veux.
 
nb : l'indice I indique les versions installées.
 
edit : aujourd'hui

jcp@phoenix64 ~ $ gcc-config -l
  [1] x86_64-pc-linux-gnu-14
  [2] x86_64-pc-linux-gnu-16 *


Message édité par j_c_p le 07-05-2026 à 12:43:31
n°1513068
Targan82
Acarde Model 2 & 3 sur Switch!
Posté le 02-06-2026 à 15:31:11  profilanswer
 

J'ai réinstallé Arch Linux fraichement avec kernel Linux et Zen sur ma tour de jeux, avec le paquet power-profiles-daemon que j'installe, je suis bloqué en équilibré ou economie, pas moyen de mettre en perfomance, j'ai le soucis sur les deux kernel au cas où ça a son importance.
 
 
Ma config:
 
Carte Mère ASUS TUF GAMING B550M-PLUS et Ryzen 7 5800X
 
Ce que j'ai vérifié:
 
powerprofilesctl list
 
donne:
 
 
  performance:
    CpuDriver: amd_pstate
    Degraded:   no
 
* balanced:
    CpuDriver: amd_pstate
    PlatformDriver: placeholder
 
  power-saver:
    CpuDriver: amd_pstate
    PlatformDriver: placeholder
 
 
sudo powerprofilesctl set performance
 
ne donne rien.
 
Une idée?
 
Je dois faire des Bench, mais ça me ferais chier d'être limité en perf


---------------
De l'arcade sur Switch pitié
n°1513078
Elbarto
Posté le 02-06-2026 à 22:31:41  profilanswer
 

Installe plutôt le paquet cpupower, et dis nous ce que donne la sortie de cette commande :
 
cpupower frequency-info
 
L'article d'Arch Linux :
https://wiki.archlinux.org/title/CPU_frequency_scaling
 
le fichier de configuration se trouve dans  /etc/default/cpupower-service.conf si tu décides d'activer le service systemd de cpupower.
 
J'ai un Ryzen 9 7900, le noyau Linux ne permet que 2 governors avec ce CPU :  performance  (le CPU tournera tout le temps à sa fréquence maximum) et powersave (la fréquence s'adapte selon les besoins du système).
 

Citation :

régulateurs disponibles : performance powersave
 
tactique actuelle : la fréquence doit être comprise entre 3.01 GHz et 5.49 GHz.
                  Le régulateur "powersave" est libre de choisir la vitesse
                  dans cette plage de fréquences.


 
 
je suis donc en powersave, avec la fréquence qui s'adapte automatiquement en fonction des besoins du logiciel exécuté.
Le pilote chargé par le noyau Linux est amd-pstate-epp d'après cpupower.
 
Mais la gestion de la fréquence est assez complexe quand c'est le pilote "amd-pstate-epp" qui est utilisé, le "EPP" signifie "energy performance preference", chez moi c'est configuré en "balance_performance",  
 
Voir cette page pour plus d'informations sur les pilotes amd-pstate :
https://www.reddit.com/r/linux/comm [...] ng_driver/
 


Message édité par Elbarto le 02-06-2026 à 23:38:33
mood
Publicité
Posté le 02-06-2026 à 22:31:41  profilanswer
 

n°1513089
Trit'
Posté le 03-06-2026 à 14:31:35  profilanswer
 

Si, depuis la MAJ de Fontconfig en 2.18.1, vous avez des problèmes de polices dans certaines applications basées sur Chrome/Electron (des remplacements qui ne devraient pas avoir lieu, comme le Verdana employé sur HFR et remplacé par du Liberation Sans), c’est un bug connu et signalé sur le forum d’Arch.
 
Si ça vous indispose, le seul moyen d’arranger ça est actuellement de revenir en version 2.17.1.


---------------
Responsable TU Vivaldi depuis le 29/4/2024. N’utilisez pas de LLM pour me répondre, merci. #NoAI
n°1513098
Targan82
Acarde Model 2 & 3 sur Switch!
Posté le 03-06-2026 à 16:45:42  profilanswer
 

merci @Elbarto j'ai dû réinstaller, je ne sais pas ce que j'ai foutu, j'ai installé au bureau ma tour, et ici à l'invit de saisir le mot de passe pour le chiffrement du disque, mon clavier n'était pas reconnu, peut importe le port USB.
 
Bref re Archinstall, juste retirer le nvme Windows c'est un peu chiant, mais j'ai réussi sans retirer ma 6700XT, ouf. Celui pour Arch par contre est en dessous, mais bon je ne compte pas réinstaller souvent.
 
Je termine 6 mois de Debian pour test, ça marche très bien, mais je préfère Arch


---------------
De l'arcade sur Switch pitié
n°1513108
Targan82
Acarde Model 2 & 3 sur Switch!
Posté le 03-06-2026 à 19:34:08  profilanswer
 

@Elbarto Voilà c'est fait, il faudra que je fasse quelques tests pour voir si ça vaut le coup et l'incidence.
 
Merci à toi en tout cas
 
TLDR: j'ai installé le paquet activé deux governor et systemctl start cpupower et après enable pour l'avoir au boot


---------------
De l'arcade sur Switch pitié
n°1513109
quicksilve​r01
Posté le 03-06-2026 à 20:44:05  profilanswer
 

Tu a pas essayé avec cachyos ce que ca dit? :)


---------------
Gerer Linux comme un pro Toi aussi soit --> Linux CachyOs powered
n°1513117
Targan82
Acarde Model 2 & 3 sur Switch!
Posté le 04-06-2026 à 11:03:21  profilanswer
 

J'ai testé sur un autre PC, ça marche très bien, mais pas mieux que Arch avec cette config


---------------
De l'arcade sur Switch pitié
n°1513292
ClioWillia​ms
Posté le 11-06-2026 à 13:51:15  profilanswer
 

Je suis censé modifier la permission du répertoire ? Merci.  :jap:

 
Citation :

( 2/15) mise à jour de openssl                                    [------------------------------------] 100%
avertissement : les permissions pour le répertoire /etc/ssl/private/ sont différentes système de fichiers : 755, paquet : 700

 



Message édité par ClioWilliams le 11-06-2026 à 14:56:22
n°1513294
Morgoth
So the world might be mended.
Posté le 11-06-2026 à 14:24:22  profilanswer
 

Oui, passe-le en 700 pour coller au paquet. Ce dossier ne devrait pas avoir des permissions aussi permissives qu'un 755 : https://gitlab.archlinux.org/archli [...] rk_items/1

 

11 ans et demi pour ajouter le chmod qui corrige ça, belle performance :D


---------------
El Psy Kongroo  - TU Clair Obscur / Ōkami / Granblue / Falcom / Persona 5
n°1513295
ClioWillia​ms
Posté le 11-06-2026 à 14:55:56  profilanswer
 

Nickel merci.  :jap:

n°1513296
Trit'
Posté le 11-06-2026 à 15:47:39  profilanswer
 

Ouais, alors, heu… J’avais modifié les permissions pour un paquet lié à Network-Manager, et au redémarrage suivant, j’avais plus eu de réseau (rétabli en annulant la modif). Perso, je ne touche plus à ça, depuis. Surtout que ça n’empêche pas de bien fonctionner et que si les perms étaient pas bonnes au départ, ben, c’est qu’elles avaient été installées comme ça. [:spamafote]


---------------
Responsable TU Vivaldi depuis le 29/4/2024. N’utilisez pas de LLM pour me répondre, merci. #NoAI
n°1513309
the_warrio​r
in soviet ...
Posté le 12-06-2026 à 14:14:13  profilanswer
 

Attention avec les dépôts AUR, 400 paquets infectés :ouch:  
L'article : https://www.linuxtricks.fr/news/10- [...] -infectes/
La vidéo : https://youtu.be/aYOKDYQS7i0?si=CVPESiwb9SLcjnYR
 
C'est valable pour n'importe quelle distro basée sur Arch.

n°1513312
ClioWillia​ms
Posté le 12-06-2026 à 14:28:29  profilanswer
 

J'ai pas touché à AUR depuis 2011 ~ :o


Message édité par ClioWilliams le 12-06-2026 à 14:28:49
n°1513316
Trit'
Posté le 12-06-2026 à 15:18:40  profilanswer
 

Dans la liste présentée, je n’avais que deux paquets installés depuis AUR (qui n’y étaient pas, au moment de l’installation d’origine : ils y ont été rétrogradés après), les autres ne me disant rien du tout :

  • VidCutter : bon, la dernière fois que je l’ai mis à jour était en janvier, la modif la plus récente sur AUR du PKGBUILD (concernant cette même MAJ) date de décembre et rien ne mentionne NPM dedans.
  • mono-addins : avec mono, je l’ai viré le 16 mai, quand j’ai découvert que ça avait été mis sur AUR et que plus rien d’autre n’en avait besoin.


Étant donné que la compromission a l’air d’avoir eu lieu hier, je suppose donc que je suis safe, vu que le dernier paquet AUR que j’ai installé était Yay, et qu’il ne figure pas dans la liste (et n’a jamais été un paquet orphelin). Mais je reconnais volontiers que ça n’a pas dû passer loin… :sweat:


---------------
Responsable TU Vivaldi depuis le 29/4/2024. N’utilisez pas de LLM pour me répondre, merci. #NoAI
n°1513320
Morgoth
So the world might be mended.
Posté le 12-06-2026 à 15:45:03  profilanswer
 

Vraiment pas discrète l'attaque si on prend le temps de jeter un rapide coup d'œil aux modifs du PKGBUILD [:ddr555]

 

C'est marrant qu'ils aient aussi modifié les adresses des contributeurs. Ils voulaient intercepter les mails des utilisateurs en colère ? [:polionamen]


Message édité par Morgoth le 12-06-2026 à 15:48:47

---------------
El Psy Kongroo  - TU Clair Obscur / Ōkami / Granblue / Falcom / Persona 5
n°1513325
Poly
Posté le 12-06-2026 à 16:41:40  profilanswer
 

Je suis tout nouveau sur Arch et on m'a bien mis en garde contre l'AUR.
Je suis méfiant par nature, mais le boulot réalisé par les autres est quand même bien pratique.
Faut juste vérifier une première fois qu'il n'y a pas d'aberrations dans le code.
J'ai choisi paru parce qu'il montre les changements de PKGBUILD à chaque exécution.

 

À la limite, je me demane s'il faudrait pas simplement balancer les PKGBUILD à un LLM, pour ceux qui ont la flemme ou pas la compétence.


Message édité par Poly le 12-06-2026 à 16:43:33
n°1513328
ClioWillia​ms
Posté le 12-06-2026 à 17:42:29  profilanswer
 

Bizarre, j'ai l'impression d'avoir un truc installé depuis AUR, mais je n'ai rien fait de tel.  [:anchois]

 

accounts-qml-module 0.7-7

 

edit : quoique.

 

https://aur.archlinux.org/packages/accounts-qml-module

 
Citation :

dpqb.web commented on 2026-05-31 22:24 (UTC)
@thechauffeur it seems that accounts-qml-module 0.7-7 has been removed from the [extra] repository.

 

edit : Ok, viré.


Message édité par ClioWilliams le 12-06-2026 à 17:52:38
n°1513336
Targan82
Acarde Model 2 & 3 sur Switch!
Posté le 12-06-2026 à 21:26:11  profilanswer
 

Je suis aussi méfiant concernant l'utilisation de cette fonctionnalité AUR car je n'ai pas vraiment les compétences pour relire le script d'installation et être sûr que c'est safe.
 
J'avais une fois tenté à la main de compiler une app et j'y était arrivé (Heroic Launcher) c'est pas évident évident mais ça se fait


---------------
De l'arcade sur Switch pitié
n°1513348
ClioWillia​ms
Posté le 13-06-2026 à 11:31:01  profilanswer
 

1621 paquets infectés pour l'instant.

 

curl -s https://cscs.pastes.sh/raw/aurvulntest20260611.sh | bash
 

 

Message cité 1 fois
Message édité par ClioWilliams le 13-06-2026 à 11:31:14
n°1513349
li1ju
ho putain, ça tourne !
Posté le 13-06-2026 à 11:33:28  profilanswer
 

pour savoir si vous êtes infécté, fait un curl | bash :o :D

n°1513350
minux
On Linux ...
Posté le 13-06-2026 à 11:40:11  profilanswer
 

J'utilise pas mal de paquets AUR, mais pas infecté, ouf !


---------------
Root des Google Pixel | Mes linux : 2002: Mandrake -> 2005: Ubuntu -> 2010: Arch | Mes smartphones
n°1513351
hisvin
Posté le 13-06-2026 à 11:48:10  profilanswer
 

Que tu saches. :/
Je crois qu'il faudra que les yay/paru/aura rajoutent des vérifications de PKGbuild, automatisés ou non.
Ou alors rajouter des barrières pour bloquer l'accès à AUR.  
 
A titre perso, je n'ai pas pas la compétence pour lire les PKGbuild (on va dire que je comprends une bonne part, mais certaines subtilités m'échappent et je ne serais pas surpris si j'installe un logiciel vérolé.)


Message édité par hisvin le 13-06-2026 à 11:50:07
n°1513352
Elbarto
Posté le 13-06-2026 à 14:24:13  profilanswer
 

Un bon fichier PKGBUILD qui inspire la confiance :
 
- le champ "url" du PKGBUILD doit pointer vers le dépôt git officiel du logiciel en question, si tu vois que le PGKBUILD fait un "git clone" vers un dépot git non lié au logiciel alors c'est suspect
 
- le PKGBUILD doit contenir essentiellement des lignes de type compilation, les "configure", "make", si tu vois des commandes bash suspectes, inhabituelles, sans rapport avec la compilation du logiciel alors c'est suspect
 
Puis il faut vérifier s'il y a des choses suspectes dans les rubriques "pre_install", "post_install", dedans il y a des commandes bash (généralement pour afficher un message à l'utlisateur dans la console avec la commande "echo" ), mais quelqu'un de malintentionné pourrait mettre des commandes bash destinées à installer des malwares, ou qui suppriment des fichiers.
 
On peut aussi apprendre à créer ses propres paquets Arch Linux plutôt que de passer par le dépôt AUR,
en suivant un tutoriel expliquant comment écrire un fichier PKGBUILD, c'est pas si compliqué, il y a une certaine logique, on renseigne certains champs comme le nom du logiciel, le numéro de version, l'URL vers le site hébergeant le code source du logiciel, puis vous tapez les commandes censées compiler, installer le logiciel, ce sont souvent les mêmes commandes indiquées par le développeur de ce logiciel, et si ça paraît compliqué alors on peut se baser sur un modèle de PKGBUILD et l'adapter à ses besoins.
 
Vous avez aussi l'IA qui peut vous aider, vous demandez à Gemini de vérifier le PKGBUILD qui vous semble suspect, il peut aussi vous créer un PKGBUILD en expliquant quel logiciel est concerné et il saura en générer un si le prompt est bien fait.
 
Le paquet se crée ensuite avec la commande makepkg, et s'installe avec pacman en utilisant l'option -U.

Message cité 1 fois
Message édité par Elbarto le 13-06-2026 à 14:58:24
n°1513353
hisvin
Posté le 13-06-2026 à 15:21:00  profilanswer
 

C'est un peu ce que je fais, mais même les IA se grattent un peu la tête
Je prends le cas de Sigma
https://aur.archlinux.org/packages/sigma-file-manager
J'ai pris cette version, mais la version binaire est du même tonneau. A fin, ça ne donne rien.  

Citation :


# Maintainer: taotieren <admin@taotieren.com>
 
pkgname=sigma-file-manager
_tagname=2.1.0
pkgver="${_tagname//-/_}"
pkgrel=1
pkgdesc="\"Sigma File Manager\" is a free, open-source, quickly evolving, modern file manager (explorer / finder) app for Windows and Linux."
arch=($CARCH)
url="https://github.com/aleksey-hoffman/sigma-file-manager"
license=('GPL-3.0-or-later')
provides=(${pkgname})
conflicts=(${pkgname} ${pkgname}-git)
replaces=()
depends=(
    glibc
    libgcc
    nodejs
    # AUR  
    zx
)
makedepends=(
    git
    electron-builder
    npm
    node-gyp
)
backup=()
options=('!strip' '!debug')
install=
source=("${pkgname}::git+${url}.git#tag=v${_tagname}" )
sha256sums=('6647899578dee80ff8a60a2bcacd1bc7e3e7ed3bacc84d90a0fcd7803b28e0e4')
noextract=("${pkgname}-${_tagname}.tar.gz" )
 
prepare() {
 git -C "${srcdir}/${pkgname}" clean -dfx
}
 
package() {
    cd "${srcdir}/${pkgname}"
    npm install -g --prefix "${pkgdir}/usr" $(npm pack)
 
    # Non-deterministic race in npm gives 777 permissions to random directories.
    # See https://github.com/npm/cli/issues/1103 for details.
    find "${pkgdir}/usr" -type d -exec chmod 755 {} +
 
    # npm gives ownership of ALL FILES to build user
    # https://bugs.archlinux.org/task/63396
    chown -R root:root "${pkgdir}"
}


ChatGPT dit qu'il y a pas mal d'erreurs. Il faut lui taper dessus pour qu'il te sorte un truc.
J'ai testé avec Le chat (Vibe), c'est pareil, même s'il a l'air un peu trop sûr de lui. Pour dire, j'ai même demandé à ChatGPT de vérifier PKGbuild de Vibe...
 :pt1cable:
Vibe

Spoiler :

# Maintainer: taotieren <admin@taotieren.com>
pkgname=sigma-file-manager
_tagname=2.1.0
pkgver=${_tagname}
pkgrel=1
pkgdesc="Sigma File Manager: a free, open-source, modern file manager for Windows and Linux"
arch=(x86_64)
url="https://github.com/aleksey-hoffman/sigma-file-manager"
license=(GPL-3.0-or-later)
provides=("${pkgname}" )
conflicts=("${pkgname}" "${pkgname}-git" )
replaces=()
depends=(
    glibc
    libgcc
    # Ajoute ici les dépendances d'exécution si nécessaire
    # Exemple: libx11, libgtk-3, etc. (à vérifier selon les besoins de l'application)
)
makedepends=(
    git
    nodejs
    npm
    electron-builder
    node-gyp
)
source=("${pkgname}::git+${url}.git#tag=v${_tagname}" )
sha256sums=(SKIP)
 
prepare() {
    cd "${srcdir}/${pkgname}"
    npm install
}
 
build() {
    cd "${srcdir}/${pkgname}"
    npm run build
}
 
package() {
    cd "${srcdir}/${pkgname}"
 
    # Installe les fichiers dans /usr/lib
    install -dm755 "${pkgdir}/usr/lib/${pkgname}"
    cp -r dist/* "${pkgdir}/usr/lib/${pkgname}/"
 
    # Crée un lien symbolique pour l'exécutable
    install -dm755 "${pkgdir}/usr/bin"
    ln -s "/usr/lib/${pkgname}/sigma-file-manager" "${pkgdir}/usr/bin/sigma-file-manager"
 
    # Fichier .desktop (à adapter selon le nom réel de l'exécutable)
    install -Dm644 "sigma-file-manager.desktop" -t "${pkgdir}/usr/share/applications/"
 
    # Icône (à adapter)
    install -Dm644 "assets/icon.png" "${pkgdir}/usr/share/icons/hicolor/256x256/apps/${pkgname}.png"
 
    # Corrections des permissions
    find "${pkgdir}" -type d -exec chmod 755 {} +
    chown -R root:root "${pkgdir}"
}


 
ChatGPT

Spoiler :

# Maintainer: Your Name <you@example.com>
 
pkgname=sigma-file-manager
pkgver=2.1.0
pkgrel=1
pkgdesc="Modern file manager for Linux and Windows"
arch=('x86_64')
url="https://github.com/aleksey-hoffman/sigma-file-manager"
license=('GPL-3.0-or-later')
 
depends=(
    glibc
    gcc-libs
)
 
makedepends=(
    git
    nodejs
    npm
    rust
    cargo
)
 
conflicts=('sigma-file-manager-git')
provides=('sigma-file-manager')
 
source=(
    "${pkgname}::git+${url}.git#tag=v${pkgver}"
)
 
sha256sums=('SKIP')
 
prepare() {
    cd "${srcdir}/${pkgname}"
 
    npm ci
}
 
build() {
    cd "${srcdir}/${pkgname}"
 
    npm run build
 
    # À adapter selon les scripts réels du dépôt
    npm run tauri build
}
 
package() {
    cd "${srcdir}/${pkgname}"
 
    install -dm755 "${pkgdir}/opt/${pkgname}"
 
    # À adapter selon la sortie réelle de Tauri
    cp -a src-tauri/target/release/bundle/* \
        "${pkgdir}/opt/${pkgname}/"
}


 
On voit que les deux ne forcent pas la vérif SHA. Vibe dit clairement dans la platrée explicative de faire à la mano la vérif. ChatGPT ne tique pas plus que cela.


Message édité par hisvin le 13-06-2026 à 15:30:32
n°1513355
Shane Hann​igan
Posté le 13-06-2026 à 16:51:32  profilanswer
 

ClioWilliams a écrit :

1621 paquets infectés pour l'instant.
 
curl -s https://cscs.pastes.sh/raw/aurvulntest20260611.sh | bash
 
 


Merci :jap:
 

Citation :

Checking for infected AUR packages (1620 total)...
 
Clean: None of the known infected packages were installed within 2 days of the campaign.


 
Je sais que c'est mal de pas vérifier le flux RSS mais j'ai fait un pacman -Syu ce matin, j'ai de la chance :lol:

n°1513356
hisvin
Posté le 13-06-2026 à 16:57:48  profilanswer
 

Pacman ne gère pas AUR. :D

n°1513357
ClioWillia​ms
Posté le 13-06-2026 à 17:17:44  profilanswer
 

A l'époque, quand je jouais avec ça, c'était yaourt.  :o

Message cité 1 fois
Message édité par ClioWilliams le 13-06-2026 à 17:18:15
n°1513358
Trit'
Posté le 13-06-2026 à 18:08:17  profilanswer
 

ClioWilliams a écrit :

À l'époque, quand je jouais avec ça, c'était yaourt.  :o


Avec Yaourt, il fallait mettre « -Syua » pour inclure AUR dans les MAJ.

 

Avec Yay, c’est juste « yay », mais on peut exclure des paquets ou même des dépôts entiers de la première sélection, avant que celle-ci ne soit transmise à Pacman pour la validation finale (avec d’éventuelles dépendances supplémentaires que Yay n’avait pas vues).


Message édité par Trit' le 13-06-2026 à 18:10:01

---------------
Responsable TU Vivaldi depuis le 29/4/2024. N’utilisez pas de LLM pour me répondre, merci. #NoAI
n°1513359
Morgoth
So the world might be mended.
Posté le 13-06-2026 à 18:29:56  profilanswer
 

li1ju a écrit :

pour savoir si vous êtes infécté, fait un curl | bash :o :D


Tout le monde a évidemment analysé le contenu du script avant de lancer cette commande :o


---------------
El Psy Kongroo  - TU Clair Obscur / Ōkami / Granblue / Falcom / Persona 5
n°1513361
Shane Hann​igan
Posté le 13-06-2026 à 19:04:33  profilanswer
 

Morgoth a écrit :


Tout le monde a évidemment analysé le contenu du script avant de lancer cette commande :o


Bien sûr, et j'étais tellement confiant que je l'ai lancée en root :o
 

hisvin a écrit :

Pacman ne gère pas AUR. :D


Je voulais dire que pour un peu je faisais un yay :D


Message édité par Shane Hannigan le 14-06-2026 à 09:27:14
n°1513363
DooMIII
Séminariste en reconversion
Posté le 13-06-2026 à 21:38:10  profilanswer
 

Elbarto a écrit :

Un bon fichier PKGBUILD qui inspire la confiance :
 
- le champ "url" du PKGBUILD doit pointer vers le dépôt git officiel du logiciel en question, si tu vois que le PGKBUILD fait un "git clone" vers un dépot git non lié au logiciel alors c'est suspect
 
- le PKGBUILD doit contenir essentiellement des lignes de type compilation, les "configure", "make", si tu vois des commandes bash suspectes, inhabituelles, sans rapport avec la compilation du logiciel alors c'est suspect
 
Puis il faut vérifier s'il y a des choses suspectes dans les rubriques "pre_install", "post_install", dedans il y a des commandes bash (généralement pour afficher un message à l'utlisateur dans la console avec la commande "echo" ), mais quelqu'un de malintentionné pourrait mettre des commandes bash destinées à installer des malwares, ou qui suppriment des fichiers.
 
On peut aussi apprendre à créer ses propres paquets Arch Linux plutôt que de passer par le dépôt AUR,
en suivant un tutoriel expliquant comment écrire un fichier PKGBUILD, c'est pas si compliqué, il y a une certaine logique, on renseigne certains champs comme le nom du logiciel, le numéro de version, l'URL vers le site hébergeant le code source du logiciel, puis vous tapez les commandes censées compiler, installer le logiciel, ce sont souvent les mêmes commandes indiquées par le développeur de ce logiciel, et si ça paraît compliqué alors on peut se baser sur un modèle de PKGBUILD et l'adapter à ses besoins.
 
Vous avez aussi l'IA qui peut vous aider, vous demandez à Gemini de vérifier le PKGBUILD qui vous semble suspect, il peut aussi vous créer un PKGBUILD en expliquant quel logiciel est concerné et il saura en générer un si le prompt est bien fait.
 
Le paquet se crée ensuite avec la commande makepkg, et s'installe avec pacman en utilisant l'option -U.


 
Merci hyper intéressant :jap:  
 
Moi j'ai souvent la flemme de relire le pkgbuild... je vérifie la réputation du package vite fait... là la faille passait par des packages existant depuis longtemps qui était devenus "orphelins" puis avaient été repris par un nouveau maintainer malintentionné.


---------------
Ceterum censeo Euro delendum esse
n°1513365
Poly
Posté le 13-06-2026 à 22:07:12  profilanswer
 

J'ose espérer que la réputation passe à 0 quand un paquet devient orphelin?

n°1513377
ClioWillia​ms
Posté le 14-06-2026 à 10:47:08  profilanswer
 

1937 paquets infectés. Il y en a qui s'amusent bien.  :pt1cable:


Message édité par ClioWilliams le 14-06-2026 à 10:47:22
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  472  473  474  475  476  477

Aller à :
Ajouter une réponse
 

Sujets relatifs
linux + routeur/modem = casse teteDonnez moi des raisons pour me mettre a Linux
Conversation Video sous Linuxfree dégroupé en sagem sous linux et xp??
Linux 10.0 ^no bootInstaller Linux avec Windows XP
integration d'un drivers dans linux comment?FreeBSD vs Linux
[LINUX] comment faire marcher une clé usb?Linux oui mais...
Plus de sujets relatifs à : [ Arch Linux ] Nouveauté, Stabilité, Simplicité [HAPPY BIRTHDAY !] \o/


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)