repo
repo copied to clipboard
archlinuxcn
harden aur_pre_build (#2228)
Fix #2228
用脚本批量了添加现有 AUR Maintainer 和 CoMaintainers
Todo:
-
[ ] AUR 上没有 Maintainer 的包:
- [x] python-imageio https://github.com/archlinuxcn/repo/commit/d6cf2b1ff5fb7585114c22d4150fae678ac968a4
- [ ] cataclysm-dda-ncurses AUR GitHub @petronny
- [ ] hpoj AUR GitHub @petronny
- [ ] httpry AUR GitHub @qwIvan
- [ ] python-pdm-pep517 AUR GitHub @CoelacanthusHex
建议维护者在 AUR adopt 后改为
update_aur_repo的模式 -
[x] 因 AUR RPC 限制,未能获取到 Last Packager,若其与 Maintainer 和 CoMaintainers 不同,lilac 会拒绝
~~待测试(预计今晚前完成)~~ 已添加
grep -rl "aur_pre_build" archlinuxcn alarmcn | while read -r file; do
if grep "aur_pre_build" "$file" |\
grep -v "maintainers=" |\
grep -v "^#" |\
grep -vq "from lilaclib import aur_pre_build"
then
echo "$file"
fi
done
result
可忽略
archlinuxcn/apparmor.d-git/lilac.py.bak
需修改
archlinuxcn/cataclysm-dda-ncurses/lilac.py
archlinuxcn/hpoj/lilac.py
archlinuxcn/hpoj/lilac.yaml
archlinuxcn/httpry/lilac.yaml
archlinuxcn/python-pdm-pep517/lilac.yaml
Some maintainers (perhaps outside contributors) cannot be assigned: @yan12125, @Universebenzene, @xiaohuirong, @ykelvis, @tttturtle-russ
重新获取了所有 maintainers,仅有一处 maintainers 改变
diff --git a/archlinuxcn/python311/lilac.py b/archlinuxcn/python311/lilac.py
index 3ab137e1a04..7c4d5ccc308 100644
--- a/archlinuxcn/python311/lilac.py
+++ b/archlinuxcn/python311/lilac.py
@@ -5,7 +5,7 @@ from lilaclib import edit_file
def pre_build():
- aur_pre_build(maintainers=['soh'])
+ aur_pre_build(maintainers=['Heptazhou'])
for line in edit_file("PKGBUILD"):
if line.startswith("provides="):
continue
由于最近 AUR 恶意投毒事件再次发生,我重新 rebase 了我的 commit 并重新检查了我的修改。
更新如下:
- 新增 harden way-secure
当前的PR更改如下:
- 对 aur_pre_build 中没有设置 maintainer 的 lilac 配置用脚本通过 AUR RPC 批量了添加现有 AUR Maintainer 和 CoMaintainers
- 使用 requests 抓取 AUR 网页,确认 Last Packager 在 Maintainer 和 CoMaintainers 中,如果不在,就也将 Last Packager 添加到 lilac 配置中,有以下包添加了 Last Packager
- abcde
- cd-discid
- 对于没有没有 Maintainer 的包,使用 Last Packager 作为 Maintainer,有以下包仅使用了 Last Packager
- cataclysm-dda-ncurses
- hpoj
- httpry
- python-pdm-pep517
https://t.me/archlinuxcn_group/3505867 这个方案不太好啊,真的能合并吗?只是获取当前 aur 维护者勉强亡羊补牢,应该还要检测最近是否更换过维护者?
从 5 月以来没有换过维护者。
那可以准备合并了吗?
@lilydjwg 如果不需要维护者检查的话,可以准备合并。如果需要检查,我可以创建对每个维护者应该检查的包的列表。
建议maintainer review各自的包,我晚些时候会整理一个列表。
同意,可以先弄个列表,请管理员公示一段时间,然后再弃置
直接弃置可能过于谨慎,但也是一种好方法。
我不认为,linux以缺乏杀毒软件著称,一旦被恶意软件感染,即使是当事人也很难察觉
我不认为,linux以缺乏杀毒软件著称,一旦被恶意软件感染,即使是当事人也很难察觉
我将会使用VirusTotal扫描仓库中的这些包,并整理结果
因为上游的变化,我准备将trilium-bin换成triliumnext-bin。
所以好奇问一下,这个PR的修改作用是会在每次构建的时候检查AUR的Maintainer是否有匹配么?
所以好奇问一下,这个PR的修改作用是会在每次构建的时候检查AUR的Maintainer是否有匹配么?
对的,如果最后打包者不在列表中就会拒绝打包
因为上游的变化,我准备将
trilium-bin换成triliumnext-bin。
你可以不用管这个PR自己修改,建议添加指定AUR维护者。我的PR在需要的时候可以rebase
因为上游的变化,我准备将
trilium-bin换成triliumnext-bin。你可以不用管这个PR自己修改,建议添加指定AUR维护者。我的PR在需要的时候可以rebase
已经不是建议了,向管理员依云咨询后得到的结果是未来的某个时候,archlinuxcn/repo的lilac会拒绝执行不指定aur维护者的aur_pre_build
已经不是建议了,向管理员依云咨询后得到的结果是未来的某个时候,archlinuxcn/repo的lilac会拒绝执行不指定aur维护者的aur_pre_build
现在不加的话晚点也会在我PR里出现,晚点就会需要review
我将会使用VirusTotal扫描仓库中的这些包,并整理结果
VirusTotal都是零报毒,仅供参考
一般非中国杀软报毒在五个以下,且最近该软件没有频繁的VirusTotal提交记录,就可以视为无毒