Arch Linux ဖြန့်ဖြူးမှု၏ ပင်မသိုလှောင်ရာနေရာများတွင် မပါဝင်ဘဲ ၎င်းတို့၏ပက်ကေ့ဂျ်များ၏ ပြင်ပဆော့ဖ်ဝဲရေးသားသူများမှ ဖြန့်ဖြူးရန်အတွက် အသုံးပြုသည့် AUR (Arch User Repository) သိုလှောင်ခန်းရှိ ပက်ကေ့ဂျ်များကို ထိန်းချုပ်ခြင်းဆိုင်ရာ စမ်းသပ်မှုရလဒ်များကို ထုတ်ဝေလိုက်ပါသည်။ သုတေသီများသည် PKGBUILD နှင့် SRCINFO ဖိုင်များတွင် ပေါ်လာသည့် ဒိုမိန်းမှတ်ပုံတင်ခြင်းများ၏ သက်တမ်းကုန်ဆုံးမှုကို စစ်ဆေးသည့် script တစ်ခုကို ပြင်ဆင်ခဲ့သည်။ ဤဇာတ်ညွှန်းကို အသုံးပြုသောအခါတွင် သက်တမ်းကုန်နေသော ဒိုမိန်း ၁၄ ခုကို ဖိုင်များဒေါင်းလုဒ်လုပ်ရန်အတွက် အထုပ် ၂၀ တွင် အသုံးပြုခဲ့သည်။
ဒေါင်းလုဒ်လုပ်ထားသောအကြောင်းအရာကို AUR တွင်တင်ထားပြီးဖြစ်သော checksum နှင့် ဆန့်ကျင်ဘက်ဖြစ်နေသောကြောင့် ဒိုမိန်းတစ်ခုကို မှတ်ပုံတင်ရုံဖြင့် ပက်ကေ့ဂျ်အတုလုပ်ရန် မလုံလောက်ပါ။ သို့ရာတွင်၊ AUR ရှိ ပက်ကေ့ဂျ်များ၏ 35% ခန့်၏ ထိန်းသိမ်းသူများသည် PKGBUILD ဖိုင်ရှိ "SKIP" ဘောင်ကို အသုံးပြု၍ checksum စိစစ်ခြင်းကို ကျော်သွားသည် (ဥပမာ၊ sha256sums=('SKIP')) ကို သတ်မှတ်ပါ)။ သက်တမ်းကုန်နေသော ဒိုမိန်းများပါသည့် အထုပ် 20 တွင် SKIP ကန့်သတ်ဘောင် 4 ခုကို အသုံးပြုခဲ့သည်။
တိုက်ခိုက်မှုတစ်ခုလုပ်ဆောင်နိုင်ခြေကို သရုပ်ပြရန်အတွက် သုတေသီများသည် checksums ကိုစစ်ဆေးခြင်းမရှိသော package များထဲမှတစ်ခု၏ဒိုမိန်းကိုဝယ်ယူပြီး ကုဒ်နှင့်ပြင်ဆင်ထားသောထည့်သွင်းမှုစခရစ်ပါရှိသော archive ကို၎င်းပေါ်တွင်တင်ထားသည်။ တကယ့်အကြောင်းအရာအစား ပြင်ပကုဒ်ကို လုပ်ဆောင်ခြင်းဆိုင်ရာ သတိပေးချက်မက်ဆေ့ဂျ်ကို script တွင် ထည့်သွင်းခဲ့သည်။ ပက်ကေ့ဂျ်ကို ထည့်သွင်းရန် ကြိုးပမ်းမှုသည် အစားထိုးဖိုင်များကို ဒေါင်းလုဒ်လုပ်စေပြီး၊ checksum ကို မစစ်ဆေးသောကြောင့်၊ စမ်းသပ်သူများမှ ထည့်ထားသည့် ကုဒ်ကို အောင်မြင်စွာ ထည့်သွင်းခြင်းနှင့် စတင်ခြင်းအထိ ဖြစ်သည်။
ကုဒ်ပါသော ဒိုမိန်းများ သက်တမ်းကုန်သွားသော အထုပ်များ-
- firefox-vacuum
- gvim-checkpath
- ဝိုင်-pixi ၂
- xcursor-theme-wii
- အလင်းဇုန်လွတ်
- scalafmt-ဇာတိ
- coolq-pro-bin
- gmededit-bin
- mesen-s-bin
- polly-b-သွားပြီ
- erwiz
- ဒါတော့
- kygekteampmmp4
- servicewall-git
- amuletml-bin
- etherdump
- တစ်ရေးတစ်မော
- iscfpc
- iscfpc-aarch64
- iscfpcx
source: opennet.ru