4 个版本 (2 个破坏性更新)
| 0.3.1 | 2021 年 11 月 4 日 |
|---|---|
| 0.3.0 | 2021 年 4 月 14 日 |
| 0.2.0 | 2021 年 4 月 3 日 |
| 0.1.2 | 2021 年 3 月 13 日 |
#469 in 操作系统
每月 22 次下载
52KB
455 代码行
arch-audit-gtk
如果您的 Arch Linux 系统缺少任何安全更新,则显示一个指示器。
安装
pacman -S arch-audit-gtk
此软件包包含 xdg-autostart 的文件,因此它应该在您下次登录时自动启动。对于 gnome 和 kde,这是默认的;对于 i3,您需要类似 dex -a 的东西,或者直接执行 arch-audit-gtk。
Gnome3
对于 gnome3,您需要安装一个扩展以支持应用程序指示器
pacman -S gnome-shell-extension-appindicator
安装此扩展后,您需要重新启动您的桌面环境,以便 gnome 能够检测到它,然后您需要使用 gnome 扩展管理器启用该扩展。
主题
目前您可以从以下 3 个主题中选择
默认无颜色经典
您可以通过在以下位置之一创建配置文件来设置此选项
/etc/arch-audit/gui.toml~/.config/arch-audit/gui.toml
以下内容
[design]
icon_theme = "nocolor"
您还可以使用 --icon-theme <theme> 命令行选项选择主题。
隐私
由于此程序会自动 ping security.archlinux.org,我们尝试使用多种技术来提高隐私性
支持 Tor
您可以将 arch-audit 配置为通过 Tor 或任何其他 socks5 代理连接。这样做有两个优点
security.archlinux.org无法将您与其他使用 Tor 的 arch-audit 用户区分开来。- 如果您在受监控的网络中,他们无法知道您正在连接到
security.archlinux.org,他们也无法中断该特定连接。他们可能能够知道您正在连接到 Tor,并且可能能够中断您的 Tor 连接。
按照以下方式配置 arch-audit
mkdir -vp ~/.config/arch-audit
cat > ~/.config/arch-audit/settings.toml <<EOF
[network]
proxy = "socks5://127.0.0.1:9050"
EOF
随机抖动
即使隐藏了IP地址,使用固定的更新间隔,也需要一个非常庞大的人群来使它相对匿名。相反,我们使用一个非常大的抖动,并将更新检查的时间间隔设置为2-6小时。由于这使得预测下一次更新检查变得几乎不可能,服务器/网络无法确定特定用户是否仍然在线或自上次检查以来已经离线。
更新条件
导致连接到 security.archlinux.org 的完整条件列表
- 启动:在应用程序启动时,我们进行初始检查。
- 计时器:存在一个自动更新间隔,为2-6小时。
- 点击:用户明确点击“检查更新”。
- Pacman钩子:如果我们已经知道我们缺少安全更新,并且pacman通知我们任何软件包已被更新或卸载,我们将检查受漏洞影响的软件包是否仍然存在。
开发
pacman -S git rust arch-audit
git clone https://github.com/kpcyrd/arch-audit-gtk
cd arch-audit-gtk
cargo run
许可协议
GPLv3+
依赖项
~26–41MB
~786K SLoC