公式
https://www.archlinux.org/
ArchWiki
https://wiki.archlinux.org/
フォーラム
https://bbs.archlinux.org/
インストールガイド (英語, 日本語)
01. https://wiki.archlinux.org/index.php/Installation_guide
02. https://wiki.archlinux.jp/index.php/%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%82%AC%E3%82%A4%E3%83%89
※ 質問はインストールガイドを熟読し、ArchWiki、フォーラムを検索してから。
※ 次スレは>>980が建てること。
前スレ
Arch Linux 16
https://mao.5ch.net/test/read.cgi/linux/1613324251/
Arch Linux 17
https://mao.5ch.net/test/read.cgi/linux/1659058308/
Arch Linux 18
https://mao.5ch.net/test/read.cgi/c/linux/1703764780/
Arch Linux 19
レス数が900を超えています。1000を超えると表示できなくなるよ。
2024/12/05(木) 15:02:54.22ID:QjZaEcvc
2026/06/16(火) 09:26:47.49ID:tAylOJWL
flatpakだって誰でもパッケージ投稿できるんだから絶対安全というわけでもないよなぁ
むしろ中身の確認がPKGBUILDよりも面倒な分だけマルウェア見つける難しいまである
むしろ中身の確認がPKGBUILDよりも面倒な分だけマルウェア見つける難しいまである
861login:Penguin
2026/06/16(火) 12:48:08.82ID:jtYONFHo Flathubのはオープンソースで開発元の認証済みのメジャーなアプリだけ利用するようにしてるわ
オンラインで使う必要がないものはネット接続禁止、アクセスできるディレクトリも最低限に絞って
オンラインで使う必要がないものはネット接続禁止、アクセスできるディレクトリも最低限に絞って
862login:Penguin
2026/06/16(火) 14:19:21.48ID:8guNthO5 これってPKGBUILD内のURLが変わってる感じ?
それならインストール前に確実に気づきそうなもんだが…
それならインストール前に確実に気づきそうなもんだが…
2026/06/16(火) 15:22:05.12ID:++fQr8Lj
githubも安全ではないってわけだな
2026/06/16(火) 18:16:35.02ID:Y03Ku+Ok
>>862
URLの細かい変更よりももっとわかりやすく変えてる感じだよ
https://aur.archlinux.org/cgit/aur.git/commit/?h=linux-rc&id=0e8e18c48152454f18d29fc263d3cc9f3cb4b408
https://aur.archlinux.org/cgit/aur.git/commit/?h=gulden-appimage&id=8188e5841b9d50384b7dde9136d80fbd1415c818
サプライチェーン攻撃としてはかなり程度が低いというかパッケージの中身とまるで関係ない変更加えてんだから普通なら気づく
それに問題のnpmのパッケージもnpmの運営側で削除されてるから今同じコード動かしても機能しない
URLの細かい変更よりももっとわかりやすく変えてる感じだよ
https://aur.archlinux.org/cgit/aur.git/commit/?h=linux-rc&id=0e8e18c48152454f18d29fc263d3cc9f3cb4b408
https://aur.archlinux.org/cgit/aur.git/commit/?h=gulden-appimage&id=8188e5841b9d50384b7dde9136d80fbd1415c818
サプライチェーン攻撃としてはかなり程度が低いというかパッケージの中身とまるで関係ない変更加えてんだから普通なら気づく
それに問題のnpmのパッケージもnpmの運営側で削除されてるから今同じコード動かしても機能しない
2026/06/16(火) 19:00:36.61ID:0oZ7XryH
/var/log/pacman.log
[2024-09-20T12:01:28+0900] [PACMAN] Running 'pacman -D --asdeps -q --config /etc/pacman.conf -- spamassassin texlive-formatsextra dillo
libical gumbo-parser libytnef libgdata poppler-glib docbook-utils valgrind'
[2024-09-20T12:05:49+0900] [ALPM] installed libgdata (0.18.1-3)
[2024-09-20T12:10:53+0900] [ALPM] removed libgdata (0.18.1-3)
何かの依存関係でインストールされたら気づかないよ。俺は
[2024-09-20T12:01:28+0900] [PACMAN] Running 'pacman -D --asdeps -q --config /etc/pacman.conf -- spamassassin texlive-formatsextra dillo
libical gumbo-parser libytnef libgdata poppler-glib docbook-utils valgrind'
[2024-09-20T12:05:49+0900] [ALPM] installed libgdata (0.18.1-3)
[2024-09-20T12:10:53+0900] [ALPM] removed libgdata (0.18.1-3)
何かの依存関係でインストールされたら気づかないよ。俺は
866login:Penguin
2026/06/16(火) 19:40:57.98ID:Hwj4UP/y AUR経由させずにコンソールでビルドするの難しくね?
2026/06/16(火) 20:06:47.81ID:7pZ8ZTLZ
AURって何使ってる?
mozc-utとかvscodeぐらいかね。
noctalia-qsとかかな。
mozc-utとかvscodeぐらいかね。
noctalia-qsとかかな。
2026/06/17(水) 07:07:12.54ID:5X7PkaWW
>>867
今はanthy-unicodeと実験的にkarukan入れてる
本家anthyは開発止まって、OSDN終了でサイトすら消滅しちゃってるからね…
あとはDEとかの大幅な仕様変更で不具合が出たアプリを一時的に開発版に差し替える程度でしか使ってないな
今回みたいなことが起きると思ってたから、使ってるのがAUR落ちしたら速やかにFlatpakや代替に切り替えるようにしてるわ
今はanthy-unicodeと実験的にkarukan入れてる
本家anthyは開発止まって、OSDN終了でサイトすら消滅しちゃってるからね…
あとはDEとかの大幅な仕様変更で不具合が出たアプリを一時的に開発版に差し替える程度でしか使ってないな
今回みたいなことが起きると思ってたから、使ってるのがAUR落ちしたら速やかにFlatpakや代替に切り替えるようにしてるわ
869login:Penguin
2026/06/17(水) 07:48:13.48ID:NaCTRMm4870login:Penguin
2026/06/17(水) 14:12:18.41ID:TVaTuRXq GNOMEの拡張機能なんてヤバそう…
2026/06/17(水) 16:13:14.83ID:kdRwozwU
GNOME の拡張機能には
公式なものと非公式なものが混在してる
非公式なものはまさに野良ビルドだよ
公式なものと非公式なものが混在してる
非公式なものはまさに野良ビルドだよ
872login:Penguin
2026/06/17(水) 21:23:17.93ID:7DhGwhrI AURのgitcloneもやばいの?
873login:Penguin
2026/06/18(木) 04:12:46.65ID:mcmRve2L lib32-gst-plugins-badとかみたいに、依存で他のAURを引っ張ってくるようなのだと全部は見きれない
goとかでgithubのコードをガンガン参照するのも全く追えない
goとかでgithubのコードをガンガン参照するのも全く追えない
2026/06/18(木) 06:11:10.74ID:VzIG0b39
2026/06/18(木) 08:41:49.13ID:e2g75Qi3
pacman -Qm で見て意図しない変なの入ってなければ大丈夫?
2026/06/18(木) 11:27:47.14ID:wS7dvf3E
大丈夫? もクソもなくAURは自己責任でどうぞ
2026/06/18(木) 12:56:18.75ID:y9+1vwR4
自分が意図してインストールしたパッケージでも攻撃者に乗っ取られてビルドスクリプトが改変されて情報抜き取ろうとしてくるので、AURのPKGBUILDは全て自力で確認する必要がある
2026/06/18(木) 14:28:10.29ID:CnXxkiqb
ネット上だとcurl | bashでインストールしろみたいな謳ってるとこもあるからな…
AURに限らず自分のPCは自分で管理できる範囲にしとくべきだね
AURに限らず自分のPCは自分で管理できる範囲にしとくべきだね
879login:Penguin
2026/06/18(木) 20:52:12.54ID:1HfT/jrb 結局孤児パッケージだからそんな被害ないよな、勿論ゼロではないだろうし油断はせんほうがいいけど
CachyOS台頭して初心者も増えたからAURを使うのはこういうリスクはあるよって大した被害なく知られたのは良いことやね
CachyOS台頭して初心者も増えたからAURを使うのはこういうリスクはあるよって大した被害なく知られたのは良いことやね
2026/06/18(木) 22:41:07.58ID:wS7dvf3E
この手のコミュニティには全部のAURを更新日で絞り込んでAI検査している奇特な人ぐらいいるんじゃね
知らんけど
知らんけど
2026/06/19(金) 00:00:19.77ID:HnmMRTdj
その辺の検査はAURの全パッケージを自動ビルドしてるChaotic-AURあたりがやってるんじゃないか
882login:Penguin
2026/06/19(金) 06:03:22.66ID:+3+ln8TI >>881
あれ全パッケージなの?
あれ全パッケージなの?
2026/06/19(金) 08:20:38.46ID:KPvZKYYR
結局aurの仕組み自体変えないとまた起きるっしょ
ローリングリリースで割と最新鋭でパッケージ豊富って事で
aurが安全になるまでtumbleweedに一時的に逃げようと思ってる
でもsuse系は堅牢だけど癖強いのがなー
ちょっと使ってみてるけど慣れないわ
ローリングリリースで割と最新鋭でパッケージ豊富って事で
aurが安全になるまでtumbleweedに一時的に逃げようと思ってる
でもsuse系は堅牢だけど癖強いのがなー
ちょっと使ってみてるけど慣れないわ
2026/06/19(金) 08:23:21.64ID:KPvZKYYR
ちなみにtumbleweedはバックに商用suseが付いてるから
比較的新しいけどちゃんとテスト済らしい
比較的新しいけどちゃんとテスト済らしい
2026/06/19(金) 08:43:57.73ID:7RTpLRz9
Fedoraじゃ駄目なん?
2026/06/19(金) 09:09:30.89ID:rUZt2HAg
Fedora 的には Arch あった方がない場合に比べてバグ対応が劇的に楽になると思われ
個人の想像です
個人の想像です
2026/06/19(金) 10:20:34.92ID:KPvZKYYR
fedoraはarch以上にカオスでしょ
epel copr rpmfusion等々
redhat含めると歴史が古いだけあって非公式リポジトリ、野良リポジトリだらけで
archの次に狙われそう
もちろんsuseにもコミュニティリポジトリあるけどfedoraほどカオスじゃないし
コミュニティリポジトリ追加しなくてもtumbleweedのリポジトリだけでかなり豊富な雰囲気あるよ
epel copr rpmfusion等々
redhat含めると歴史が古いだけあって非公式リポジトリ、野良リポジトリだらけで
archの次に狙われそう
もちろんsuseにもコミュニティリポジトリあるけどfedoraほどカオスじゃないし
コミュニティリポジトリ追加しなくてもtumbleweedのリポジトリだけでかなり豊富な雰囲気あるよ
2026/06/19(金) 10:26:40.79ID:KPvZKYYR
そういやfedoraにはrawhideとかもあったな
個人的にはfedoraは痛い目見た記憶しかないから
魂が拒否してる
まあsuseもyast見てなんじゃこりゃって毎回なるんだけどなw
solarisでunixを学んだ人がaix触って驚愕する感じに似てる
個人的にはfedoraは痛い目見た記憶しかないから
魂が拒否してる
まあsuseもyast見てなんじゃこりゃって毎回なるんだけどなw
solarisでunixを学んだ人がaix触って驚愕する感じに似てる
2026/06/19(金) 13:29:44.89ID:TGCRIOdo
じゃあdebianにでもいくか
890login:Penguin
2026/06/19(金) 14:22:21.32ID:HnmMRTdj 公式リポジトリに入っているものだけで満足するならどのディストリでもいいというか
AURは危険だけどSuSEやFedora、Debianなら安全とかいって中身確認せずにコミュニティリポジトリ追加してるのはアホすぎる…
AURは危険だけどSuSEやFedora、Debianなら安全とかいって中身確認せずにコミュニティリポジトリ追加してるのはアホすぎる…
891login:Penguin
2026/06/19(金) 14:29:27.66ID:HnmMRTdj あと当然だけどFlatpakやSnapにも危険なパッケージは存在してサンドボックス化だって完全ではないからな?これらはバイナリだからPKBGUILDみたいに目で確認できないからより慎重にパッケージ選ばないと
https://blog.popey.com/2026/01/malware-purveyors-taking-over-published-snap-email-domains/
https://www.linuxjournal.com/content/when-flatpaks-sandbox-cracks-real-life-security-issues-beyond-ideal
https://blog.popey.com/2026/01/malware-purveyors-taking-over-published-snap-email-domains/
https://www.linuxjournal.com/content/when-flatpaks-sandbox-cracks-real-life-security-issues-beyond-ideal
2026/06/19(金) 14:30:30.47ID:Wz3O659f
pacmanは平気・・だよね?
2026/06/19(金) 15:14:20.33ID:TGCRIOdo
win11にもどることにした
2026/06/19(金) 17:09:20.76ID:C8zv/nRO
アレが危ないコレが危ないという前に実害がどう出たのか調べたほうが良い
個人情報が収集されるのはWindowsでもGoogleでもそうなんだからLinuxベンダーが収集していないわけがないだろう
アカウントのパスワードが盗まれるってそんなものとっくにみんなバレてるよ
AIを使って総当たりで回せばいいだけだろうに
個人情報が収集されるのはWindowsでもGoogleでもそうなんだからLinuxベンダーが収集していないわけがないだろう
アカウントのパスワードが盗まれるってそんなものとっくにみんなバレてるよ
AIを使って総当たりで回せばいいだけだろうに
895login:Penguin
2026/06/19(金) 17:10:02.35ID:JRMDPAbQ >>890
archの場合はそれaurなの?ってのまでaurにあるイメージ
公式のリポジトリが変に偏ってる時あんのよね
なのでaurが必須って感じするけど
今のfedoraはしらんけどtumbleweedは公式リポジトリで一通り揃って過不足無い感じ
やっぱ商用がバックにあると変な偏りないよ
ただマイナーなアプリを発見する楽しさみたいなのはarchには敵わんね
いずれにしてもこの騒動落ち着くまでの避難先って話だよ
archに慣れちゃってるし結局戻ると思う
ただ普段の仕事から何からLinux使ってるから間違いがあると困るのさ
archの場合はそれaurなの?ってのまでaurにあるイメージ
公式のリポジトリが変に偏ってる時あんのよね
なのでaurが必須って感じするけど
今のfedoraはしらんけどtumbleweedは公式リポジトリで一通り揃って過不足無い感じ
やっぱ商用がバックにあると変な偏りないよ
ただマイナーなアプリを発見する楽しさみたいなのはarchには敵わんね
いずれにしてもこの騒動落ち着くまでの避難先って話だよ
archに慣れちゃってるし結局戻ると思う
ただ普段の仕事から何からLinux使ってるから間違いがあると困るのさ
896login:Penguin
2026/06/19(金) 17:22:18.51ID:BslXhxmS ライセンスの関係でバイナリ配布できないmozc-utが簡単らくらくにビルドできるのはArchとGentooだけなのでArchから離れる選択肢はないかな
そもそもAURはBKGBUILDをちゃんと読んだら安全かどうかすぐに分かるし、AURを使ってるような人は他のディストリでもパッケージ不足で結局野良リポジトリを入れることになる
PKGBUILDよりも分かりにくい分、その方がよっぽど危険では?
そもそもAURはBKGBUILDをちゃんと読んだら安全かどうかすぐに分かるし、AURを使ってるような人は他のディストリでもパッケージ不足で結局野良リポジトリを入れることになる
PKGBUILDよりも分かりにくい分、その方がよっぽど危険では?
897login:Penguin
2026/06/19(金) 17:37:56.25ID:7gBz89SV mozc-utってneologdだっけ?
あれ更新止まってるんじゃないの?
俺はあんま日本語入力せんから必要性感じてなくて入れてないけど
まあそういうのはあるよね
そういうのはarchの強みだと思う
辞書変換めんどいもんなぁ
mecabでneologd使ってたけど当時確か週一更新とかでcronでやってたわ
あれ更新止まってるんじゃないの?
俺はあんま日本語入力せんから必要性感じてなくて入れてないけど
まあそういうのはあるよね
そういうのはarchの強みだと思う
辞書変換めんどいもんなぁ
mecabでneologd使ってたけど当時確か週一更新とかでcronでやってたわ
2026/06/19(金) 17:42:23.05ID:TGCRIOdo
debian13にniriをいれた。fedora debianの2台体制で行く
みんな苦労してるみたいだけど、fcitx5-mozcは、fedoraでもdebianでも簡単に
インストールできるんだけど。まあniriがどちらも使えるんでとりあえずよしとする
みんな苦労してるみたいだけど、fcitx5-mozcは、fedoraでもdebianでも簡単に
インストールできるんだけど。まあniriがどちらも使えるんでとりあえずよしとする
899login:Penguin
2026/06/19(金) 19:23:12.19ID:5qA2qCI9 今回のようAUR避けて公式しか使わないようにするとほんと見つからないものが多いな
2026/06/19(金) 20:54:51.02ID:m2ArE8uM
今時はAIの言うままにコピペ、実行ってのも多いし。
逆にユーザーが多いから発覚も対応も早いってのもあるしね。
逆にユーザーが多いから発覚も対応も早いってのもあるしね。
2026/06/19(金) 21:00:32.00ID:EsVLLDpZ
pacmanにないアプリ本当にどうしよー・・って悩んだわ
代わりのアプリを探してとりあえず作業できる所まで行くけど使ってるアプリはどこか不便なんだよな・・。
代わりのアプリを探してとりあえず作業できる所まで行くけど使ってるアプリはどこか不便なんだよな・・。
2026/06/19(金) 21:06:00.90ID:m2ArE8uM
汚染リストみてもピンとくるようなのは今のところないよね。
日本特有のコレはダメとかあったら教えて欲しい。
日本特有のコレはダメとかあったら教えて欲しい。
2026/06/20(土) 00:40:00.22ID:MaqTVt6U
公式パッケージの豊富さなら最近はNixがいい感じじゃないかな
ただビルドレシピとしてはやっぱりPKGBUILDが一番シンプルで作ったり改変しやすいとは思う
AlpineやMSYS2もその仕組み取り込んで繁栄してるわけだし
バージョンが常に最新安定版になるというローリングリリースの特徴とも合ってる
そのせいでいつまでも古いライブラリに依存してるようなソフトウェアはAUR落ちしやすくいずれorphanになって動かないのはあるけどね
ただそういうソフトウェアは脆弱性も放置されてる可能性もあるわけで向き不向きがある
ただビルドレシピとしてはやっぱりPKGBUILDが一番シンプルで作ったり改変しやすいとは思う
AlpineやMSYS2もその仕組み取り込んで繁栄してるわけだし
バージョンが常に最新安定版になるというローリングリリースの特徴とも合ってる
そのせいでいつまでも古いライブラリに依存してるようなソフトウェアはAUR落ちしやすくいずれorphanになって動かないのはあるけどね
ただそういうソフトウェアは脆弱性も放置されてる可能性もあるわけで向き不向きがある
904login:Penguin
2026/06/21(日) 14:02:10.38ID:mAF0Tmdz nix alpineとか相当な変わりもんしか使ってないし
2026/06/26(金) 09:27:28.91ID:kKVpexdS
壁打ち相手3つのサービスに課金したから
Ubuntu Server 26.04 LTS
と
ArchLinux
に絞って、コマンド表をつくるかな。
小さな英語でやりたい。
nginxを採用することに決定。
プログラミング言語はPythonを採用することに決定。
小さな英語で大きなことをする。
Ubuntu Server 26.04 LTS
と
ArchLinux
に絞って、コマンド表をつくるかな。
小さな英語でやりたい。
nginxを採用することに決定。
プログラミング言語はPythonを採用することに決定。
小さな英語で大きなことをする。
2026/06/26(金) 09:39:16.98ID:kKVpexdS
Small words, big world.
907login:Penguin
2026/06/26(金) 17:02:01.92ID:i6V7s91s ぬるぽ
2026/06/26(金) 17:13:05.89ID:+FAsCde1
ブッ
2026/07/01(水) 23:11:08.99ID:vMyJpaXd
2026/07/05(日) 04:12:28.50ID:cesNgH1y
linux 7.1.2.arch3-1
レスを投稿する
レス数が900を超えています。1000を超えると表示できなくなるよ。
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★63 [Ailuropoda melanoleuca★]
- 【W杯】フランス8強!決勝PKのエムバペは得点王争いでメッシと並ぶ7得点 通算19得点もメッシと1差/フランス 1-0 パラグアイ [征夷大将軍★]
- 【東京】中央区の勝どき陸橋で2人乗りバイクから女性が転落 後続車にひかれ搬送先の病院で死亡 バイク運転の男は逃走 [ぐれ★]
- 【サッカー】W杯日本VSブラジルは「単一放送で今大会の最高視聴者数」 FIFA紹介、中東・北アフリカでも1.2億人超え ★2 [首都圏の虎★]
- 「財源論に向き合わないと大変なことになる」 経済学者・井手英策さんは「減税」に警鐘 [蚤の市★]
- ローソン車中泊、26年度70店舗に拡大 ホテル代高騰で代替需要 [蚤の市★]
- 【高市悲報】お前らの美しい妹高市早苗「お兄ちゃん大好きっ💕」ダキッ どうする? [165981677]
- 車検のロービーム検査、来月開始 不合格で廃車続出のおそれ 高市😭 [399259198]
- 【悲報】大物漫画家、橋本愛を論破「トラウマは自分の問題であり、配慮を一方的に求めるのはワガママ」「努力すべきは自分」 [398059782]
- ドーベルマンじゃなくてドーベルワンだよね
- 【FIFAワールドカップ2026】つづきパラグアイ×フランス [226731781]
- 「女系天皇」が絶対にダメな理由………神武天皇のY染色体が途絶えるから [762037879]