diff --git a/README.md b/README.md index 9c063a9..e4bd52e 100644 --- a/README.md +++ b/README.md @@ -1,4 +1,4 @@ -# AegisAUR v2.0.0 👻 +# AegisAUR v2.1.0 👻 **Vollständiger AUR Security Scanner für Arch Linux** @@ -8,14 +8,24 @@ Schutz gegen Supply-Chain-Angriffe, Malware und kompromittierte Pakete im AUR. ```bash # Download (Tarball — Git-Clone hat bekannte Probleme mit großen Dateien) -wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/main.tar.gz -tar xzf main.tar.gz && cd aegisaur +wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/v2.1.0.tar.gz +tar xzf v2.1.0.tar.gz && cd aegisaur cargo build --release sudo cp target/release/aegisaur /usr/local/bin/ sudo aegisaur install-hook +sudo aegisaur install-timer ``` -## 🎯 Features v2.0.0 +## 🎯 Features v2.1.0 + +### Systemd Timer — Automatische Scans +```bash +sudo aegisaur install-timer # Tägliche Scans aktivieren +sudo aegisaur remove-timer # Timer deaktivieren +``` +- **Zeit:** Täglich um 03:00 Uhr (mit 1h RandomizedDelay) +- **Logs:** `journalctl -u aegisaur-scan.service` +- **Status:** `systemctl status aegisaur-scan.timer` ### Multi-Source Threat Intelligence - **HedgeDoc (Live)**: Sofort aktuell @@ -23,18 +33,13 @@ sudo aegisaur install-hook - **Arch Security**: Offizielle Arch Linux Advisories - **Atomic Arch Gist**: Community-Listen -### Erweiterte Erkennung -- **12 Threat-Typen**: Rootkit, Cryptominer, Backdoor, Ransomware, Infostealer, etc. -- **AUR-Spezifisch**: Typosquatting, Orphan-Takeover, Maintainer-Kompromittierung -- **CVE-Tracking**: Verknüpfung mit bekannten CVEs -- **Advisory-URLs**: Direkte Links zu Security-Advisories - ### Smartes Scoring - **AUR vs. Offizielles Repo**: Keine False-Positives für Repo-Pakete - **Trust-Scoring**: 0-100 mit 12 Heuristiken +- **AUR-Info Score**: Votes, Popularität, Maintainer-Status - **Cache**: 5-Minuten-TTL für maximale Aktualität -### Cache-Status (v2.0.1+) +### Cache-Status ```bash aegisaur check-ioc 🛡️ Prüfe IOC-Listen: all @@ -43,22 +48,16 @@ aegisaur check-ioc 🔴 gtkimageview - MaliciousBuildScript ``` -Cache-Miss zeigt Live-Reload: -``` -⏰ Cache veraltet (6m 15s alt) — Live-Reload... -🟢 1931 IOCs von HedgeDoc (LIVE) -🟢 0 IOCs von Arch Security -📊 Gesamt: 1931 IOCs aus Quellen: ["hedgedoc_live", "arch_security"] -``` - ## 🚀 Befehle ```bash aegisaur scan # Einzelnes Paket (AUR-spezifisch) -aegisaur scan-all # Alle AUR-Pakete +aegisaur scan-all # Alle AUR-Pakete (~30s für 125 Pakete) aegisaur check-ioc # IOC-Listen prüfen sudo aegisaur install-hook # ALPM-Hook installieren sudo aegisaur remove-hook # ALPM-Hook entfernen +sudo aegisaur install-timer # Systemd-Timer installieren +sudo aegisaur remove-timer # Systemd-Timer entfernen ``` ## 🔧 Hook-Verhalten @@ -82,6 +81,13 @@ Siehe TODO.md für geplante Features. ## 📜 Changelog +### v2.1.0 (2026-06-15) +- Systemd Timer für tägliche automatische Scans +- Performance: ~7x schneller durch gecachte AUR-Prüfung +- Cache-Status-Anzeige mit Alter und TTL +- AUR-Score aus Paket-Info (Votes, Popularität, Maintainer) +- PKGBUILD-Analyse nur bei verbose oder IOC-Match + ### v2.0.0 (2026-06-15) - Vollständiger Rewrite mit Multi-Source IOCs - CVE und Advisory-URL Support