# AegisAUR v2.1.1 👻 **Vollständiger AUR Security Scanner für Arch Linux** Schutz gegen Supply-Chain-Angriffe, Malware und kompromittierte Pakete im AUR. ## ⚡ Schnellstart ```bash # Download (Tarball — Git-Clone hat bekannte Probleme mit großen Dateien) wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/v2.1.1.tar.gz tar xzf v2.1.1.tar.gz && cd aegisaur cargo build --release sudo cp target/release/aegisaur /usr/local/bin/ sudo aegisaur install-hook sudo aegisaur install-timer ``` ## 🎯 Features v2.1.1 ### AUR RPC Rate-Limiting Fix - **Retry-Mechanismus**: 3 Versuche mit exponentiellem Backoff - **429-Handling**: Automatische Pause bei Rate-Limiting - **Keine UNBEKANNT-Scans**: Selbst bei AUR-Fehlern wird ein Score berechnet - **Stabile scan-all**: 125+ Pakete ohne Abbruch ### Systemd Timer — Automatische Scans ```bash sudo aegisaur install-timer # Tägliche Scans aktivieren sudo aegisaur remove-timer # Timer deaktivieren ``` - **Zeit:** Täglich um 03:00 Uhr (mit 1h RandomizedDelay) - **Logs:** `journalctl -u aegisaur-scan.service` - **Status:** `systemctl status aegisaur-scan.timer` ### Multi-Source Threat Intelligence - **HedgeDoc (Live)**: Sofort aktuell - **CISA KEV**: US Government Advisories - **Arch Security**: Offizielle Arch Linux Advisories - **Atomic Arch Gist**: Community-Listen ### Smartes Scoring - **AUR vs. Offizielles Repo**: Keine False-Positives für Repo-Pakete - **Trust-Scoring**: 0-100 mit 12 Heuristiken - **AUR-Info Score**: Votes, Popularität, Maintainer-Status - **Cache**: 5-Minuten-TTL für maximale Aktualität ## 🚀 Befehle ```bash aegisaur scan # Einzelnes Paket (AUR-spezifisch) aegisaur scan-all # Alle AUR-Pakete (~30s für 125 Pakete) aegisaur check-ioc # IOC-Listen prüfen sudo aegisaur install-hook # ALPM-Hook installieren sudo aegisaur remove-hook # ALPM-Hook entfernen sudo aegisaur install-timer # Systemd-Timer installieren sudo aegisaur remove-timer # Systemd-Timer entfernen ``` ## 🔧 Hook-Verhalten | Paket-Typ | IOC erkannt | Aktion | |-----------|-------------|--------| | **AUR** | Ja | Alert + Details | | **Offizielles Repo** | Nein | Keine IOC-Warnung | ## 📦 Installation Siehe INSTALL.md für Details. ## 📖 Verwendung Siehe USAGE.md für vollständige Befehlsreferenz. ## 🗺️ Roadmap Siehe TODO.md für geplante Features. ## 📜 Changelog ### v2.1.1 (2026-06-15) - Rate-Limiting Fix für AUR RPC - Retry-Mechanismus mit exponentiellem Backoff - Stabile scan-all für 125+ Pakete - Keine 0/100 UNBEKANNT Scores mehr ### v2.1.0 (2026-06-15) - Systemd Timer für tägliche automatische Scans - Performance: ~7x schneller durch gecachte AUR-Prüfung - Cache-Status-Anzeige mit Alter und TTL - AUR-Score aus Paket-Info (Votes, Popularität, Maintainer) ### v2.0.0 (2026-06-15) - Vollständiger Rewrite mit Multi-Source IOCs - CVE und Advisory-URL Support - AUR-spezifische Erkennung (keine False-Positives) - 5-Minuten Cache-TTL - 12 Threat-Typen ### v0.1.0 (2026-06-15) - Initial Release - Grundlegende IOC-Abfrage - Trust-Scoring - ALPM-Hook ## 👤 Credits Built with ❤️ (and some 👻 magic) by Quasi & Thuumate ## 📜 Lizenz MIT — © 2026 Quasi & Thuumate 👻 ## 🔗 Links - Repository: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur - Releases: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/releases - Issues: https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/issues