Hallo Zusammen,
ich wollte Mozilla VPN nutzen.
Musste dann aber feststellen, dass Mozilla nur Versionen für .deb und .rpm zur Verfügung stellt.
Anscheinend hat aber schon jemand ein AUR-Paket erstellt:
https://aur.archlinux.org/packages/mozillavpn/
Wie kann man prüfen, ob dieses vertrauenswürdig ist?
Du kannst Dir auf der Seite die “Package Actions” oben rechts finden und Dir das PKGBUILD ansehen - “view PKGBUILD”
Das hier ist die Datei, die heruntergeladen und genutzt wird.
The URL nochmal:
Wenn Du den .deb und .rpm Versionen traust, die zur Verfügung gestellt werden
dann kannst Du wahrscheinlich auch diesem Archiv vertrauen …
Man kann die Echtheit mittels der Checksummen prüfen - das macht das PKGBUILD auch.
Aber kann man die Vertrauenswürdigkeit tatsächlich prüfen?
… jedenfalls nicht auf technischem Wege 
Versuch Wert? Aus dem offiziellen github repo selber kompilieren…
Hallo Lila-Kuh,
kannst Du mir das erklären, was man da zu tun hat? Englisch verstehe ich zwar, aber.
Ist das die Reihenfolge?:
Install the git pre-commit hook (./scripts/git-pre-commit-format install)
Build the source (See below)
Run the tests ./scripts/test_coverage.sh or ./scripts/test_function.sh
Kopiere ich dann einfach “./scripts/git-pre-commit-format install” in ein Terminalfenster und führe es aus?
Installiere dann die dependencies über pamac?
Was bedeutet:
Finally, add $(pwd)/qt/qt/bin to PATH.
Muss ich dann wieder die Befehle in Initialization, Run und Build in eine Terminalfenster kopieren?
Fertig?