Zuerst schließe ich mich dem Vorredner an: Ich bin doch noch garkein Fall für's Archiv!
Zum Thema: Zu meiner Arch-Zeit habe ich nur selten AUR-Pakete installiert. Ansonsten war mir das zu "weit weg". Ich hatte keine Lust auf schlechte Qualität, im Extremfall ein verzogenes System; und bezüglich Vertrauenswürdigkeit ist das halt auch wieder ein Meter weiter weg, als die Distribution selbst.
Jetzt mal mal nicht den Teufel an die Wand! Wenn man sich an gewisse Grundregeln beim Installieren von Paketen aus'm AUR hält, dann ist das AUR durchaus sinnvoll zu gebrauchen. Die wichtigste Grundregel ist, sich den PKGBUILD (und ggf. install.sh usw.) durchzulesen und ggf. zu bearbeiten, bevor man selbst oder der AUR-Helper das Paket baut. yaourt verletzt diese Regel, da es erst den PKGBUILD sourced und dich dann fragt, ob du den PKGBUILD lesen/bearbeiten möchtest.
yaourt wird aus diesen und anderen Gründen auch schon lange nicht mehr empfohlen - ich glaube es wurde nur so populär, weil es bei manchen Arch Derivaten standardmäßig installiert war. pikaur oder yay sind bessere Alternativen. Der "sauberste", wenn auch umständlichere Weg sind die aurutils, da setzt man ein eigenes Repository auf und baut alle Pakete in einer chroot-Umgebung.
Ich finde das AUR wesentlich vertrauenswürdiger als Fremdquellen die Binärpakete anbieten. Meistens braucht man sowieso Software, die nicht im Repository ist, sodass man um das Thema nicht herum kommt. In Binärpaketen kann man aber viel leichter Malware verstecken, und außerdem ist man vom Betreuer abhängig, dass er neue Versionen paketiert.
Ein PKGBUILD kann ich selbst verstehen und ggf. selbst anpassen und damit auch neue Versionen der Software bauen - meist muss man ja nur die Versionsnummer inkrementieren und die URL zum Quelltext-Archiv anpassen.
Zuerst schließe ich mich dem Vorredner an: Ich bin doch noch garkein Fall für's Archiv!
Zum Thema: Zu meiner Arch-Zeit habe ich nur selten AUR-Pakete installiert. Ansonsten war mir das zu "weit weg". Ich hatte keine Lust auf schlechte Qualität, im Extremfall ein verzogenes System; und bezüglich Vertrauenswürdigkeit ist das halt auch wieder ein Meter weiter weg, als die Distribution selbst.
Dabei hatte ich sogar einmal gaanz kurz yaourt.
Jetzt mal mal nicht den Teufel an die Wand! Wenn man sich an gewisse Grundregeln beim Installieren von Paketen aus'm AUR hält, dann ist das AUR durchaus sinnvoll zu gebrauchen. Die wichtigste Grundregel ist, sich den PKGBUILD (und ggf. install.sh usw.) durchzulesen und ggf. zu bearbeiten, bevor man selbst oder der AUR-Helper das Paket baut. yaourt verletzt diese Regel, da es erst den PKGBUILD sourced und dich dann fragt, ob du den PKGBUILD lesen/bearbeiten möchtest.
yaourt wird aus diesen und anderen Gründen auch schon lange nicht mehr empfohlen - ich glaube es wurde nur so populär, weil es bei manchen Arch Derivaten standardmäßig installiert war. pikaur oder yay sind bessere Alternativen. Der "sauberste", wenn auch umständlichere Weg sind die aurutils, da setzt man ein eigenes Repository auf und baut alle Pakete in einer chroot-Umgebung.
Ich finde das AUR wesentlich vertrauenswürdiger als Fremdquellen die Binärpakete anbieten. Meistens braucht man sowieso Software, die nicht im Repository ist, sodass man um das Thema nicht herum kommt. In Binärpaketen kann man aber viel leichter Malware verstecken, und außerdem ist man vom Betreuer abhängig, dass er neue Versionen paketiert.
Ein PKGBUILD kann ich selbst verstehen und ggf. selbst anpassen und damit auch neue Versionen der Software bauen - meist muss man ja nur die Versionsnummer inkrementieren und die URL zum Quelltext-Archiv anpassen.