Keamanan & Etika
Status VUR
VUR adalah repositori komunitas yang tidak diaudit secara resmi oleh tim Void Linux. Siapa pun dapat mengajukan template paket ke VUR, sehingga tanggung jawab verifikasi ada di tangan pengguna itu sendiri.
Team Void Linux tidak bertanggung jawab atas paket yang berasal dari VUR.
Risiko yang Perlu Dipahami
| Risiko | Penjelasan |
|---|---|
| Template tidak teraudit | Paket VUR tidak melalui proses review seketat repositori resmi Void |
| Kode berbahaya | Template atau patch bisa saja menyisipkan kode yang tidak diinginkan |
| Konflik dependensi | Paket dari VUR mungkin tidak kompatibel dengan paket dari repositori resmi |
| Paket usang | Template mungkin tidak diperbarui seiring update upstream |
| Tidak ada dukungan resmi | Jika sistem rusak akibat paket VUR, komunitas Void tidak wajib membantu |
Sebelum Build: Review Template
Langkah paling penting sebelum membangun paket dari VUR adalah membaca isi templatenya.
cat ~/.config/letx/<kategori>/<nama-paket>/template
Atau jika menggunakan clone manual:
cat vur/<kategori>/<nama-paket>/template
Yang perlu diperhatikan saat review:
pkgname,version,revision— pastikan sesuai dengan paket yang dimaksuddistfiles— URL source yang diunduh, pastikan dari domain resmi upstreamchecksum— hash SHA256 untuk verifikasi integritas sourcemaintainer— identitas pengelola template; lebih baik dari sumber yang dikenaldo_build(),do_install()— perhatikan perintah yang dijalankan selama proses build- Direktori
patches/— jika ada, baca setiap patch yang diterapkan ke source
Praktik yang Disarankan
- Prioritaskan paket dari repositori resmi Void. Gunakan VUR hanya jika paket benar-benar tidak tersedia di sana.
- Cek field
maintainerdi template. Template dari maintainer yang dikenal atau aktif di komunitas lebih dapat dipercaya. - Uji paket baru di container atau VM sebelum install ke sistem utama.
- Jangan abaikan checksum — pastikan nilai
checksumdi template sesuai dengan file yang diunduh. - Jangan build template yang distfiles-nya mengarah ke URL tidak dikenal atau bukan domain resmi upstream.
Etika Kontribusi
Bagi yang ingin mengajukan template ke VUR, berikut yang diharapkan dari kontributor:
- Jangan menduplikasi paket yang sudah ada di repositori resmi Void kecuali ada alasan kuat (misalnya versi berbeda atau patch khusus).
- Jaga template tetap terupdate — jika tidak lagi mampu memaintain, informasikan ke komunitas.
- Cantumkan maintainer yang valid — gunakan nama dan email yang dapat dihubungi.
- Sertakan checksum yang benar — jangan submit template dengan checksum kosong atau placeholder.
- Jangan menyisipkan kode berbahaya — pelanggaran ini akan mengakibatkan removal permanen dari VUR.
- Hormati lisensi upstream — pastikan template hanya mendistribusikan source atau biner yang lisensinya mengizinkan.
Melaporkan Masalah
Jika menemukan template yang mencurigakan, bermasalah, atau melanggar etika:
- Buka halaman Issues di repositori VUR: https://github.com/T4n-Labs/vur/issues
- Deskripsikan masalah dengan jelas — sertakan nama paket, versi, dan bagian template yang bermasalah.