57990 2026-02-24 14:36:34 +0300 Нельзя запустить trufflehog от пользователя 2026-03-25 12:48:00 +0300 1 1 4 Development Sisyphus trufflehog unstable x86_64 Linux CLOSED FIXED P5 normal --- 1 belayaav maks1ms amakeenk maks1ms vsu qa-sisyphus oldest_to_newest 282572 0 belayaav 2026-02-24 14:36:34 +0300 trufflehog-3.93.2-alt1 Шаги воспроизведения: $ trufflehog git https://github.com/trufflesecurity/test_keys --results=verified Результат: 2026-02-24T11:50:57+03:00 error trufflehog error occurred with trufflehog updater ? {"error": "cannot move binary (exit status 1)"} Ожидаемый результат: выводятся верифицированные ключи, найденные в публичном репозитории Запустить trufflehog удается только из под root, и я не уверена, что это корректно, т.к. доступ к репозиториям по API и ssh часто выполняется из-под пользователя, а не от рута. В апстриме - https://github.com/trufflesecurity/trufflehog/tree/main - также примеры использования выполняются от пользователя. 282630 1 vsu 2026-02-25 09:56:16 +0300 Без опции --no-update при каждом запуске делается попытка автоматического обновления путём скачивания бинарника с https://oss.trufflehog.org/updates (туда делается запрос POST) и запуска того, что скачалось оттуда, без дополнительных проверок подписей и т.п. Жалоба в апстрим по поводу включённого по умолчанию автообновления есть, результата пока нет: https://github.com/trufflesecurity/trufflehog/issues/1239 При сборке пакета следовало бы вырезать оттуда это безобразие. 282632 2 amakeenk 2026-02-25 10:02:18 +0300 (Ответ для Sergey Vlasov на комментарий #1) > При сборке пакета следовало бы вырезать оттуда это безобразие. Желательно это сделать. 284501 3 repository-robot 2026-03-25 12:48:00 +0300 trufflehog-3.94.0-alt2 -> sisyphus: Wed Mar 25 2026 Maxim Slipenko <maks1ms@altlinux> 3.94.0-alt2 - Disable automatic update fetcher (closes: #57990).