Bug 57990

Summary: Нельзя запустить trufflehog от пользователя
Product: Sisyphus Reporter: Белая Алёна <belayaav>
Component: trufflehogAssignee: Maxim Slipenko <maks1ms>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: amakeenk, maks1ms, vsu
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Белая Алёна 2026-02-24 14:36:34 MSK 
trufflehog-3.93.2-alt1

Шаги воспроизведения: 
$ trufflehog git https://github.com/trufflesecurity/test_keys --results=verified

Результат: 
2026-02-24T11:50:57+03:00	error	trufflehog	error occurred with trufflehog updater ?	{"error": "cannot move binary (exit status 1)"}

Ожидаемый результат: выводятся верифицированные ключи, найденные в публичном репозитории

Запустить trufflehog удается только из под root, и я не уверена, что это корректно, т.к. доступ к репозиториям по API и ssh часто выполняется из-под пользователя, а не от рута. 
В апстриме - https://github.com/trufflesecurity/trufflehog/tree/main - также примеры использования выполняются от пользователя.
Comment 1 Sergey Vlasov 2026-02-25 09:56:16 MSK 
Без опции --no-update при каждом запуске делается попытка автоматического обновления путём скачивания бинарника с https://oss.trufflehog.org/updates (туда делается запрос POST) и запуска того, что скачалось оттуда, без дополнительных проверок подписей и т.п.

Жалоба в апстрим по поводу включённого по умолчанию автообновления есть, результата пока нет:
https://github.com/trufflesecurity/trufflehog/issues/1239

При сборке пакета следовало бы вырезать оттуда это безобразие.
Comment 2 Alexander Makeenkov 2026-02-25 10:02:18 MSK 
(Ответ для Sergey Vlasov на комментарий #1)
> При сборке пакета следовало бы вырезать оттуда это безобразие.

Желательно это сделать.
Comment 3 Repository Robot 2026-03-25 12:48:00 MSK 
trufflehog-3.94.0-alt2 -> sisyphus:

Wed Mar 25 2026 Maxim Slipenko <maks1ms@altlinux> 3.94.0-alt2
- Disable automatic update fetcher (closes: #57990).