trufflehog-3.93.2-alt1 Шаги воспроизведения: $ trufflehog git https://github.com/trufflesecurity/test_keys --results=verified Результат: 2026-02-24T11:50:57+03:00 error trufflehog error occurred with trufflehog updater ? {"error": "cannot move binary (exit status 1)"} Ожидаемый результат: выводятся верифицированные ключи, найденные в публичном репозитории Запустить trufflehog удается только из под root, и я не уверена, что это корректно, т.к. доступ к репозиториям по API и ssh часто выполняется из-под пользователя, а не от рута. В апстриме - https://github.com/trufflesecurity/trufflehog/tree/main - также примеры использования выполняются от пользователя.
Без опции --no-update при каждом запуске делается попытка автоматического обновления путём скачивания бинарника с https://oss.trufflehog.org/updates (туда делается запрос POST) и запуска того, что скачалось оттуда, без дополнительных проверок подписей и т.п. Жалоба в апстрим по поводу включённого по умолчанию автообновления есть, результата пока нет: https://github.com/trufflesecurity/trufflehog/issues/1239 При сборке пакета следовало бы вырезать оттуда это безобразие.
(Ответ для Sergey Vlasov на комментарий #1) > При сборке пакета следовало бы вырезать оттуда это безобразие. Желательно это сделать.
trufflehog-3.94.0-alt2 -> sisyphus: Wed Mar 25 2026 Maxim Slipenko <maks1ms@altlinux> 3.94.0-alt2 - Disable automatic update fetcher (closes: #57990).
