Automic VaultAutomic Vault

brew

mender-artifact mit Homebrew, apt installieren

Prüfe Installationswege, Executables, Metadaten und Sicherheitshinweise für mender-artifact in AI-Agent-Workflows.

Installation

Weitere Installationsbefehle

macOS

Homebrewverifiziert · 100%
brew install mender-artifact

local Homebrew formula metadata

Linux

Debian aptverifiziert · 92%
sudo apt install mender-artifact

Debian stable package indexes · mender-artifact · Quelle: deb.debian.org

Überblick

Paketzusammenfassung

CLI tool for managing Mender artifact files

Befehle und Aliase

  • mender-artifact

Verlauf

Projektgeschichte und Nutzung

mender-artifact is the library and CLI for working with Mender Artifact files, the .mender archives used by Mender's over-the-air update system. Mender documentation defines an Artifact as a tar-based archive containing versioning data, extensions, metadata, and one or more payload files. The GitHub project describes artifacts as wrappers that can carry binaries, metadata, checksums, signatures, and scripts used during deployments.

Projektgeschichte

The tool grew around the practical lifecycle of embedded-Linux updates: create an Artifact, validate it, inspect or dump it, sign it, and preserve metadata while modifying update payloads. Release notes show the format and tooling maturing through signing support in 2017, artifact format v3 documentation and image/artifact modification work in 2018, update-module read/write support in 2019, safer handling of signed and compressed artifacts in 2021, and cloud/HSM-oriented signing additions such as GCP KMS support in 2022.

Wie es verwendet wird

In package-manager terms, mender-artifact is a workstation tool rather than a device daemon. Developers and CI pipelines use it to package operating-system and application updates before upload to a Mender server; Mender's GitHub Actions documentation builds on that flow by uploading artifacts and triggering deployments from CI.

Sicherheitslage

Risikostufe: grün

narrow executable package without higher-risk signals.

Risikoklassifikator

grün Risiko · niedrig Konfidenz · appliance

Warum

  • narrow executable package without higher-risk signals

Signale

  • metadata:no-higher-risk-signals

Installationsverhalten

  • In den Formelmetadaten ist kein Homebrew-Post-install-Hook erfasst.
  • Homebrew-Bottle-Metadaten sind für 6 Plattformziele verfügbar.
  • Installiert mit 4 Laufzeitabhängigkeiten.
  • Build-Metadaten listen 2 Build-Abhängigkeiten.

Empfohlene Prüfung

Prüfe vor unbeaufsichtigter Agent-Nutzung, ob das Tool Klartext-Credentials liest, Remote-Zustand schreibt, Artefakte veröffentlicht oder Plugins ausführt.

Executables

Installierte Executables

BefehlArtSichtbarkeitHinweis
mender-artifactcliglobales Executable

Aktualität

Version und Aktualität

Diese Signale trennen das Alter der Seitengenerierung, Aktivität des Paketmanagers und Upstream-Release-Vergleich. Versionsrückstand wird nur gemeldet, wenn eine Evidenz-URL und vergleichbare Versionen vorhanden sind.

Seite generiert2026-07-10
Manager-Version4.4.1
Manager aktualisiert2026-07-09
lokale DatenOK
Upstreamaktuell
neueste erkannte Version4.4.1

https://github.com/mendersoftware/mender-artifact

  • OKEs wurden keine Aktualitätswarnungen generiert.

Installationsmetadaten

Paketmetadaten

Paketschlüsselbrew:mender-artifact
Version4.4.1
PaketmanagerHomebrew
Paketmanager-Seitehttps://formulae.brew.sh/formula/mender-artifact
Homepagehttps://mender.io
Repositoryhttps://github.com/mendersoftware/mender-artifact
Upstream-Dokumentationhttps://docs.mender.io/artifact-creation/create-an-artifact
LizenzApache-2.0
Quellarchivhttps://github.com/mendersoftware/mender-artifact/archive/refs/tags/4.4.1.tar.gz
Zuletzt aktualisiert2026-07-09T14:23:41Z
Pulseupdated
Abhängigkeitendosfstools, e2fsprogs, mtools, openssl@3
Build-Abhängigkeitengo, pkgconf
Bottleverfügbar (auf arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-installnicht definiert
Dienstkeiner deklariert

Registry-Fakten

Details aus der Quelldatenbank

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Namemender-artifact
Version Scheme0
Revision0
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • stable

Source-Datenbank-Treffer

Andere Paketmanager-Einträge

Treffer stammen aus externen Paketmanager-Indizes und bleiben von lokalen Automic-Vault-Paketlinks getrennt.

Debian apt95%

mender-artifact 3.9.0+ds1-2+b5

utility to generate .mender artifacts

https://github.com/mendersoftware/mender-artifact

sudo apt install mender-artifact
  • Section: devel
  • Architecture: amd64
  • Source Package: golang-github-mendersoftware-mender-artifact
  • 7 Abhängigkeiten
  • normalized package name match
  • Abgeglichen nach: Mender Artifact
Debian stable package indexes · deb.debian.org · Debian stable package indexes: mender-artifact from https://deb.debian.org/debian/dists/stable/main/binary-amd64/Packages.xz
Ubuntu apt95%

mender-artifact 3.9.0+ds1-1build3

utility to generate .mender artifacts

https://github.com/mendersoftware/mender-artifact

sudo apt install mender-artifact
  • Section: universe/devel
  • Architecture: amd64
  • Source Package: golang-github-mendersoftware-mender-artifact
  • 7 Abhängigkeiten
  • normalized package name match
  • Abgeglichen nach: Mender Artifact
Ubuntu 24.04 LTS package indexes · archive.ubuntu.com · Ubuntu 24.04 LTS package indexes: mender-artifact from https://archive.ubuntu.com/ubuntu/dists/noble/universe/binary-amd64/Packages.gz

Quellspur

Aus Repository-Daten generiert

Diese Seite wird von av-web aus dem privaten Paket-SQLite-Artefakt bereitgestellt, das scripts/generate-pkg-sqlite.py erstellt.

Verwendete Quellen

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment