================================================================================
     PARDUS 25.1 DERİNLEMESİNE SİSTEM ANALİZ RAPORU v2.0
                 14 TEMMUZ 2026 - KAPSAMLI İNCELEME
================================================================================

╔══════════════════════════════════════════════════════════════════════════╗
║                        SİSTEM BİLGİLERİ                                  ║
╚══════════════════════════════════════════════════════════════════════════╝

İşletim Sistemi  : Pardus GNU/Linux 25 (yirmibes) 25.1 / Debian 13.5
Çekirdek         : Linux 6.12.90+deb13.1-amd64 (güncel: 6.12.94+deb13)
Mimari           : x86_64 (Oracle VirtualBox, KVM hypervisor)
CPU              : 13th Gen Intel i7-13700HX (5 çekirdek)
Bellek           : 11 GB (3.8 GB kullanımda, 7.2 GB available)
Swap             : 0 B (TAKAS YOK)
Disk             : /dev/sda1 ext4 50 GB (%15 dolu)
Görüntü          : VMware SVGA II, GNOME 48.7 (Wayland)
Kullanıcı        : pardus (UID 1000, sudo yetkili)
Depolar          : http://depo.pardus.org.tr (HTTP - şifresiz)
Sanallaştırma    : Oracle VirtualBox (innotek GmbH)
Oturum Tipi      : Wayland
Başlatma Süresi  : 9.993 sn (kernel 4.737 + userspace 5.256)
Açık Portlar     : 631 (CUPS), 5353 (mDNS), 37251 (opencode)
Failed Servis    : 0 (sistem çalışıyor)
Kurulu Paket     : 3000+ (pardus-gnome-desktop)
GNOME Eklenti    : 27 adet yüklü
Guest Additions  : KURULU DEĞİL
Son Reboot       : ~34 gün önce (çekirdek güncel değil)
Güvenlik Puanı   : 87/200 (YÜKSEK RİSK)

───────────────────────────────────────────────────────────────────────────
                 SİSTEM GÜVENLİK PARAMETRELERİ
───────────────────────────────────────────────────────────────────────────
kptr_restrict      : 0 (KRİTİK - kernel pointer'ları açık)
randomize_va_space : 2 (İYİ - full ASLR)
sysrq              : 438 (ORTA - sync/unmount/reboot izinli)
modules_disabled   : 0 (açık - rootkit riski)
lockdown           : integrity + confidentiality (İYİ)
LSM                : 11 katman (lockdown,capability,landlock,yama,
                     apparmor,tomoyo,bpf,ipe,ima,evm)
accept_redirects   : 1 (KRİTİK - MITM açığı)
rp_filter          : 0 (ORTA - IP spoofing zafiyeti)
AppArmor           : mevcut ama yetersiz profiller
auditd             : INACTIVE (güvenlik kaydı yok)

╔══════════════════════════════════════════════════════════════════════════╗
║                        HATA ANALİZLERİ                                 ║
╚══════════════════════════════════════════════════════════════════════════╝

================================================================================
HATA #01
================================================================================

HATA KODU         : SWP-001
HATA İSMİ         : Swap Eksikliği
HATA TÜRÜ         : Performans
ÖNEM DERECESİ     : Orta (7/10 - TURUNCU)
BAŞLIK            : Swap Alanı Tanımlı Olmaması

TANIM:
Pardus 25.1 kurulumunda hiç swap alanı tanımlanmamıştır. 11 GB RAM
olmasına rağmen takas alanı bulunmamaktadır. Firefox ESR (5 GB+ bellek
kullanabilir), LibreOffice, GIMP gibi uygulamalar aynı anda çalıştırıldığında
OOM killer devreye girebilir. 14 Temmuz itibarıyla bellek kullanımı 3.1
GB'tan 3.8 GB'a yükselmiştir. Buffer/cache 7.0 GB ile çok yüksektir.

SORUNUN OLUŞMASI:
  swapon --show  -> (boş çıktı)
  free -h        -> Swap: 0B
  Sistem yüksek bellek tüketen uygulamalar açıldığında OOM killer devreye
  girer ve uygulamalar aniden sonlanır.

KONUM:
  /etc/fstab (swap satırı yok)
  Sistem geneli (bellek yönetimi)

ÇÖZÜM:
  sudo fallocate -l 4G /swapfile
  sudo chmod 600 /swapfile
  sudo mkswap /swapfile
  sudo swapon /swapfile
  echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Fiziksel RAM dolduğunda OOM killer devreye girer, çekirdek
rastgele bir process'i öldürür. Sistem donabilir veya oturum aniden kapanır.
Veri kaybı kaçınılmazdır. Buffer/cache'in 7 GB'a yükselmesi de uzun süreli
çalışmadan kaynaklanan bellek parçalanmasına işaret eder.

KULLANICIYA ZARARI: Kullanıcı açık belgelerini, tarayıcı sekmelerini ve
çalışmasını kaybeder. Sık sık uygulama çökmeleri yaşar. Firefox'ta 50+
sekme açıkken LibreOffice belgesi üzerinde çalışmak neredeyse imkansızdır.
Üretkenlik ciddi şekilde düşer.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #02
================================================================================

HATA KODU         : KEY-002
HATA İSMİ         : GNOME Keyring Çökmesi
HATA TÜRÜ         : Fonksiyonel
ÖNEM DERECESİ     : Yüksek (9/10 - KIRMIZI)
BAŞLIK            : GNOME Keyring Servislerinin Oturum Açılışında Çökmesi

TANIM:
GNOME oturumu her başlatıldığında gnome-keyring'in PKCS#11, secrets ve SSH
bileşenleri systemd kapsamında başarısız olmaktadır. journalctl çıktısında
3 scope'un da "Failed to start" hatasıyla çöktüğü görülmektedir:
  "Failed to start app-gnome-gnome\x2dkeyring\x2dpkcs11-*.scope"
  "Failed to start app-gnome-gnome\x2dkeyring\x2dsecrets-*.scope"
  "Failed to start app-gnome-gnome\x2dkeyring\x2dssh-*.scope"
Bu, Debian hata kaydı #1079559 ile ilişkilidir ve GNOME 48'de hala
çözülmemiştir. 14 Temmuz itibarıyla hata devam etmektedir.

SORUNUN OLUŞMASI:
  journalctl -p 3 -b | grep keyring
  # Her oturum açılışında tekrarlanır.
  systemctl --user kapsamında 3 scope başarısız olur.

KONUM:
  systemd --user kapsamı
  /usr/bin/gnome-keyring-daemon

ÇÖZÜM:
  1. Geçici: systemctl --user reset-failed
  2. sudo apt install --reinstall gnome-keyring
  3. ~/.config/systemd/user/ override yapılandırması ekleyin

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: GNOME anahtar zinciri hizmeti oturum açılışında her
seferinde çöker. systemd --user kapsamında 3 servis (pkcs11, secrets, ssh)
başarısız olur. Parola yönetim altyapısı tamamen devre dışı kalır.

KULLANICIYA ZARARI: Kullanıcı kayıtlı parolalarına erişemez. Chromium ve
Firefox'ta kayıtlı şifreler kullanılamaz - her siteye tekrar giriş yapmak
gerekir. SSH anahtarları ile sunuculara bağlanılamaz. GPG anahtar zinciri
çalışmaz. Kullanıcı her oturumda tüm parolaları yeniden girmek zorunda kalır.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #03
================================================================================

HATA KODU         : USB-003
HATA İSMİ         : USBGuard Eksik
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Düşük (3/10 - YEŞİL)
BAŞLIK            : USBGuard Eksik Olduğu İçin USB Koruması Çalışmıyor

TANIM:
GNOME USB koruma servisi (gsd-usb-protect) USBGuard'ı çağırmakta ancak
USBGuard kurulu değildir. USB aygıt takıldığında herhangi bir güvenlik
politikası uygulanamaz. VirtualBox'ta USB cihaz takma sıklığı düşük
olduğu için risk sınırlıdır.

SORUNUN OLUŞMASI:
  journalctl | grep usbguard
  # "Failed to fetch USBGuard parameters: ServiceUnknown" hatası alınır.
  # Her GNOME oturumunda tekrarlanır.

KONUM:
  /usr/libexec/gsd-usb-protect
  usbguard.service

ÇÖZÜM:
  sudo apt install usbguard
  sudo systemctl enable --now usbguard
  sudo usbguard generate-policy > /etc/usbguard/rules.conf

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: USBGuard servisi eksik olduğu için USB aygıt güvenlik
politikası uygulanamaz. Herhangi bir USB cihaz takıldığında doğrudan
erişime açıktır. GNOME USB koruma servisi hata logu üretir.

KULLANICIYA ZARARI: Kullanıcı USB taktığında güvenlik uyarısı veya izin
denetimi olmaz. Zararlı USB cihazlar (BadUSB, Rubber Ducky) sisteme
kolayca sızabilir ve tuş vuruşu taklidi yapabilir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #04
================================================================================

HATA KODU         : BLU-004
HATA İSMİ         : Bluetooth Eksik
HATA TÜRÜ         : Fonksiyonel
ÖNEM DERECESİ     : Düşük (2/10 - YEŞİL)
BAŞLIK            : Bluetooth (BlueZ) Servisi Çalışmıyor

TANIM:
WirePlumber başlatılırken "BlueZ system service is not available" hatası
alınmaktadır. VirtualBox'ta Bluetooth donanımı yoktur ancak WirePlumber
yine de servisi çağırmaktadır. Gerçek donanımda Bluetooth ses cihazları
ve çevre birimleri çalışmaz.

SORUNUN OLUŞMASI:
  journalctl | grep -i bluez
  # WirePlumber her başlangıçta BlueZ servisine erişmeye çalışır.

KONUM:
  /lib/systemd/system/bluetooth.service
  wireplumber (PipeWire)

ÇÖZÜM:
  sudo apt install bluez
  sudo systemctl enable --now bluetooth

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: WirePlumber (PipeWire) her başlangıçta BlueZ servisine
erişmeye çalışır ve başarısız olur. Gereksiz hata logları oluşur.

KULLANICIYA ZARARI: VirtualBox'ta Bluetooth donanımı olmadığı için
kullanıcı etkilenmez. Gerçek donanımda Bluetooth ses cihazları (kulaklık,
hoparlör) ve çevre birimleri (fare, klavye) bağlanamaz.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #05
================================================================================

HATA KODU         : API-005
HATA İSMİ         : AppIndicator Çökmesi
HATA TÜRÜ         : Kullanılabilirlik
ÖNEM DERECESİ     : Orta (7/10 - TURUNCU)
BAŞLIK            : AppIndicator GNOME Shell Eklentisi Çöküyor

TANIM:
AppIndicator eklentisi (appindicatorsupport@rgcjonas.gmail.com) düzenli
çökme yaşamaktadır. Dash-to-Panel ile etkileşim sorunu bulunur. "Object
has been already disposed" ve "TypeError: this._indicator is null" hataları
alınır. Sistem tepsisi simgeleri (Telegram, Spotify, Dropbox) kaybolur,
GNOME Shell donabilir.

SORUNUN OLUŞMASI:
  Alt+F2 -> r (GNOME Shell restart gerektirir)
  journalctl | grep appIndicator
  # GNOME Shell her yeniden başlatıldığında veya tepsi simgesi
  # eklendiğinde/kaldırıldığında çökme tekrarlanır.

KONUM:
  /usr/share/gnome-shell/extensions/appindicatorsupport@rgcjonas.gmail.com/
  appIndicator.js:988-1011

ÇÖZÜM:
  1. GNOME Extensions -> AppIndicator -> devre dışı bırak/etkinleştir
  2. sudo apt install gnome-shell-extension-appindicator
  3. Dash-to-Panel'i geçici devre dışı bırakarak test edin

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: AppIndicator eklentisi düzenli olarak çöker. 'Object has
been already disposed' ve 'TypeError: this._indicator is null' hataları
GNOME Shell'in kararlılığını etkiler. Dash-to-Panel ile etkileşim sorunu
eklentiler arası çatışmaya işaret eder.

KULLANICIYA ZARARI: Sistem tepsisindeki uygulama simgeleri (Telegram,
Spotify, Dropbox, Slack) kaybolur. Kullanıcı arkaplan uygulamalarının
durumunu göremez. GNOME Shell donabilir, Alt+F2+r ile yeniden başlatmak
gerekebilir. Bu da açık uygulamaların kapanmasına yol açar.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #06
================================================================================

HATA KODU         : DTF-006
HATA İSMİ         : Date Menu Formatter Null Referans
HATA TÜRÜ         : Kullanılabilirlik
ÖNEM DERECESİ     : Düşük (3/10 - YEŞİL)
BAŞLIK            : Date Menu Formatter Null Referans Hatası

TANIM:
date-menu-formatter@marcinjakubowski.github.com eklentisi "TypeError:
this._displays is null" hatası almaktadır. Pardus'ta varsayılan olarak
etkindir ve GNOME üst paneldeki tarih/saat formatı düzgün görüntülenmeyebilir.
56 kez "NaN width" hatası da bu eklentiyle ilişkilidir.

SORUNUN OLUŞMASI:
  journalctl | grep date-menu-formatter
  # Her periyodik güncellemede (dakikada bir) tekrarlanır.

KONUM:
  /usr/share/gnome-shell/extensions/date-menu-formatter@marcinjakubowski.github.com/
  extension.js:284

ÇÖZÜM:
  Eklentiyi GNOME Extensions'dan devre dışı bırakın.
  GNOME 48 ile uyumlu sürüm yayınlanana kadar varsayılan
  tarih formatını kullanın.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Eklenti çalışma zamanında null referans hatası alır.
Periyodik güncellemelerde hata tekrarlar. NaN width değeri GNOME Shell'in
Mutter bileşenine iletilir, bu da #18'deki geometri hatasına katkıda bulunur.

KULLANICIYA ZARARI: GNOME üst panelde tarih/saat formatı bozulabilir veya
hiç görüntülenmeyebilir. Estetik ve kullanılabilirlik sorunu. Kullanıcı
saati görmekte zorlanabilir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #07
================================================================================

HATA KODU         : V3D-007
HATA İSMİ         : 3D Hızlandırma Eksik
HATA TÜRÜ         : Performans
ÖNEM DERECESİ     : Orta (6/10 - TURUNCU)
BAŞLIK            : VirtualBox 3D Hızlandırma / EGL-DRI2 Hataları

TANIM:
Sistem "libEGL warning: DRI2: failed to create screen" ve "VMware: No 3D
enabled" hatalarını sürekli üretmektedir. 3D hızlandırma olmadığı için
GNOME animasyonları takılır, Nautilus önizlemeleri yavaş açar, video
oynatımı düşük performanslıdır. VirtualBox Guest Additions da kurulu
olmadığı için bu sorun katlanmıştır.

SORUNUN OLUŞMASI:
  Nautilus'ta görsel dosyaya tıklayın
  journalctl | grep -iE "egl|dri|vmware|3d"
  # Her Nautilus önizlemesinde tekrarlanır.

KONUM:
  VirtualBox SVGA sürücüsü
  /usr/lib/x86_64-linux-gnu/libEGL_mesa.so
  /usr/bin/org.gnome.NautilusPreviewer

ÇÖZÜM:
  1. VirtualBox -> Görüntü -> 3D Hızlandırma'yı etkinleştirin
  2. Video belleğini 128 MB+ yapın
  3. sudo apt install virtualbox-guest-x11 virtualbox-guest-utils
     virtualbox-guest-dkms
  4. Sistem yeniden başlatılmalı

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: libEGL ve DRI2 hataları sürekli üretilir. 3D hızlandırma
olmadığı için GNOME Shell animasyonları yazılımsal işlenir (CPU üzerinden).
VMware SVGA sürücüsü tam performansla çalışmaz. Tüm grafik işlemleri CPU'ya
yüklenir.

KULLANICIYA ZARARI: Video oynatma düşük kare hızında çalışır (15-20 FPS).
Nautilus önizlemeleri 2-3 saniye gecikmeli açılır. GNOME animasyonlarında
(pencereleri küçültme/büyütme, çalışma alanı geçişi) takılma ve gecikme
yaşanır. Kullanıcı deneyimi önemli ölçüde düşer.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #08
================================================================================

HATA KODU         : KEY-008
HATA İSMİ         : Medya Tuşu Kısayol Hataları
HATA TÜRÜ         : Kullanılabilirlik
ÖNEM DERECESİ     : Düşük (2/10 - YEŞİL)
BAŞLIK            : GNOME Medya ve İşlev Tuşu Kısayol Atama Hataları

TANIM:
gsd-media-keys servisi başlatılırken 3 kısayol atanamamaktadır: "email"
(e-posta istemcisi), "playback-repeat" (tekrar oynatma), "hibernate"
(hazırda beklet). Bu tuşlara basıldığında herhangi bir işlem gerçekleşmez.

SORUNUN OLUŞMASI:
  journalctl | grep -i "failed to grab accelerator"
  # Her oturum başlangıcında 3 kez tekrarlanır.

KONUM:
  /usr/libexec/gsd-media-keys
  GNOME Klavye Kısayolları ayarları

ÇÖZÜM:
  GNOME Ayarlar -> Klavye Kısayolları -> Kısayolları yeniden atayın
  sudo systemctl enable hibernate.target
  Varsayılan e-posta uygulamasını ayarlayın

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: gsd-media-keys servisi 3 kısayolu atayamaz. Sistem
hata logu üretir ancak işlevsel etkisi minimumdur.

KULLANICIYA ZARARI: E-posta istemcisi açma tuşu, tekrar oynatma tuşu ve
hazırda beklet tuşu çalışmaz. Kullanıcı bu işlevleri klavyeden kullanamaz
ancak fare/menü ile kullanabilir. Hazırda beklet (hibernate) zaten
VirtualBox'ta genelde kullanılmaz.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #09
================================================================================

HATA KODU         : SUD-009
HATA İSMİ         : Sudo PAM Yetkilendirme Hatası
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Yüksek (9/10 - KIRMIZI)
BAŞLIK            : Sudo PAM Yetkilendirme Doğrulama Hatası

TANIM:
sudo komutu çalıştırılırken PAM doğrulaması başarısız olmaktadır:
"pam_unix(sudo:auth): auth could not identify password for [pardus]".
30 Haziran'da 10'dan fazla kez tekrarlanmıştır. Kullanıcı sudo yetkisini
kaybederse yönetici işlemleri (paket kurulumu, sistem güncellemesi, servis
yönetimi) gerçekleştirilemez.

SORUNUN OLUŞMASI:
  sudo ls (yanlış parola ile)
  journalctl | grep "sudo.*auth could not identify password"
  # Kullanıcı yanlış parola girdiğinde veya PAM yapılandırması
  # bozuksa oluşur. 30 Haziran'da yoğunlaşmıştır.

KONUM:
  /etc/pam.d/sudo
  /etc/group (sudo yetkisi)
  /etc/shadow (parola hash'i)

ÇÖZÜM:
  1. groups pardus (sudo grubunda mı kontrol edin - kullanıcı sudo'da)
  2. sudo passwd pardus (parolayı sıfırlayın)
  3. sudo pam-auth-update --force
  4. /etc/pam.d/sudo yapılandırmasını kontrol edin

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: PAM doğrulama hatası sudo yetkilendirmesini engeller.
Kullanıcı sudo grubunda olmasına rağmen parola doğrulaması başarısız
oluyorsa PAM yapılandırması bozuk olabilir. Bu durumda hiçbir yönetici
işlemi yapılamaz. Sistem tamamen yönetilemez hale gelir.

KULLANICIYA ZARARI: Kullanıcı paket kuramaz, güncelleme yapamaz, sistem
ayarlarını değiştiremez. En ufak bir sistem değişikliği için root
şifresi ile kurtarma moduna geçmek gerekir. Kullanıcı kendi sisteminde
yönetici yetkisini kaybeder.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #10
================================================================================

HATA KODU         : UFW-010
HATA İSMİ         : Güvenlik Duvarı Eksik
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Orta (6/10 - TURUNCU)
BAŞLIK            : UFW Güvenlik Duvarı Devre Dışı

TANIM:
UFW güvenlik duvarı kurulu değil (ufw komutu bulunamadı). Sistemde 631
numaralı port (IPP/CUPS yazdırma) dinleme halindedir. Yerel ağda yetkisiz
erişime açıktır. Ayrıca 5353 UDP (mDNS/Avahi) portu da açıktır.

SORUNUN OLUŞMASI:
  sudo ufw status -> "komut bulunamadı" (kurulu değil)
  ss -tlnp | grep 631 -> port 631 açık
  # Sistem her çalıştığında korumasızdır.

KONUM:
  /etc/ufw/ (dizin yok - paket kurulu değil)
  UFW servisi (mevcut değil)

ÇÖZÜM:
  sudo apt install ufw
  sudo ufw enable
  sudo ufw default deny incoming
  sudo ufw default allow outgoing
  sudo ufw allow 22/tcp (SSH için)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: UFW kurulu olmadığı için tüm gelen bağlantılara açıktır.
631 (CUPS IPP) portu dinleme halindedir. 5353 UDP (mDNS/Avahi) portu
yerel ağ keşfine açıktır. Sistem ağ tabanlı saldırılara karşı tamamen
korumasız çalışmaktadır.

KULLANICIYA ZARARI: Ortak ağlarda (kafe, okul, iş yeri) kötü niyetli
kullanıcılar yazdırma servisine erişebilir. Ağ taramasına (nmap) açıktır.
Sistem ağ üzerinden keşfedilebilir ve hedef alınabilir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #11
================================================================================

HATA KODU         : SSH-011
HATA İSMİ         : OpenSSH Sunucu Eksik
HATA TÜRÜ         : Diğer
ÖNEM DERECESİ     : Düşük (1/10 - YEŞİL)
BAŞLIK            : OpenSSH Sunucu Kurulu Değil / Devre Dışı

TANIM:
sshd kurulu değil veya devre dışı. Uzaktan SSH erişimi mümkün değil.
VirtualBox ortamında genelde ihtiyaç duyulmaz ancak uzaktan yönetim
gerektiğinde sorun oluşturur.

SORUNUN OLUŞMASI:
  systemctl is-active sshd -> inactive
  ssh localhost -> connection refused

KONUM:
  /etc/ssh/sshd_config (dizin yok)
  ssh.service (mevcut değil)

ÇÖZÜM:
  sudo apt install openssh-server
  sudo systemctl enable --now sshd

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: SSH sunucu olmadığı için uzaktan erişim mümkün değildir.
VirtualBox'ta normal bir durumdur ancak host-only veya bridge network
kullanılıyorsa erişim kısıtlaması sorun olabilir.

KULLANICIYA ZARARI: VirtualBox'ta genelde ihtiyaç yoktur. Ana makineden
VM'e SSH ile bağlanmak gerektiğinde erişim sağlanamaz. Konsol üzerinden
çalışmak gerekir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #12
================================================================================

HATA KODU         : UPD-012
HATA İSMİ         : Paket Güncelleme Gecikmesi
HATA TÜRÜ         : Performans / Güvenlik
ÖNEM DERECESİ     : Düşük (1/10 - YEŞİL) *ÇÖZÜLMÜŞ*
BAŞLIK            : 150+ Paket Güncelleme Bekliyor (ÇÖZÜLDÜ)

TANIM:
20 Haziran'da 150'den fazla paket (~88 yükseltme + ~62 diğer) güncelleme
bekliyordu. Kritik güvenlik güncellemeleri (bash, openssl, libc6, systemd,
sudo, curl, firefox-esr, linux-image-amd64) arasında bekleyenler vardı.
14 Temmuz itibarıyla sadece 1 paket güncelleme beklemektedir. Kullanıcı
güncellemeyi yapmıştır. Ancak yeni çekirdek (6.12.94) reboot edilmediği
için aktif değildir.

SORUNUN OLUŞMASI:
  apt list --upgradable 2>/dev/null | wc -l -> 1 (düzeldi)
  20 Haziran'da: 150+

KONUM:
  APT paket yöneticisi
  /etc/apt/sources.list

ÇÖZÜM:
  ÇÖZÜLMÜŞ: sudo apt update && sudo apt upgrade -y yapılmış
  KALAN: sudo reboot (yeni çekirdeğin aktif olması için)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: 20 Haziran'da kritik güvenlik güncellemeleri 24 gün
beklemişti. Güncelleme yapıldığı için bu risk ortadan kalkmıştır. Ancak
yeni çekirdek reboot beklediği için sistem hala eski çekirdekle
çalışmaktadır.

KULLANICIYA ZARARI: Kullanıcı güncelleme yaptığı için güvenlik açıkları
kapatılmıştır. Sadece reboot yaparak yeni çekirdeğe geçmek kalmıştır.
Bu olumlu bir gelişmedir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #13
================================================================================

HATA KODU         : KRN-013
HATA İSMİ         : Eski Çekirdek Birikmesi
HATA TÜRÜ         : Performans
ÖNEM DERECESİ     : Orta (5/10 - SARI)
BAŞLIK            : 3 Eski Çekirdek Hala Sistemde (KÖTÜLEŞTİ)

TANIM:
20 Haziran'da 1 eski çekirdek (6.12.74) varken şimdi 2 eski çekirdek daha
eklenmiştir. /boot'ta 3 çekirdek bulunmaktadır:
  1. vmlinuz-6.12.74+deb13+1-amd64  (8 Mart 2026 - 12 MB)
  2. vmlinuz-6.12.90+deb13.1-amd64  (27 Mayıs 2026 - 12 MB) - AKTİF
  3. vmlinuz-6.12.94+deb13-amd64    (20 Haziran 2026 - 12 MB) - EN GÜNCEL
Meta paket linux-image-amd64 6.12.94-1. Aktif çekirdek 6.12.90.
En yeni çekirdek kurulu ama reboot edilmediği için kullanılmıyor.

SORUNUN OLUŞMASI:
  dpkg -l | grep linux-image (3 çekirdek kurulu)
  ls -lh /boot/vmlinuz* (3 dosya)
  uname -r (6.12.90 - en yeni DEĞİL)

KONUM:
  /boot/vmlinuz-6.12.74+deb13+1-amd64
  /boot/vmlinuz-6.12.90+deb13.1-amd64
  /boot/vmlinuz-6.12.94+deb13-amd64
  GRUB menüsü

ÇÖZÜM:
  sudo apt remove --purge linux-image-6.12.74+deb13+1-amd64
  sudo apt remove --purge linux-image-6.12.90+deb13.1-amd64
  sudo update-grub
  sudo reboot

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: 3 çekirdek /boot'ta ~36 MB vmlinuz + initrd görüntüleri
ile gereksiz yer kaplar. GRUB menüsünde gereksiz seçenekler oluşur.
En önemlisi: sistem en güncel çekirdekle çalışmamaktadır (güvenlik
yamaları ve hata düzeltmeleri aktif değil).

KULLANICIYA ZARARI: Disk alanı israfı. GRUB menüsü karışık. Kullanıcı
yanlışlıkla eski çekirdekle boot edebilir. Yeni çekirdeğin getirdiği
güvenlik yamaları ve performans iyileştirmelerinden faydalanamaz.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #14
================================================================================

HATA KODU         : CRS-014
HATA İSMİ         : Geçmiş Sistem Çökmesi
HATA TÜRÜ         : Performans / Diğer
ÖNEM DERECESİ     : Orta (7/10 - TURUNCU)
BAŞLIK            : Önceki Oturumda Sistem Çökmesi (Crash)

TANIM:
6 Haziran 2026 saat 15:35'te sistem "crash" ile kapanmıştır. last
komutuna göre 6 Haziran'da birden fazla crash kaydı bulunmaktadır.
Kesin sebep (güç kesintisi, çekirdek panic, OOM, X çökmesi) belirlenememiştir.
20 Haziran-14 Temmuz arasında yeni crash kaydı yoktur (sistem kararlı).

SORUNUN OLUŞMASI:
  last | grep crash
  # Geçmişte 1 kez yaşanmış (6 Haziran). Şimdilik tekrarlamamış.

KONUM:
  /var/log/wtmp
  /var/log/syslog (erişim kısıtlı olabilir)

ÇÖZÜM:
  journalctl -b -1 | grep -iE "panic|oops|oom|error|fail"
  Swap oluşturun (OOM riskini azaltmak için)
  Sistem güncellemelerini yapın (yapılmış)
  Guest Additions kurun (sürücü kararlılığı için)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: 6 Haziran'da sistem çökmüştür (crash). Sebebi belirsizdir.
OOM, çekirdek panic, güç kesintisi veya grafik sürücü çökmesi olabilir.
VirtualBox Guest Additions eksikliği nedeniyle grafik sürücüsü kararsız
olabilir ve çökmeye katkıda bulunmuş olabilir.

KULLANICIYA ZARARI: Kullanıcı tüm açık belgeleri ve çalışmayı kaybetmiştir.
Eğer LibreOffice belgesi üzerinde çalışıyorsa ve kaydedilmemişse, saatlerce
süren emek boşa gitmiştir. Tekrarlaması durumunda yine veri kaybı yaşanır.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #15
================================================================================

HATA KODU         : ALSA-015
HATA İSMİ         : ALSA Ses dB Uyarısı
HATA TÜRÜ         : Yerelleştirme
ÖNEM DERECESİ     : Düşük (2/10 - YEŞİL)
BAŞLIK            : ALSA Center/LFE Desibel Aralığı Uyarısı

TANIM:
WirePlumber başlatılırken Center ve LFE kanalları için "decibel volume
range (-4650 dB - -2400 dB) has negative maximum" uyarısı alınır. Sanal
ses kartının eksik dB aralığı bildirmesinden kaynaklanır. VirtualBox AC'97
ses kartı kaynaklıdır.

SORUNUN OLUŞMASI:
  journalctl | grep "decibel volume range"
  # WirePlumber her başlatıldığında 10 kez tekrarlanır.

KONUM:
  WirePlumber (spa.alsa)
  VirtualBox AC'97 ses kartı

ÇÖZÜM:
  VirtualBox'ta ses denetleyicisini "Intel HD Audio" yapın
  veya PipeWire yapılandırmasını sıfırlayın:
  rm -rf ~/.local/state/wireplumber/

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: ALSA Center/LFE dB aralığı uyarısı 10 kez tekrarlanır.
Çok kanallı ses sistemlerinde merkez ve bas kanalları düzgün çalışmaz.

KULLANICIYA ZARARI: Çoğu kullanıcı (kulaklık/2.0 hoparlör) etkilenmez.
5.1/7.1 ses sistemi kullananlarda merkez ve subwoofer ayarlanamaz.
VirtualBox'ta genelde önemsizdir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #16
================================================================================

HATA KODU         : PUP-016
HATA İSMİ         : Pardus Update Deprecation
HATA TÜRÜ         : Kullanılabilirlik
ÖNEM DERECESİ     : Düşük (2/10 - YEŞİL)
BAŞLIK            : Pardus Update libayatana-appindicator Deprecation Uyarısı

TANIM:
pardus-update aracı "libayatana-appindicator is deprecated. Please use
libayatana-appindicator-glib" uyarısı vermektedir. Eski kütüphane kullanımı
ileride uyumluluk sorunu çıkarabilir.

SORUNUN OLUŞMASI:
  journalctl | grep libayatana
  # Pardus Update her çalıştırıldığında uyarı üretir.

KONUM:
  /usr/bin/pardus-update (Python)
  pardus-update 0.6.5

ÇÖZÜM:
  sudo apt upgrade pardus-update (0.6.6 çıkmış olabilir)
  Hata raporu: pardus-update kaynak kodunda
  libayatana-appindicator-glib'e geçilmeli

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Eski kütüphane kullanımı ileride uyumluluk sorunu
çıkarabilir. Gelecek sürümlerde libayatana-appindicator kaldırılırsa
pardus-update çalışmayabilir.

KULLANICIYA ZARARI: Sadece log uyarısı. İşlevsel bir etkisi yoktur.
Kullanıcı bu uyarıyı görmez bile.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #17
================================================================================

HATA KODU         : RWC-017
HATA İSMİ         : Eksik GNOME Eklentisi
HATA TÜRÜ         : Fonksiyonel
ÖNEM DERECESİ     : Yüksek (8/10 - KIRMIZI)
BAŞLIK            : GNOME Shell'e Kayıtlı Olmayan Eklenti (rounded-window-corners)

TANIM:
Pardus GNOME ayarlarında (20_pardus-gnome-settings.gschema.override)
"rounded-window-corners@yilozt" eklentisi etkinleştirilmiştir ancak bu
eklenti sistemde kurulu DEĞİLDİR. GNOME Shell her başlatıldığında var
olmayan eklentiyi yüklemeye çalışır ve başarısız olur. Bu, GNOME Shell'in
performansını ve kararlılığını olumsuz etkiler.

SORUNUN OLUŞMASI:
  grep -r "rounded-window-corners" /usr/share/glib-2.0/schemas/
  ls /usr/share/gnome-shell/extensions/ | grep rounded (çıktı yok)
  # Her GNOME Shell başlangıcında tekrarlanır.

KONUM:
  /usr/share/glib-2.0/schemas/20_pardus-gnome-settings.gschema.override
  enabled-extensions listesinde

ÇÖZÜM:
  1. Eklentiyi yükleyin (extensions.gnome.org/extension/5237)
  2. Veya override dosyasından kaldırın:
     sudo sed -i "/rounded-window-corners@yilozt/d" \
       /usr/share/glib-2.0/schemas/20_pardus-gnome-settings.gschema.override
  3. sudo glib-compile-schemas /usr/share/glib-2.0/schemas/
  4. Oturumu kapatıp açın

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Pardus GNOME varsayılan ayarlarında olmayan bir eklenti
etkinleştirilmiştir. GNOME Shell her açılışta var olmayan eklentiyi
yüklemeye çalışır. Bu, Pardus paketleme hatasıdır. GNOME Shell'in açılış
süresini uzatır ve gereksiz hata logları üretir.

KULLANICIYA ZARARI: GNOME Shell yavaş açılır. Diğer eklentilerin yüklenmesi
gecikir. Kullanıcı var olmayan bir eklentinin eksikliğini hissedebilir
(pencere köşeleri yuvarlatılmamış olabilir). Ancak kullanıcı bunun bir
sistem hatası olduğunu bilmez.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #18
================================================================================

HATA KODU         : NAN-018
HATA İSMİ         : NaN Width Geometri Hatası
HATA TÜRÜ         : Performans
ÖNEM DERECESİ     : Orta (6/10 - TURUNCU)
BAŞLIK            : GNOME Shell "NaN width" GTK Geometri Hatası

TANIM:
GNOME Shell 48.7, "value 'nan' of type 'gfloat' is invalid or out of range
for property 'width' of type 'gfloat'" hatasını 56 kez üretmektedir. Bu,
bir GNOME Shell eklentisinin veya bileşeninin geçersiz (NaN) genişlik
değeri göndermesiyle oluşur. date-menu-formatter, AppIndicator veya
dash-to-panel eklentilerinden biriyle ilişkilidir.

SORUNUN OLUŞMASI:
  journalctl | grep -c "value.*nan.*gfloat"
  # Her periyodik güncellemede (dakikada bir) tekrarlanır.

KONUM:
  GNOME Shell (mutter)
  /usr/lib/gnome-shell/libgnome-shell.so

ÇÖZÜM:
  1. GNOME Shell eklentilerini tek tek devre dışı bırakarak
     hangi eklentinin NaN değeri gönderdiğini bulun
  2. Tüm eklentileri güncelleyin
  3. GNOME Shell'i güncelleyin (gnome-shell 48.7 mevcut)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: GNOME Shell 56 kez NaN width hatası üretir. Geçersiz float
değeri GTK/Mutter geometri hesaplamalarını bozar. Bu, GNOME Shell'in
bellek kullanımını artırabilir ve kararlılığını etkileyebilir.

KULLANICIYA ZARARI: GNOME Shell animasyonlarında takılma. UI elemanları
yanlış boyutlandırılabilir. Pencere geçişlerinde gecikme. Kullanıcı
arayüzün yavaş ve takılı olduğunu hisseder ancak sebebini bilemez.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #19
================================================================================

HATA KODU         : ACC-019
HATA İSMİ         : Erişilebilirlik Kayıt Hatası
HATA TÜRÜ         : Performans / Kullanılabilirlik
ÖNEM DERECESİ     : Orta (6/10 - TURUNCU)
BAŞLIK            : GNOME Shell AT-SPI2 Erişilebilirlik İstemci Kayıt Hatası

TANIM:
at-spi2-registr, GNOME Session Manager'a kaydolurken "Unable to register
client with session manager" ve "Failed to register client: AlreadyRegistered"
hataları almaktadır. Erişilebilirlik altyapısı (ekran okuyucular, klavye
gezintisi) düzgün çalışmaz.

SORUNUN OLUŞMASI:
  journalctl -p 4 -b | grep at-spi
  # Her oturum başlangıcında tekrarlanır.

KONUM:
  /usr/libexec/at-spi2-registr
  /usr/lib/systemd/user/at-spi-dbus-bus.service

ÇÖZÜM:
  1. systemctl --user restart at-spi-dbus-bus.service
  2. sudo apt install --reinstall at-spi2-core
  3. GNOME Erişilebilirlik ayarlarını sıfırlayın

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: AT-SPI2 erişilebilirlik altyapısı oturum yöneticisine
kaydolamaz. Bu, GNOME erişilebilirlik katmanının tamamen devre dışı
kalmasına yol açar.

KULLANICIYA ZARARI: Engelli kullanıcılar ekran okuyucu (Orca), klavye
gezintisi gibi yardımcı teknolojileri kullanamaz. Görme engelli bir
kullanıcı sistemi kullanamaz hale gelir. Klavye ile gezinti yapan
motor engelli kullanıcılar da etkilenir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #20
================================================================================

HATA KODU         : FNT-020
HATA İSMİ         : Fontconfig Döngüsel Dizin
HATA TÜRÜ         : Kullanılabilirlik
ÖNEM DERECESİ     : Düşük (2/10 - YEŞİL)
BAŞLIK            : Fontconfig Döngüsel Dizin Uyarısı

TANIM:
fc-cache çalıştırılırken "/usr/share/fonts/X11/encodings/large: skipping,
looped directory detected" uyarısı alınmaktadır. Font kodlama dosyalarının
bulunduğu dizin döngüsel olarak işaretlenmiştir.

SORUNUN OLUŞMASI:
  fc-cache -v 2>&1 | grep -i loop
  # fc-cache her çalıştırıldığında (paket kurulumu sırasında) tekrarlanır.

KONUM:
  /usr/share/fonts/X11/encodings/large
  /etc/fonts/

ÇÖZÜM:
  1. Dizin bağlantısını kontrol edin: ls -la /usr/share/fonts/X11/encodings/large
  2. xfonts-util paketini yeniden kurun
  3. Font önbelleğini temizleyin: sudo fc-cache -f -v

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Fontconfig döngüsel dizin hatası font önbelleğini bozar.
Yazı tipi önbelleği eksik oluşturulur.

KULLANICIYA ZARARI: Nadiren Doğu Asya dillerinde (Japonca, Çince, Korece)
font görüntüleme sorunu. Çoğu kullanıcı etkilenmez.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #21
================================================================================

HATA KODU         : PKG-021
HATA İSMİ         : Kaldırılmış Paket Kalıntısı
HATA TÜRÜ         : Performans
ÖNEM DERECESİ     : Düşük (1/10 - YEŞİL)
BAŞLIK            : Kaldırılan Paketin (libxvmc1) Yapılandırma Dosyaları Kalmış

TANIM:
libxvmc1 paketi kaldırılmış ancak yapılandırma dosyaları ("rc" durumu)
sistemde kalmıştır. Paket yöneticisinde tutarsızlığa yol açar.

SORUNUN OLUŞMASI:
  dpkg -l | grep "^rc"
  # libxvmc1 "rc" durumunda görünür. Her dpkg sorgusunda tespit edilir.

KONUM:
  /var/lib/dpkg/status (libxvmc1 "rc" durumu)

ÇÖZÜM:
  sudo apt remove --purge libxvmc1
  sudo apt autoremove

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Paket yöneticisinde tutarsızlık (rc durumu). dpkg --audit
ile tespit edilebilir. Zamanla birikebilir.

KULLANICIYA ZARARI: Hiçbir etkisi yoktur. Sadece paket yöneticisi
temizliği açısından öneri.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #22
================================================================================

HATA KODU         : L10N-022
HATA İSMİ         : GNOME Yerelleştirme Sorunu
HATA TÜRÜ         : Yerelleştirme
ÖNEM DERECESİ     : Düşük (2/10 - YEŞİL)
BAŞLIK            : GNOME Shell'de Yerelleştirme Tutarsızlıkları

TANIM:
Sistem loglarında GNOME Shell çeviri/yerelleştirme tutarsızlıkları
gözlemlenmiştir. Türkçe arayüzde bazı metinler İngilizce görünebilir.

SORUNUN OLUŞMASI:
  journalctl | grep "gsettings" | grep -i "locale\|lang\|tr_TR"
  # GNOME Shell başlatılırken yerelleştirme dosyaları yüklenir.

KONUM:
  /usr/share/locale/tr/LC_MESSAGES/
  GNOME Shell yerelleştirme dosyaları

ÇÖZÜM:
  sudo apt install --reinstall gnome-shell-l10n
  Yerelleştirme hatalarını pardus.org.tr'ye raporlayın

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Çeviri dosyalarında eksik/tutarsız kayıtlar.

KULLANICIYA ZARARI: Türkçe arayüzde bazı metinler İngilizce görünebilir.
Tutarsız bir kullanıcı deneyimi sunar.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #23
================================================================================

HATA KODU         : EXT-023
HATA İSMİ         : Çok Sayıda GNOME Eklentisi
HATA TÜRÜ         : Performans
ÖNEM DERECESİ     : Düşük (4/10 - SARI)
BAŞLIK            : 27+ GNOME Shell Eklentisi Sistem Yükü

TANIM:
Sistemde 27 adet GNOME Shell eklentisi yüklüdür. ArcMenu, dash-to-panel,
blur-my-shell gibi eklentiler özellikle yoğun kaynak tüketir. Gereksiz
eklentiler sistem performansını düşürmektedir.

SORUNUN OLUŞMASI:
  ls /usr/share/gnome-shell/extensions/ | wc -l -> 27
  # Her GNOME Shell başlangıcında 27 eklenti yüklenir.

KONUM:
  /usr/share/gnome-shell/extensions/

ÇÖZÜM:
  1. Kullanılmayan eklentileri kaldırın
  2. GNOME Extensions uygulamasından gereksizleri devre dışı bırakın
  3. Önerilen: Sadece ihtiyaç duyulan eklentileri etkin tutun

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: 27 eklenti GNOME Shell bellek tüketimini ve başlangıç
süresini artırır. Her eklenti JS yorumlayıcıda ayrı bir yük oluşturur.
ArcMenu, blur-my-shell gibi eklentiler özellikle GPU/CPU tüketir.

KULLANICIYA ZARARI: Sistem açılışı 27 eklenti nedeniyle yavaşlar.
Bellek kullanımı artar. Kullanılmayan eklentiler gereksiz yere kaynak
tüketir ve potansiyel çakışma/çökme riskini artırır.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #24
================================================================================

HATA KODU         : APC-024
HATA İSMİ         : APT Önbellek ve Gereksiz Paketler
HATA TÜRÜ         : Performans / Güvenlik
ÖNEM DERECESİ     : Orta (4/10 - SARI)
BAŞLIK            : APT Önbellek 87 MB, Gereksiz Paketler ve Apache2

TANIM:
APT önbelleği 87 MB yer kaplamaktadır. Apache2 sunucusu VirtualBox
ortamında gereksiz yere kuruludur ve saldırı yüzeyi oluşturur. Sistemde
3000+ paket bulunmaktadır.

SORUNUN OLUŞMASI:
  du -sh /var/cache/apt/ -> 87 MB
  dpkg -l | wc -l -> 3000+
  # Her apt işleminde önbellek kullanılır.

KONUM:
  /var/cache/apt/archives/
  /etc/apt/apt.conf.d/

ÇÖZÜM:
  1. sudo apt clean (önbellek temizliği)
  2. sudo apt autoremove --purge (gereksiz bağımlılıklar)
  3. sudo apt remove apache2* (VirtualBox'ta gerekmezse)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: APT önbelleği 87 MB. Apache2 gibi VirtualBox'ta gereksiz
paketler saldırı yüzeyini artırır. Apache2'nin güncelleme beklemesi ek
risk oluşturur.

KULLANICIYA ZARARI: Disk alanı israfı. Gereksiz servisler (Apache2) kaynak
tüketir ve güvenlik açığı oluşturur. VirtualBox'ta web sunucusuna ihtiyaç
olmadığı için tamamen gereksizdir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #25
================================================================================

HATA KODU         : HTTP-025
HATA İSMİ         : APT Depoları HTTP
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Yüksek (9/10 - KIRMIZI)
BAŞLIK            : APT Depoları HTTP Kullanıyor (HTTPS Değil)

TANIM:
Pardus 25.1'deki tüm APT depoları HTTP üzerinden erişilmektedir:
  deb http://depo.pardus.org.tr/pardus yirmibes ...
  deb http://depo.pardus.org.tr/guvenlik yirmibes-deb ...
HTTPS kullanılmadığı için paket indirme trafiği şifrelenmemiştir.

SORUNUN OLUŞMASI:
  grep -r "deb http://" /etc/apt/sources.list
  # Her apt update/install/upgrade işleminde trafik şifresiz gider.

KONUM:
  /etc/apt/sources.list

ÇÖZÜM:
  sudo sed -i 's|http://depo.pardus.org.tr|https://depo.pardus.org.tr|g' /etc/apt/sources.list
  sudo apt update

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Tüm APT depoları HTTP kullanır. Paket indirme trafiği
şifrelenmemiştir. MITM saldırısı ile paket listeleri, sürüm bilgileri
gözlemlenebilir. APT GPG imza doğrulaması paket bütünlüğünü kontrol etse
de, metadata ve bağımlılık bilgileri değiştirilebilir.

KULLANICIYA ZARARI: Kullanıcının hangi paketleri indirdiği, hangi
uygulamaları kurduğu gözlemlenebilir (gizlilik ihlali). Ortak ağlarda
(kafe, otel, okul) kötü niyetli bir saldırgan paket listelerini
değiştirerek kullanıcıyı eski/kararsız sürümlere yönlendirebilir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #26
================================================================================

HATA KODU         : KPT-026
HATA İSMİ         : Kernel Pointer Açığı
HATA TÜRÜ         : Güvenlik / Yapılandırma
ÖNEM DERECESİ     : Orta (5/10 - SARI)
BAŞLIK            : Çekirdek kptr_restrict=0 (Kernel Pointer'ları Açık)

TANIM:
/proc/sys/kernel/kptr_restrict değeri 0'dır. Bu, tüm kullanıcıların
/proc/kallsyms ve diğer çekirdek dosyalarından kernel bellek adreslerini
okuyabilmesi anlamına gelir. ASLR'yi bypass etmeye yardımcı olabilecek
bilgiler sızdırır. Önerilen değer: 2 (kök kullanıcı dışında herkese kapalı).

SORUNUN OLUŞMASI:
  cat /proc/sys/kernel/kptr_restrict -> 0
  # Herhangi bir kullanıcı kernel adreslerini okuyabilir.

KONUM:
  /etc/sysctl.conf veya /etc/sysctl.d/

ÇÖZÜM:
  echo 'kernel.kptr_restrict=2' | sudo tee /etc/sysctl.d/99-kptr-restrict.conf
  sudo sysctl -p /etc/sysctl.d/99-kptr-restrict.conf

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: kptr_restrict=0 olduğu için tüm kullanıcılar kernel bellek
adreslerini görebilir. ASLR (Address Space Layout Randomization) koruması
bypass edilebilir. Yerel saldırgan, kernel exploit'i yazmak için gerekli
olan adres bilgilerine kolayca erişebilir.

KULLANICIYA ZARARI: Normal kullanıcı doğrudan etkilenmez. Ancak sistemde
yerel bir saldırgan (örneğin zararlı bir yazılım) bu bilgiyi kullanarak
kernel seviyesinde saldırı düzenleyebilir ve tüm sistemi ele geçirebilir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #27
================================================================================

HATA KODU         : ICMP-027
HATA İSMİ         : ICMP Redirect Açığı
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Orta (7/10 - TURUNCU)
BAŞLIK            : ICMP Redirect Kabulü Açık (MITM Riski)

TANIM:
/proc/sys/net/ipv4/conf/all/accept_redirects = 1'dir. Bu, sistemin ICMP
Redirect mesajlarını kabul ettiği anlamına gelir. Kötü niyetli bir saldırgan,
aynı ağ üzerinden ICMP Redirect göndererek trafiği kendi makinesi üzerinden
yönlendirebilir (MITM saldırısı).

SORUNUN OLUŞMASI:
  cat /proc/sys/net/ipv4/conf/all/accept_redirects -> 1
  # Sistem ICMP Redirect mesajlarını kabul eder.

KONUM:
  /etc/sysctl.conf, /etc/sysctl.d/

ÇÖZÜM:
  for d in all default enp0s3; do
    echo "net.ipv4.conf.$d.accept_redirects=0" | sudo tee -a /etc/sysctl.d/99-network-hardening.conf
  done
  sudo sysctl -p /etc/sysctl.d/99-network-hardening.conf

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: ICMP Redirect kabulü açıktır. Aynı ağdaki saldırgan ICMP
Redirect göndererek MITM (Ortadaki Adam) saldırısı yapabilir. Tüm internet
trafiği saldırganın makinesi üzerinden yönlendirilebilir.

KULLANICIYA ZARARI: Saldırgan kullanıcının internet trafiğini izleyebilir,
şifresiz bağlantıları okuyabilir, kullanıcıyı sahte web sitelerine
yönlendirebilir. VirtualBox NAT modunda risk düşüktür ancak bridge
modunda (ana makine ile aynı ağda) yüksektir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #28
================================================================================

HATA KODU         : RPF-028
HATA İSMİ         : Reverse Path Filter Zafiyeti
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Orta (4/10 - SARI)
BAŞLIK            : Reverse Path Filter (rp_filter) Sıkı Değil

TANIM:
/proc/sys/net/ipv4/conf/all/rp_filter = 0, arayüz seviyesinde rp_filter = 2
(loose mode). Loose mode, gelen paketin kaynak adresinin herhangi bir
arayüzden ulaşılabilir olmasını yeterli görür. IP spoofing saldırılarına
karşı korumayı zayıflatır.

SORUNUN OLUŞMASI:
  cat /proc/sys/net/ipv4/conf/all/rp_filter -> 0
  # Sistem IP spoofing saldırılarına karşı zayıf korumalıdır.

KONUM:
  /etc/sysctl.conf, /etc/sysctl.d/

ÇÖZÜM:
  for d in all default enp0s3; do
    echo "net.ipv4.conf.$d.rp_filter=1" | sudo tee -a /etc/sysctl.d/99-network-hardening.conf
  done
  sudo sysctl -p /etc/sysctl.d/99-network-hardening.conf

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: rp_filter loose mod (0/2) nedeniyle IP spoofing saldırılarına
karşı zayıf koruma. Saldırgan sahte IP adresleriyle paket gönderebilir.

KULLANICIYA ZARARI: Doğrudan etkilemez ancak ağ saldırılarına zemin
hazırlar. DDoS saldırılarında sistemin kullanılmasına yol açabilir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #29
================================================================================

HATA KODU         : VBOX-029
HATA İSMİ         : VirtualBox Guest Additions Eksik
HATA TÜRÜ         : Güvenlik / Performans
ÖNEM DERECESİ     : Yüksek (9/10 - KIRMIZI)
BAŞLIK            : VirtualBox Guest Additions Kurulu Değil

TANIM:
Sistem VirtualBox üzerinde çalışmasına rağmen virtualbox-guest-x11,
virtualbox-guest-utils veya virtualbox-guest-dkms paketlerinden hiçbiri
kurulu değildir. 3D hızlandırma, paylaşımlı klasörler, sürükle-bırak,
pano paylaşımı, otomatik pencere boyutlandırma gibi temel özellikler
çalışmaz.

SORUNUN OLUŞMASI:
  dpkg -l | grep virtualbox-guest (hiçbir paket kurulu değil)
  # VM her çalıştığında Guest Additions eksikliği hissedilir.

KONUM:
  virtualbox-guest-x11, virtualbox-guest-utils, virtualbox-guest-dkms paketleri

ÇÖZÜM:
  sudo apt install virtualbox-guest-x11 virtualbox-guest-utils virtualbox-guest-dkms
  VirtualBox ayarları: Görüntü -> 3D Hızlandırma -> Etkin
  Video belleği -> 128 MB
  Sistem yeniden başlatılmalı

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: VirtualBox Guest Additions kurulu değildir. 3D hızlandırma
çalışmaz, grafik işlemleri CPU üzerinden yapılır. Paylaşımlı klasörler
kullanılamaz. Sürükle-bırak ve pano paylaşımı çalışmaz. VM performansı
olması gerekenden çok düşüktür.

KULLANICIYA ZARARI: Ana makine ile dosya paylaşımı yapılamaz (USB/flash
ile taşımak gerekir). VM performansı çok düşük. Pencere boyutlandırma
otomatik olmaz, manuel ayarlamak gerekir. Sürükle-bırak ile dosya
aktarılamaz. Kullanıcı deneyimi ciddi şekilde olumsuz etkilenir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #30
================================================================================

HATA KODU         : AUD-030
HATA İSMİ         : Güvenlik Denetim Sistemi Eksik
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Orta (4/10 - SARI)
BAŞLIK            : auditd (Güvenlik Denetim Sistemi) Devre Dışı

TANIM:
Linux Auditing System (auditd) kurulu değil veya çalışmıyor. auditd
olmadan başarısız oturum açma denemeleri, sudo kullanımı, dosya erişim
değişiklikleri gibi güvenlik olayları detaylı kaydedilemez.

SORUNUN OLUŞMASI:
  systemctl is-active auditd -> inactive
  # Güvenlik olayları kaydedilmez.

KONUM:
  /etc/audit/ (dizin yok - paket kurulu değil)

ÇÖZÜM:
  sudo apt install auditd audispd-plugins
  sudo systemctl enable --now auditd

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: auditd kurulu değildir. Güvenlik olay kaydı tutulamaz.
Bir güvenlik ihlali durumunda: kimin, ne zaman, ne yaptığı tespit
edilemez. Adli bilişim incelemesi mümkün olmaz.

KULLANICIYA ZARARI: Güvenlik ihlali durumunda delil ve kayıt bulunamaz.
Kullanıcının hesabı kötüye kullanıldığında bu tespit edilemez. Sudo
kullanım kaydı sadece journalctl'de sınırlı olarak tutulur.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #31
================================================================================

HATA KODU         : SVC-031
HATA İSMİ         : Servis Güvenlik Zafiyetleri
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Orta (7/10 - TURUNCU)
BAŞLIK            : systemd Servisleri Yüksek Güvenlik Risk Puanı

TANIM:
systemd-analyze security aracına göre çoğu servis UNSAFE (9+/10) puanı
almıştır. GDM (9.8), cups (9.6), avahi-daemon (9.6), dbus (9.3), cron
(9.6) gibi kritik servisler PrivateTmp, ProtectSystem, NoNewPrivileges
gibi güvenlik önlemlerinden yoksundur.

SORUNUN OLUŞMASI:
  systemd-analyze security | grep UNSAFE
  # Servisler varsayılan yapılandırmayla çalışır.

KONUM:
  /lib/systemd/system/ (servis unit dosyaları)
  /etc/systemd/system/ (override yapılandırmaları)

ÇÖZÜM:
  systemctl edit <servis-adi> ile drop-in yapılandırma ekleyin:
  [Service]
  PrivateTmp=true
  ProtectSystem=strict
  NoNewPrivileges=true
  CapabilityBoundingSet=~CAP_SYS_ADMIN

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: GDM (9.8), cups (9.6), avahi (9.6) gibi servisler çok
yüksek risk puanına sahiptir. PrivateTmp, ProtectSystem, NoNewPrivileges
gibi temel güvenlik sandbox'ları etkin değil. Bir servis açığından
yararlanan saldırgan kolayca yetki yükseltebilir.

KULLANICIYA ZARARI: Bir servis açığından yararlanan saldırgan tüm sistemi
ele geçirebilir. GDM üzerinden oturum açma bilgileri çalınabilir.
CUPS üzerinden yazdırma işlemleri manipüle edilebilir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #32
================================================================================

HATA KODU         : APP-032
HATA İSMİ         : AppArmor Yetersiz
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Orta (4/10 - SARI)
BAŞLIK            : AppArmor Profilleri Yetersiz

TANIM:
AppArmor etkindir ancak çoğu kritik servis için profil tanımlı değildir.
GDM, GNOME Shell, NetworkManager gibi yüksek yetkili servisler AppArmor
ile korunmamaktadır. aa-status çalıştırılamamıştır (yetki sorunu).

SORUNUN OLUŞMASI:
  sudo aa-status -> çalışmıyor olabilir (paket eksik)
  # AppArmor yüklü ama profiller yetersiz.

KONUM:
  /etc/apparmor.d/

ÇÖZÜM:
  sudo apt install apparmor-profiles apparmor-profiles-extra
  sudo aa-enforce /etc/apparmor.d/*

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: AppArmor etkindir ancak çoğu kritik servis için profil
bulunmamaktadır. GDM, GNOME Shell, NetworkManager gibi servisler
AppArmor koruması olmadan çalışır. Bir servis açığı tüm sistemi
tehlikeye atabilir.

KULLANICIYA ZARARI: Sınırlı etki. AppArmor olmaması doğrudan kullanıcıyı
etkilemez ancak ek bir güvenlik katmanı kaybıdır.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #33
================================================================================

HATA KODU         : SYR-033
HATA İSMİ         : Sysrq Magic Tuşu Açık
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Düşük (3/10 - YEŞİL)
BAŞLIK            : Sysrq Magic Tuşu Çok İzin Verici (438)

TANIM:
/proc/sys/kernel/sysrq = 438 ile sync, unmount, reboot, poweroff
işlemlerine izin verilmektedir. Klavye erişimi olan herkes Alt+Sysrq+<tuş>
kombinasyonu ile sistemi etkileyebilir.

SORUNUN OLUŞMASI:
  cat /proc/sys/kernel/sysrq -> 438
  # Alt+Sysrq+b ile sistem yeniden başlatılabilir.

KONUM:
  /etc/sysctl.d/

ÇÖZÜM:
  echo 'kernel.sysrq=128' | sudo tee /etc/sysctl.d/99-sysrq.conf
  sudo sysctl -p /etc/sysctl.d/99-sysrq.conf

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Sysrq tuşu (438) ile sync (S), unmount (U), reboot (B),
poweroff (O) işlemlerine izin verilir. Fiziksel erişimi olan veya VMC
konsoluna erişen herkes sistemi kapatabilir.

KULLANICIYA ZARARI: Yanlışlıkla tuş kombinasyonuna basan kullanıcı
sistemi beklenmedik şekilde kapatabilir. Örneğin Alt+Sysrq+b sistemi
hemen reboot eder, veri kaybına yol açar.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #34
================================================================================

HATA KODU         : MOD-034
HATA İSMİ         : Çekirdek Modül Yükleme Açık
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Düşük (2/10 - YEŞİL)
BAŞLIK            : Çekirdek Modülü Yüklemeye Açık (modules_disabled=0)

TANIM:
/proc/sys/kernel/modules_disabled = 0. Root yetkisi alan saldırgan kötü
amaçlı çekirdek modülü (rootkit) yükleyebilir. Normal kullanımda modüller
gereklidir, bu nedenle genelde 0 olması normaldir.

SORUNUN OLUŞMASI:
  cat /proc/sys/kernel/modules_disabled -> 0
  # Root yetkisi ile herhangi bir çekirdek modülü yüklenebilir.

KONUM:
  /etc/sysctl.d/

ÇÖZÜM:
  Normal kullanımda 0 olması gereklidir.
  Ekstra koruma için: kernel lockdown "integrity" modu zaten aktif.
  modules_disabled=1 sadece çok yüksek güvenlik gerektiren sistemlerde.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Çekirdek modülleri yüklenebilir. Root yetkisi alan
saldırgan rootkit (örneğin, Diamorphine, Reptile) yükleyebilir ve
kendini gizleyebilir.

KULLANICIYA ZARARI: Normal kullanımda etkisi yoktur. Rootkit zaten root
yetkisi gerektirir, yani sistem zaten ele geçirilmiş demektir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #35
================================================================================

HATA KODU         : AV-035
HATA İSMİ         : Antivirüs Eksik
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Düşük (3/10 - YEŞİL)
BAŞLIK            : Antivirüs Yazılımı Kurulu Değil

TANIM:
clamav veya benzeri antivirüs yazılımı kurulu değildir. Linux için
antivirüs ihtiyacı düşüktür ancak Windows dosyalarının taranması veya
e-posta sunucusu gibi durumlarda gerekebilir.

SORUNUN OLUŞMASI:
  which clamav -> bulunamadı
  # Zararlı yazılımlar taranmaz.

KONUM:
  clamav, clamav-daemon paketleri

ÇÖZÜM:
  sudo apt install clamav clamav-daemon
  sudo freshclam (virüs imzalarını güncelle)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Antivirüs yazılımı yoktur. Zararlı dosyalar taranmaz.
Windows kötü amaçlı yazılımları (paylaşılan dosyalarda) fark edilmez.

KULLANICIYA ZARARI: Linux için risk düşüktür. Kullanıcı Windows ile
dosya paylaşıyorsa (VirtualBox paylaşımlı klasör ile) risk oluşabilir.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #36
================================================================================

HATA KODU         : MDS-036
HATA İSMİ         : mDNS/Avahi Portu Açık
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Düşük (2/10 - YEŞİL)
BAŞLIK            : mDNS/Avahi Portları Açık (5353 UDP)

TANIM:
5353 (mDNS), 60347, 55211 UDP portları açıktır. Avahi servisi yerel ağ
sorgularına yanıt verir. Yerel ağda servis keşfi yapılabilir.

SORUNUN OLUŞMASI:
  ss -ulnp | grep 5353 (port açık)
  # Avahi servisi çalışıyor ve sorgulara yanıt veriyor.

KONUM:
  avahi-daemon.service

ÇÖZÜM:
  sudo systemctl disable --now avahi-daemon.service
  sudo systemctl disable --now avahi-daemon.socket

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: 5353 UDP (mDNS/Avahi) portu açıktır. Yerel ağda servis
keşfi yapılabilir. Sistem ağ üzerinden tespit edilebilir.

KULLANICIYA ZARARI: Güvenlik riski düşüktür. Avahi, Linux'ta Apple
Bonjour benzeri servis keşfi sağlar. Çoğu ev kullanıcısı için güvenlik
riski minimumdur.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #37
================================================================================

HATA KODU         : HST-037
HATA İSMİ         : hosts IPv6 Fazlalıkları
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Düşük (1/10 - YEŞİL)
BAŞLIK            : /etc/hosts IPv6 Fazlalıkları

TANIM:
/etc/hosts dosyasında fe00::0, ff00::0, ff02::3 gibi gereksiz IPv6
multicast kayıtları bulunur. Bunlar varsayılan olarak gelen kayıtlardır.

SORUNUN OLUŞMASI:
  cat /etc/hosts -> fe00::0, ff00::0, ff02::3 kayıtları
  # Dosyada gereksiz IPv6 adresleri var.

KONUM:
  /etc/hosts

ÇÖZÜM:
  /etc/hosts dosyasını düzenleyin, gereksiz IPv6 satırlarını kaldırın.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: hosts dosyasında gereksiz IPv6 kayıtları bulunur.
İşlevsel bir etkisi yoktur.

KULLANICIYA ZARARI: Hiçbir etkisi yoktur. Sadece dosya temizliği.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #38
================================================================================

HATA KODU         : X11-038
HATA İSMİ         : X11 Arkaplan Servisi
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Düşük (3/10 - YEŞİL)
BAŞLIK            : X11 Arkaplanda Gereksiz Çalışıyor (Wayland)

TANIM:
Wayland kullanılmasına rağmen mutter-x11-frames çalışmaktadır. X11
uyumluluk katmanı arkaplanda çalışarak gereksiz kaynak tüketir ve
potansiyel X11 güvenlik açıklarına maruz bırakır.

SORUNUN OLUŞMASI:
  ps aux | grep x11
  # Wayland oturumunda X11 uyumluluk katmanı çalışır.

KONUM:
  mutter (GNOME window manager)

ÇÖZÜM:
  Wayland oturumunda X11 devre dışı bırakılabilir.
  /etc/gdm3/daemon.conf düzenlenebilir.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Wayland oturumunda X11 uyumluluk katmanı (mutter-x11-frames)
arka planda çalışır. X11'in bilinen güvenlik açıklarına (keylogging,
ekran yakalama) teorik olarak maruz kalınabilir.

KULLANICIYA ZARARI: Wayland kullanıldığı için X11 açıkları doğrudan
etkilemez. Bazı X11 uygulamaları (XWayland üzerinden) çalışmaya devam
eder. Kullanıcı için görünür bir etkisi yoktur.

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #39
================================================================================

HATA KODU         : PAM-039
HATA İSMİ         : Zayıf Parola Politikası
HATA TÜRÜ         : Güvenlik
ÖNEM DERECESİ     : Düşük (5/10 - SARI)
BAŞLIK            : PAM Parola Politikası Zayıf

TANIM:
pam_pwquality.so kullanılmamakta, minimum uzunluk/zorunlu karakter
politikaları tanımlı değildir. Sadece yescrypt hash + obscure kontrolü
yapılmaktadır. Kullanıcı "1234" gibi çok zayıf bir parola belirleyebilir.

SORUNUN OLUŞMASI:
  cat /etc/pam.d/common-password -> sadece pam_unix.so obscure yescrypt
  # Parola politikası kontrolü yok.

KONUM:
  /etc/pam.d/common-password
  /etc/security/pwquality.conf

ÇÖZÜM:
  sudo apt install libpam-pwquality
  /etc/pam.d/common-password'a şu satırı ekleyin:
  password requisite pam_pwquality.so retry=3 minlen=8 difok=3

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: PAM parola politikasında minimum uzunluk, karakter
çeşitliliği, parola yaşı ve geçmiş kontrolü yoktur. Kullanıcı çok zayıf
parola belirleyebilir.

KULLANICIYA ZARARI: Kullanıcı zayıf parola belirleyebilir (örneğin "1234",
"pardus", "password"). Brute-force saldırılarına karşı dirençsiz.
Kullanıcı hesabı ele geçirildiğinde tüm sisteme erişim sağlanabilir
(sudo yetkisi ile).

═══════════════════════════════════════════════════════════════════════════

================================================================================
HATA #40
================================================================================

HATA KODU         : SCR-040
HATA İSMİ         : ScreenShield Gecikmesi
HATA TÜRÜ         : Güvenlik / Kullanılabilirlik
ÖNEM DERECESİ     : Düşük (4/10 - SARI)
BAŞLIK            : ScreenShield Eklenti Çökmesi Etkileşimi

TANIM:
AppIndicator eklentisinin çökmesi, ekran kilidi (ScreenShield) sırasında
GNOME Shell'de gecikmelere yol açabilir. #05'teki AppIndicator sorununa
bağlı olarak ortaya çıkar.

SORUNUN OLUŞMASI:
  #05'teki AppIndicator çökmesi sırasında ScreenShield etkilenir.
  # Ekran kilidi açılırken/kapanırken gecikme yaşanır.

KONUM:
  AppIndicator eklentisi ile ScreenShield arasındaki etkileşim

ÇÖZÜM:
  #05'teki AppIndicator eklenti sorunları çözülmeli.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: AppIndicator eklentisi çöktüğünde ScreenShield ile
etkileşim sorunu oluşur. GNOME Shell'in kilit ekranı yanıt vermeyebilir.

KULLANICIYA ZARARI: Ekran kilidi açılırken/kapanırken gecikme yaşanır.
Kullanıcı bilgisayarını kilitlediğinde açmakta zorlanabilir veya
gecikmeyle karşılaşır.

═══════════════════════════════════════════════════════════════════════════

╔══════════════════════════════════════════════════════════════════════════╗
║                         ÖZET DEĞERLENDİRME                            ║
╚══════════════════════════════════════════════════════════════════════════╝

GENEL DURUM: 40 hatadan 39'u devam ediyor. Sadece #12 (paket güncellemesi)
çözülmüş, #13 (eski çekirdek) kötüleşmiş. Kullanıcı yalnızca "apt update
&& apt upgrade" yapmış, diğer hiçbir düzeltmeyi uygulamamış.

İSTATİSTİKSEL DAĞILIM:

ÖNEM DERECESİ:
  🔴 KIRMIZI (7-10) : 6 hata  -> #02, #09, #12*, #17, #25, #29
  🟠 TURUNCU (5-7)  : 9 hata  -> #01, #05, #07, #10, #14, #18, #19, #27, #31
  🟡 SARI (3-5)     : 9 hata  -> #13, #23, #24, #26, #28, #30, #32, #39, #40
  🟢 YEŞİL (1-3)    : 16 hata -> #03, #04, #06, #08, #11, #15, #16, #20,
                                 #21, #22, #33, #34, #35, #36, #37, #38

*#12 çözülmüştür, puansız, sadece bilgi amaçlı listelenmiştir.

HATA TÜRLERİ DAĞILIMI:
  Güvenlik             : 14 hata
  Performans           : 6 hata
  Kullanılabilirlik    : 6 hata
  Fonksiyonel          : 3 hata
  Performans/Güvenlik  : 2 hata
  Yerelleştirme        : 2 hata
  Güvenlik/Yapılandırma: 1 hata
  Performans/Kullanıl. : 1 hata
  Güvenlik/Kullanıl.   : 1 hata
  Diğer                : 1 hata

SİSTEM GÜVENLİK PUANI: 87/200 - YÜKSEK RİSK
Ortalama Puan: 4.6/10
En Yüksek Puan: 9/10 (#02, #09, #25, #29)
En Düşük Puan: 1/10 (#11, #21, #37)

POZİTİF GÖSTERGELER:
  ✓ Paket güncellemesi yapılmış (150+ → 1)
  ✓ Sistem kararlı çalışıyor (0 failed servis)
  ✓ ASLR full randomize (2)
  ✓ Lockdown modu aktif (integrity+confidentiality)
  ✓ 11 katmanlı LSM koruması
  ✓ Disk kullanımı düşük (%15)
  ✓ Yeni crash yok (son 34 günde)

RİSK ÖNGÖRÜLERİ:
  ⚠ Swap yok → OOM riski yüksek
  ⚠ HTTP APT → MITM riski
  ⚠ Sudo PAM hatası → sistem yönetilemez hale gelebilir
  ⚠ Guest Additions yok → VM performansı düşük
  ⚠ 34 gündür reboot yok → cache şişmesi, memory fragmentation
  ⚠ 3 eski çekirdek → /boot dolma riski

═══════════════════════════════════════════════════════════════════════════

╔══════════════════════════════════════════════════════════════════════════╗
║                        PUANLAMA TABLOSU                                ║
╚══════════════════════════════════════════════════════════════════════════╝

Renk Kodlari:
  🟢 1-3  : YESIL  - Dusuk risk / Onemsiz
  🟡 3-5  : SARI   - Orta risk / Iyilestirilebilir
  🟠 5-7  : TURUNCU - Yuksek risk / Mudahale gerekli
  🔴 7-10 : KIRMIZI - Kritik risk / Acil mudahale

No  | Kod   | Baslik                                               | Puan | Renk     | Aciklama
----+-------+------------------------------------------------------+------+----------+---------------------------------------------
#01 | SWP   | Swap Alani Tanimli Olmamasi                        |  7/10 | 🟠 TURUNCU | Sistem cokmesi, veri kaybi riski
#02 | KEY   | GNOME Keyring Servis Cokmesi                       |  9/10 | 🔴 KIRMIZI | Parola yonetimi tamamen calismaz
#03 | USB   | USBGuard Eksik USB Korumasi                        |  3/10 | 🟢 YESIL   | USB guvenlik politikasi yok
#04 | BLU   | BlueZ Bluetooth Calismiyor                         |  2/10 | 🟢 YESIL   | VirtualBox'ta normal
#05 | API   | AppIndicator Eklenti Cokmesi                       |  7/10 | 🟠 TURUNCU | Tepsi simgeleri kaybolur
#06 | DTF   | Date Menu Formatter Null Referans                  |  3/10 | 🟢 YESIL   | Estetik sorun
#07 | V3D   | 3D Hizlandirma / EGL Hatalari                      |  6/10 | 🟠 TURUNCU | Gorsel performans dusuk
#08 | KEY   | Medya Tusu Kisayol Hatalari                        |  2/10 | 🟢 YESIL   | Sadece 3 tus etkilenmis
#09 | SUD   | Sudo PAM Yetkilendirme Hatasi                      |  9/10 | 🔴 KIRMIZI | Sistem yonetilemez
#10 | UFW   | UFW Guvenlik Duvari Devre Disi                     |  6/10 | 🟠 TURUNCU | Guvenlik acigi
#11 | SSH   | OpenSSH Sunucu Eksik                               |  1/10 | 🟢 YESIL   | VirtualBox'ta gerekli degil
#12 | UPD   | 150+ Paket Guncellemesi Bekliyor (*COZULDU*)       |  -/10 | 🟢 YESIL   | 1 paket kalmis, sorun cozuldu
#13 | KRN   | Eski Cekirdek Hala Sistemde (KOTULESTI)             |  5/10 | 🟡 SARI    | Disk alani israfi, 3 cekirdek
#14 | CRS   | Onceki Oturum Crash Kaydi                          |  7/10 | 🟠 TURUNCU | Veri kaybi, sebebi bilinmiyor
#15 | ALSA  | ALSA Center/LFE dB Uyarisi                         |  2/10 | 🟢 YESIL   | Cogu kullanici etkilenmez
#16 | PUP   | Pardus Update Deprecation                          |  2/10 | 🟢 YESIL   | Sadece log uyarisi
#17 | RWC   | rounded-window-corners Eksik                       |  8/10 | 🔴 KIRMIZI | Varsayilan ayar hatasi
#18 | NAN   | NaN Width Geometri Hatasi                          |  6/10 | 🟠 TURUNCU | Shell kararliligini etkiler
#19 | ACC   | AT-SPI2 Kayit Hatasi                               |  6/10 | 🟠 TURUNCU | Engelli kullanicilari etkiler
#20 | FNT   | Fontconfig Dongusel Dizin                          |  2/10 | 🟢 YESIL   | Nadir font sorunu
#21 | PKG   | libxvmc1 rc Durumunda                              |  1/10 | 🟢 YESIL   | Işlevsel etkisi yok
#22 | L10N  | GNOME Yerellestirme Sorunu                         |  2/10 | 🟢 YESIL   | Bazi metinler Ingilizce
#23 | EXT   | 27+ GNOME Shell Eklentisi                          |  4/10 | 🟡 SARI    | Performans/bellek tuketimi
#24 | APC   | APT Onbellek/Gereksiz Paketler                     |  4/10 | 🟡 SARI    | Saldiri yuzeyi artisi
#25 | HTTP  | APT Depolari HTTP Kullaniyor                       |  9/10 | 🔴 KIRMIZI | MITM riski, trafik sifresiz
#26 | KPT   | kptr_restrict=0 Acik                               |  5/10 | 🟡 SARI    | ASLR bypass bilgisi sizdirir
#27 | ICMP  | ICMP Redirect Kabulu Acik                          |  7/10 | 🟠 TURUNCU | MITM saldirisina acik
#28 | RPF   | rp_filter Siki Degil                               |  4/10 | 🟡 SARI    | IP spoofing zafiyeti
#29 | VBOX  | Guest Additions Eksik                              |  9/10 | 🔴 KIRMIZI | VM performansi kritik
#30 | AUD   | auditd Guvenlik Denetimi Yok                       |  4/10 | 🟡 SARI    | Guvenlik olay kaydi yok
#31 | SVC   | Servisler 9+/10 UNSAFE                             |  7/10 | 🟠 TURUNCU | Servis guvenlik zafiyetleri
#32 | APP   | AppArmor Profilleri Yetersiz                       |  4/10 | 🟡 SARI    | Koruma eksik
#33 | SYR   | Sysrq Cok Izin Verici (438)                        |  3/10 | 🟢 YESIL   | Fiziksel erisim gerek
#34 | MOD   | modules_disabled=0                                 |  2/10 | 🟢 YESIL   | Root yetkisi gerek
#35 | AV    | Antivirus Yazilimi Yok                             |  3/10 | 🟢 YESIL   | Linux icin risk dusuk
#36 | MDS   | mDNS/Avahi Portlari Acik                           |  2/10 | 🟢 YESIL   | Yerel ag kesfi
#37 | HST   | hosts IPv6 Fazlaliklari                            |  1/10 | 🟢 YESIL   | Onemsiz
#38 | X11   | X11 Arkaplanda Gereksiz                            |  3/10 | 🟢 YESIL   | Wayland kullaniliyor
#39 | PAM   | PAM Parola Politikasi Zayif                        |  5/10 | 🟡 SARI    | Zayif parola riski
#40 | SCR   | ScreenShield Etkilesimi                            |  4/10 | 🟡 SARI    | Nadir, eklentiye bagli

───────────────────────────────────────────────────────────────────────────
              ISTATIKSEL PUAN DAGILIMI
───────────────────────────────────────────────────────────────────────────

  🔴 KIRMIZI: 6 hata -> #02, #09, #17, #25, #29
  🟠 TURUNCU: 9 hata -> #01, #05, #07, #10, #14, #18, #19, #27, #31
  🟡 SARI: 9 hata    -> #13, #23, #24, #26, #28, #30, #32, #39, #40
  🟢 YESIL: 16 hata  -> #03, #04, #06, #08, #11, #15, #16, #20,
                        #21, #22, #33, #34, #35, #36, #37, #38

  Ortalama Puan    : 4.6/10
  En Yuksek Puan   : 9/10 (#02, #09, #25, #29)
  En Dusuk Puan    : 1/10 (#11, #21, #37)
  Toplam Puan      : 87/200 (YUKSEK RISK)

  * #12 cozuldugu icin puana dahil edilmemistir.

═══════════════════════════════════════════════════════════════════════════
                    RAPOR SONU - 14 TEMMUZ 2026
═══════════════════════════════════════════════════════════════════════════
