================================================================================
            PARDUS 25.1 KAPSAMLI SİSTEM HATA / ÖNERİ RAPORU
================================================================================

Rapor Tarihi    : 30 Haziran 2026, Salı
Rapor Saati     : 18:50 GMT+3
Sistem          : Pardus GNU/Linux 25 (yirmibes) 25.1
Çekirdek        : Linux 6.12.90+deb13.1-amd64
Mimari          : x86_64 (Oracle VirtualBox)
CPU             : 13th Gen Intel i7-13700HX (5 çekirdek)
Bellek          : 11 GB (3.1 GB kullanımda, swap=0)
Disk            : /dev/sda1 ext4 50 GB (%15 dolu)
Görüntü         : VMware SVGA II, GNOME 48.7 (Wayland)
Kullanıcı       : pardus (UID 1000)
Depolar         : depo.pardus.org.tr (pardus + guvenlik)

===============================================================================
===============================================================================
HATA / ÖNERİ RAPORU #01
===============================================================================

HATA TÜRÜ           : Performans
ÖNEM DERECESİ       : Orta
BAŞLIK              : Swap Alanı Tanımlı Olmaması

TANIM:
Pardus 25.1 kurulumunda hiç swap alanı tanımlanmamıştır.
11 GB RAM olmasına rağmen takas alanı bulunmamaktadır.
Firefox (5 GB+ bellek kullanabilir), LibreOffice, GIMP gibi
uygulamalar aynı anda çalıştırıldığında OOM killer devreye
girebilir ve uygulamalar/oturum aniden sonlanabilir.
VirtualBox konuk sisteminde RAM ana makine ile paylaşıldığı
için risk daha yüksektir.

TEKRARLAMA:
  swapon --show  -> (boş çıktı)
  free -h        -> Swap: 0B

KONUM:
  /etc/fstab
  Sistem geneli

ÇÖZÜM:
  sudo fallocate -l 4G /swapfile
  sudo chmod 600 /swapfile
  sudo mkswap /swapfile
  sudo swapon /swapfile
  echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

ÖNERİ PUANI: Orta (2/5) - Yüksek bellek tüketiminde sistem çökmesine yol açabilir.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Fiziksel RAM dolduğunda OOM killer devreye girer ve uygulamalar aniden sonlanır. Firefox, LibreOffice, GIMP gibi uygulamalar aynı anda çalıştırıldığında sistem donabilir veya oturum kapanabilir. Veri kaybına yol açar.
KULLANICIYA ZARARI: Kullanıcı çalışmasını kaybeder, açık dosyalar kurtarılamaz. Sık sık uygulama çökmeleri yaşar. Üretkenlik düşer.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #02
===============================================================================

HATA TÜRÜ           : Fonksiyonel
ÖNEM DERECESİ       : Yüksek
BAŞLIK              : GNOME Keyring Servislerinin Oturum Açılışında Çökmesi

TANIM:
GNOME oturumu her başlatıldığında gnome-keyring'in PKCS#11, secrets
ve SSH bileşenleri systemd kapsamında başarısız olmaktadır:
  "Failed to start app-gnome-gnome\x2dkeyring\x2dpkcs11-*.scope"
  "Failed to add PIDs to scope's control group: No such process"
Bu, kullanıcı parola yönetiminin, SSH anahtar ajanının ve GPG
anahtar zincirinin çalışmamasına yol açar. Chromium tabanlı
tarayıcılarda kayıtlı parolalara erişilemez, SSH anahtarları
ile bağlantı kurulamaz. Debian hata kaydı #1079559 ile ilişkilidir.

TEKRARLAMA:
  journalctl -p 3 -b | grep keyring
  # Her oturum açılışında tekrarlanır.

KOMUT:
  journalctl -p 3 -b | grep keyring

KONUM:
  systemd --user kapsamı
  /usr/bin/gnome-keyring-daemon

ÇÖZÜM:
  1. Geçici: systemctl --user reset-failed
  2. sudo apt install --reinstall gnome-keyring
  3. ~/.config/systemd/user/ override yapılandırması

ÖNERİ PUANI: Yüksek (4/5) - Her oturumda oluşur, temel güvenlik işlevselliğini etkiler.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: GNOME anahtar zinciri (keyring) hizmeti oturum açılışında her seferinde çöker. systemd --user kapsamında 3 scope başarısız olur: pkcs11, secrets, ssh. Bu, parola yönetim altyapısının tamamen devre dışı kalmasına yol açar.
KULLANICIYA ZARARI: Kullanıcı kayıtlı parolalarına erişemez. Chromium/Firefox'ta kayıtlı şifreler kullanılamaz. SSH anahtarları ile sunuculara bağlanılamaz. Her oturumda tekrar parola girmek zorunda kalır.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #03
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : USBGuard Eksik Olduğu İçin USB Koruması Çalışmıyor

TANIM:
GNOME USB koruma servisi (gsd-usb-protect) USBGuard'ı çağırmakta
ancak USBGuard kurulu değildir. "Failed to fetch USBGuard
parameters: ServiceUnknown" hatası alınır. USB aygıt takıldığında
herhangi bir güvenlik politikası uygulanamaz.

TEKRARLAMA:
  journalctl | grep usbguard
  # Her GNOME oturumunda tekrarlanır.

KONUM:
  /usr/libexec/gsd-usb-protect
  usbguard.service

ÇÖZÜM:
  sudo apt install usbguard
  sudo systemctl enable --now usbguard
  sudo usbguard generate-policy > /etc/usbguard/rules.conf

ÖNERİ PUANI: Düşük (1/5) - VirtualBox'ta USB cihaz takma sıklığı düşük.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: USBGuard servisi eksik olduğu için USB aygıt güvenlik politikası uygulanamaz. Herhangi bir USB cihaz sisteme takıldığında doğrudan erişime açıktır. GNOME USB koruma servisi hata üretir.
KULLANICIYA ZARARI: Kullanıcı USB taktığında güvenlik uyarısı veya izin denetimi olmaz. Zararlı USB cihazlar (BadUSB) sisteme kolayca sızabilir.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #04
===============================================================================

HATA TÜRÜ           : Fonksiyonel
ÖNEM DERECESİ       : Düşük
BAŞLIK              : Bluetooth (BlueZ) Servisi Çalışmıyor

TANIM:
WirePlumber başlatılırken "BlueZ system service is not available"
hatası alınmaktadır. VirtualBox'ta Bluetooth donanımı yoktur
ancak WirePlumber yine de servisi çağırmaktadır. Gerçek donanımda
Bluetooth ses cihazları ve çevre birimleri çalışmaz.

TEKRARLAMA:
  journalctl | grep -i bluez

KONUM:
  /lib/systemd/system/bluetooth.service
  wireplumber (PipeWire)

ÇÖZÜM:
  sudo apt install bluez
  sudo systemctl enable --now bluetooth

ÖNERİ PUANI: Düşük (1/5) - VirtualBox'ta beklenen bir durum.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: WirePlumber (PipeWire) her başlangıçta BlueZ servisine erişmeye çalışır ve başarısız olur. Gereksiz hata logları oluşur.
KULLANICIYA ZARARI: Gerçek donanımda Bluetooth ses cihazları (kulaklık, hoparlör) ve çevre birimleri (fare, klavye) bağlanamaz. VirtualBox'ta önemsizdir.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #05
===============================================================================

HATA TÜRÜ           : Kullanılabilirlik
ÖNEM DERECESİ       : Orta
BAŞLIK              : AppIndicator GNOME Shell Eklentisi Çöküyor

TANIM:
AppIndicator eklentisi (appindicatorsupport@rgcjonas.gmail.com)
düzenli çökme yaşamaktadır. Dash-to-Panel ile etkileşim sorunu
bulunur. "Object has been already disposed", "TypeError:
this._indicator is null" hataları alınır. Sistem tepsisi
simgeleri (Telegram, Spotify, Dropbox) kaybolur, GNOME Shell
donabilir.

TEKRARLAMA:
  Alt+F2 -> r (GNOME Shell restart)
  journalctl | grep appIndicator

KOMUT:
  journalctl | grep appIndicator | head -10

KONUM:
  /usr/share/gnome-shell/extensions/appindicatorsupport@rgcjonas.gmail.com/
  appIndicator.js:988-1011

ÇÖZÜM:
  1. GNOME Extensions -> AppIndicator -> devre dışı bırak/etkinleştir
  2. sudo apt install gnome-shell-extension-appindicator
  3. Dash-to-Panel'i geçici devre dışı bırakarak test edin

ÖNERİ PUANI: Orta (3/5) - Sık tekrarlar, tepsi simgelerini kullanılamaz yapar.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: AppIndicator GNOME Shell eklentisi düzenli olarak çöker. 'Object has been already disposed' ve 'TypeError: this._indicator is null' hataları GNOME Shell'in kararlılığını etkiler. Dash-to-Panel ile etkileşim sorunu vardır.
KULLANICIYA ZARARI: Sistem tepsisindeki uygulama simgeleri (Telegram, Spotify, Dropbox, Slack) kaybolur. GNOME Shell donabilir, yeniden başlatmak gerekebilir.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #06
===============================================================================

HATA TÜRÜ           : Kullanılabilirlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : Date Menu Formatter Null Referans Hatası

TANIM:
date-menu-formatter@marcinjakubowski.github.com eklentisi
"TypeError: this._displays is null" hatası almaktadır.
Pardus'ta varsayılan olarak etkindir ve GNOME üst paneldeki
tarih/saat formatı düzgün görüntülenmeyebilir. 56 kez "NaN width"
hatası da bu eklentiyle ilişkilidir.

TEKRARLAMA:
  journalctl | grep date-menu-formatter
  # Her periyodik güncellemede tekrarlanır.

KOMUT:
  journalctl | grep date-menu-formatter

KONUM:
  /usr/share/gnome-shell/extensions/date-menu-formatter@marcinjakubowski.github.com/
  extension.js:284

ÇÖZÜM:
  Eklentiyi GNOME Extensions'dan devre dışı bırakın.
  GNOME 48 ile uyumlu sürüm yayınlanana kadar varsayılan
  tarih formatını kullanın.

ÖNERİ PUANI: Düşük (1/5) - Estetik sorun, işlev kaybı sınırlı.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Eklenti çalışma zamanında null referans hatası alır. Periyodik güncellemelerde hata tekrarlar. NaN width değeri GNOME Shell'e iletilir.
KULLANICIYA ZARARI: GNOME üst panelde tarih/saat formatı bozulabilir veya hiç görüntülenmeyebilir. Estetik ve kullanılabilirlik sorunu.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #07
===============================================================================

HATA TÜRÜ           : Performans
ÖNEM DERECESİ       : Orta
BAŞLIK              : VirtualBox 3D Hızlandırma / EGL-DRI2 Hataları

TANIM:
Sistem "libEGL warning: DRI2: failed to create screen" ve
"VMware: No 3D enabled" hatalarını sürekli üretmektedir
(toplam 177 kez). 3D hızlandırma olmadığı için GNOME
animasyonları takılır, Nautilus önizlemeleri yavaş açar,
video oynatımı düşük performanslıdır. NautilusPreviewer
her açılışta bu hataları loglar.

TEKRARLAMA:
  Nautilus'ta görsel dosyaya tıklayın
  journalctl | grep -iE "egl|dri|vmware|3d"

KOMUT:
  journalctl | grep -c "No 3D enabled"

KONUM:
  VirtualBox SVGA sürücüsü
  /usr/lib/x86_64-linux-gnu/libEGL_mesa.so
  /usr/bin/org.gnome.NautilusPreviewer

ÇÖZÜM:
  1. VirtualBox -> Görüntü -> 3D Hızlandırma'yı etkinleştirin
  2. Video belleğini 128 MB+ yapın
  3. sudo apt install virtualbox-guest-x11 virtualbox-guest-utils
     virtualbox-guest-dkms
  4. Sistem yeniden başlatılmalı

ÖNERİ PUANI: Orta (3/5) - Görsel performansı ciddi etkiler.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: libEGL ve DRI2 hataları sürekli üretilir (177+ kez). 3D hızlandırma olmadığı için GNOME Shell animasyonları yazılımsal işlenir. VMware SVGA sürücüsü tam performansla çalışmaz.
KULLANICIYA ZARARI: Video oynatma düşük kare hızında çalışır. Nautilus önizlemeleri yavaş açılır. GNOME animasyonlarında takılma ve gecikme yaşanır.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #08
===============================================================================

HATA TÜRÜ           : Kullanılabilirlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : GNOME Medya ve İşlev Tuşu Kısayol Atama Hataları

TANIM:
gsd-media-keys servisi başlatılırken 3 kısayol atanamamaktadır:
- "email" (e-posta istemcisi)
- "playback-repeat" (tekrar oynatma)
- "hibernate" (hazırda beklet)
Bu tuşlara basıldığında herhangi bir işlem gerçekleşmez.

TEKRARLAMA:
  journalctl | grep -i "failed to grab accelerator"

KONUM:
  /usr/libexec/gsd-media-keys
  GNOME Klavye Kısayolları

ÇÖZÜM:
  GNOME Ayarlar -> Klavye Kısayolları -> Kısayolları yeniden atayın
  sudo systemctl enable hibernate.target
  Varsayılan e-posta uygulamasını ayarlayın

ÖNERİ PUANI: Düşük (1/5) - Sadece 3 kısayol etkilenmiş.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: gsd-media-keys servisi 3 kısayolu atayamaz.
KULLANICIYA ZARARI: E-posta istemcisi açma tuşu, tekrar oynatma tuşu ve hazırda beklet tuşu çalışmaz. Kullanıcı bu işlevleri klavyeden kullanamaz.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #09
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Yüksek
BAŞLIK              : Sudo PAM Yetkilendirme Doğrulama Hatası

TANIM:
sudo komutu çalıştırılırken PAM doğrulaması başarısız olmuştur:
"pam_unix(sudo:auth): auth could not identify password for
[pardus]". Kullanıcı sudo yetkisini kaybederse yönetici
işlemleri (paket kurulumu, sistem güncellemesi, servis
yönetimi) gerçekleştirilemez. Bu, sistemi tamamen yönetilemez
hale getirebilir.

TEKRARLAMA:
  sudo ls (yanlış parola ile)
  journalctl | grep "sudo.*auth could not identify password"

KOMUT:
  groups pardus
  sudo -l
  journalctl | grep "sudo.*auth could not identify"

KONUM:
  /etc/pam.d/sudo
  /etc/group (sudo)
  /etc/shadow

ÇÖZÜM:
  1. groups pardus (sudo grubunda mı?)
  2. sudo usermod -aG sudo pardus
  3. sudo pam-auth-update --force
  4. sudo passwd pardus

ÖNERİ PUANI: Yüksek (4/5) - Sudo kullanılamazsa sistem yönetilemez.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: PAM doğrulama hatası sudo yetkilendirmesini engeller. Kullanıcı sudo grubunda değilse veya PAM yapılandırması bozuksa hiçbir yönetici işlemi yapılamaz. Sistem tamamen yönetilemez hale gelir.
KULLANICIYA ZARARI: Kullanıcı paket kuramaz, güncelleme yapamaz, sistem ayarlarını değiştiremez. Tek çözüm: root şifresi ile kurtarma modu.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #10
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Orta
BAŞLIK              : UFW Güvenlik Duvarı Devre Dışı

TAMIM:
UFW güvenlik duvarı devre dışıdır. Sistemde 631 numaralı
port (IPP/CUPS yazdırma) dinleme halindedir. Yerel ağda
yetkisiz erişime açıktır.

TEKRARLAMA:
  sudo ufw status -> inactive
  ss -tlnp | grep 631

KONUM:
  /etc/ufw/
  UFW servisi

ÇÖZÜM:
  sudo ufw enable
  sudo ufw default deny incoming
  sudo ufw default allow outgoing
  sudo ufw allow 22/tcp

ÖNERİ PUANI: Orta (2/5) - Açık port sayısı az ancak güvenlik zaafiyeti.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: UFW devre dışı olduğu için tüm gelen bağlantılara açıktır. 631 (CUPS IPP) portu dinleme halindedir.
KULLANICIYA ZARARI: Ortak ağlarda kötü niyetli kullanıcılar yazdırma servisine erişebilir. Ağ taramasına açıktır.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #11
===============================================================================

HATA TÜRÜ           : Diğer
ÖNEM DERECESİ       : Düşük
BAŞLIK              : OpenSSH Sunucu Kurulu Değil / Devre Dışı

TANIM:
sshd kurulu değil veya devre dışı. Uzaktan SSH erişimi
mümkün değil.

TEKRARLAMA:
  systemctl is-active sshd -> inactive
  ssh localhost -> connection refused

KONUM:
  /etc/ssh/sshd_config
  ssh.service

ÇÖZÜM:
  sudo apt install openssh-server
  sudo systemctl enable --now sshd

ÖNERİ PUANI: Düşük (1/5) - VirtualBox'ta genelde ihtiyaç duyulmaz.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: SSH sunucu olmadığı için uzaktan erişim mümkün değildir.
KULLANICIYA ZARARI: VirtualBox'ta genelde ihtiyaç yoktur. Uzaktan yönetim gerektiğinde erişim sağlanamaz.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #12
===============================================================================

HATA TÜRÜ           : Performans / Güvenlik
ÖNEM DERECESİ       : Yüksek
BAŞLIK              : 150+ Paket 24 Gündür Güncellenmemiş

TANIM:
Sistemde 150'den fazla paket (~88 yükseltme + ~62 diğer)
güncelleme beklemektedir. Kritik güvenlik güncellemeleri:
- bash 5.2.37 (+1 rev)
- openssl 3.5.5 -> 3.5.6
- libc6 2.41 (+1 rev)
- systemd 257.9 -> 257.13
- sudo 1.9.16p2 (+1 rev)
- firefox-esr 140.9.0esr -> 140.11.0esr -> 140.12.0esr
- curl 8.14.1 (+1 rev)
- linux-image-amd64 meta 6.12.74-2 -> 6.12.90-2

Son güncelleme: 6 Haziran 2026. Yaklaşık 24 gün geçmiş.

TEKRARLAMA:
  apt list --upgradable 2>/dev/null | wc -l

KOMUT:
  apt list --upgradable 2>/dev/null

KONUM:
  APT
  /etc/apt/sources.list

ÇÖZÜM:
  sudo apt update
  sudo apt upgrade -y
  sudo apt autoremove -y
  sudo reboot

ÖNERİ PUANI: Yüksek (4/5) - Bilinen güvenlik açıklarına karşı savunmasız.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: 150+ paket 24 gündür güncellenmemiştir. Kritik güvenlik güncellemeleri (bash, openssl, libc6, systemd, sudo, curl, firefox-esr) beklemektedir. Bilinen güvenlik açıklarına karşı savunmasızdır.
KULLANICIYA ZARARI: Kullanıcının sistemi güvenlik açıklarına karşı korunmasızdır. Firefox eski sürümde çalışır.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #13
===============================================================================

HATA TÜRÜ           : Güvenlik / Performans
ÖNEM DERECESİ       : Yüksek
BAŞLIK              : Eski Çekirdek (6.12.74) Hala Sistemde

TANIM:
Eski çekirdek 6.12.74+deb13+1-amd64 hala kurulu ve /boot'ta
137 MB initrd ile yer kaplamaktadır. Meta paket
linux-image-amd64 6.12.90-2 olmasına rağmen eski çekirdek
paketi kaldırılmamıştır. GRUB menüsünde gereksiz girişler
oluşturur, disk alanı israfıdır.

TEKRARLAMA:
  dpkg -l | grep linux-image
  ls -lh /boot/vmlinuz*

KOMUT:
  dpkg -l | grep linux-image
  ls -lh /boot/initrd*

KONUM:
  /boot/vmlinuz-6.12.74+deb13+1-amd64
  /boot/initrd.img-6.12.74+deb13+1-amd64

ÇÖZÜM:
  sudo apt remove --purge linux-image-6.12.74+deb13+1-amd64
  sudo update-grub

ÖNERİ PUANI: Orta (2/5) - Disk alanı sorunu, GRUB karmaşıklığı.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Eski çekirdek 6.12.74 hala kuruludur. /boot'ta 137 MB initrd ile gereksiz yer kaplar.
KULLANICIYA ZARARI: Disk alanı israfı. GRUB menüsünde gereksiz seçenekler.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #14
===============================================================================

HATA TÜRÜ           : Performans / Diğer
ÖNEM DERECESİ       : Orta
BAŞLIK              : Önceki Oturumda Sistem Çökmesi (Crash)

TANIM:
6 Haziran 2026 saat 15:35'te sistem "crash" ile kapanmıştır.
Kesin sebep (güç kesintisi, çekirdek panic, OOM, X çökmesi)
belirlenememiştir. Tekrarlaması veri kaybına yol açabilir.

TEKRARLAMA:
  last | grep crash
  # Geçmişte 1 kez yaşanmış.

KOMUT:
  last | grep crash
  journalctl -b -1 -p 3 --no-pager

KONUM:
  /var/log/wtmp
  /var/log/syslog (erişim kısıtlı)

ÇÖZÜM:
  journalctl -b -1 | grep -iE "panic|oops|oom|error|fail"
  sudo memtest86+ (bellek testi)
  sudo smartctl -a /dev/sda (disk sağlığı)
  Sistem güncellemelerini yapın

ÖNERİ PUANI: Orta (2/5) - Geçmişte yaşanmış, sebebi bilinmiyor.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: 6 Haziran'da sistem çökmüştür (crash). Sebebi belirsizdir.
KULLANICIYA ZARARI: Kullanıcı tüm açık belgeleri ve çalışmayı kaybetmiştir.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #15
===============================================================================

HATA TÜRÜ           : Yerelleştirme
ÖNEM DERECESİ       : Düşük
BAŞLIK              : ALSA Center/LFE Desibel Aralığı Uyarısı

TANIM:
WirePlumber başlatılırken Center ve LFE kanalları için
"decibel volume range (-4650 dB - -2400 dB) has negative
maximum" uyarısı 10 kez tekrarlanır. Sanal ses kartının
eksik dB aralığı bildirmesinden kaynaklanır. Çok kanallı
ses oynatımında merkez/bas kanalları düzgün çalışmayabilir.

TEKRARLAMA:
  journalctl | grep -c "decibel volume range"
  journalctl | grep "decibel volume range"

KOMUT:
  journalctl | grep "decibel volume range"

KONUM:
  WirePlumber (spa.alsa)
  VirtualBox AC'97 ses kartı

ÇÖZÜM:
  VirtualBox'ta ses denetleyicisini "Intel HD Audio" yapın
  veya PipeWire yapılandırmasını sıfırlayın:
  rm -rf ~/.local/state/wireplumber/

ÖNERİ PUANI: Düşük (1/5) - İşlevsel etkisi minimum.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: ALSA Center/LFE dB aralığı uyarısı 10 kez tekrarlanır. Çok kanallı ses sistemlerinde merkez ve bas kanalları düzgün çalışmaz.
KULLANICIYA ZARARI: Çoğu kullanıcı (kulaklık/2.0 hoparlör) etkilenmez. 5.1/7.1 ses sistemi kullananlarda merkez ve subwoofer ayarlanamaz.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #16
===============================================================================

HATA TÜRÜ           : Kullanılabilirlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : Pardus Update libayatana-appindicator Deprecation Uyarısı

TANIM:
pardus-update aracı "libayatana-appindicator is deprecated.
Please use libayatana-appindicator-glib" uyarısı vermektedir.
Eski kütüphane kullanımı ileride uyumluluk sorunu çıkarabilir.

TEKRARLAMA:
  journalctl | grep libayatana

KOMUT:
  journalctl | grep libayatana

KONUM:
  /usr/bin/pardus-update (Python)
  pardus-update 0.6.5

ÇÖZÜM:
  sudo apt upgrade pardus-update (0.6.6 çıkmış)
  Hata raporu: pardus-update kaynak kodunda
  libayatana-appindicator-glib'e geçilmeli

ÖNERİ PUANI: Düşük (1/5) - Uyarı seviyesinde, çalışmayı etkilemiyor.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Eski kütüphane kullanımı ileride uyumluluk sorunu çıkarabilir.
KULLANICIYA ZARARI: Sadece log uyarısı. İşlevsel bir etkisi yoktur.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #17
===============================================================================

HATA TÜRÜ           : Fonksiyonel
ÖNEM DERECESİ       : Yüksek
BAŞLIK              : GNOME Shell'E Kayıtlı Olmayan Eklenti (rounded-window-corners)

TANIM:
Pardus GNOME ayarlarında (20_pardus-gnome-settings.gschema.override)
"rounded-window-corners@yilozt" eklentisi etkinleştirilmiştir
ancak bu eklenti sistemde kurulu DEĞİLDİR. GNOME Shell her
başlatıldığında var olmayan eklentiyi yüklemeye çalışır ve
başarısız olur. Bu, GNOME Shell'in genel performansını ve
kararlılığını olumsuz etkileyebilir. Diğer eklentilerin
yüklenmesini de geciktirebilir.

TEKRARLAMA:
  1. grep -r "rounded-window-corners" /usr/share/glib-2.0/schemas/
  2. ls /usr/share/gnome-shell/extensions/ | grep rounded
  3. ls /home/pardus/.local/share/gnome-shell/extensions/ | grep rounded

KOMUT:
  grep "rounded-window-corners" /usr/share/glib-2.0/schemas/20_*.override
  find /usr/share/gnome-shell/extensions/ -name "*rounded*" 2>/dev/null

KONUM:
  /usr/share/glib-2.0/schemas/20_pardus-gnome-settings.gschema.override
  enabled-extensions listesinde

ÇÖZÜM:
  1. Eklentiyi yükleyin:
     https://extensions.gnome.org/extension/5237/rounded-window-corners/
  2. Veya override dosyasından kaldırın:
     sudo sed -i 's/, '\''rounded-window-corners@yilozt'\''//' \
       /usr/share/glib-2.0/schemas/20_pardus-gnome-settings.gschema.override
  3. sudo glib-compile-schemas /usr/share/glib-2.0/schemas/
  4. Oturumu kapatıp açın

ÖNERİ PUANI: Yüksek (4/5) - Varsayılan ayarlarda hata, her açılışta

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Pardus GNOME varsayılan ayarlarında olmayan bir eklenti etkinleştirilmiştir. GNOME Shell her açılışta var olmayan eklentiyi yüklemeye çalışır.
KULLANICIYA ZARARI: GNOME Shell yavaş açılır. Diğer eklentilerin yüklenmesi gecikir.
etkilenir.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #18
===============================================================================

HATA TÜRÜ           : Performans
ÖNEM DERECESİ       : Orta
BAŞLIK              : GNOME Shell "NaN width" GTK Geometri Hatası

TANIM:
GNOME Shell 48.7, "value 'nan' of type 'gfloat' is invalid or
out of range for property 'width' of type 'gfloat'" hatasını
56 kez üretmektedir. Bu, bir GNOME Shell eklentisinin veya
bileşeninin geçersiz (NaN) genişlik değeri göndermesiyle
oluşur. GNOME Shell animasyonlarında takılmalara ve görsel
bozulmalara yol açabilir. date-menu-formatter, AppIndicator
veya dash-to-panel eklentilerinden biriyle ilişkilidir.

TEKRARLAMA:
  journalctl | grep -i "value.*nan.*float"

KOMUT:
  journalctl | grep -c "value.*nan.*gfloat"

KONUM:
  GNOME Shell (mutter)
  /usr/lib/gnome-shell/libgnome-shell.so

ÇÖZÜM:
  1. GNOME Shell eklentilerini tek tek devre dışı bırakarak
     hangi eklentinin NaN değeri gönderdiğini bulun
  2. Tüm eklentileri güncelleyin
  3. GNOME Shell'i güncelleyin (gnome-shell 48.7 mevcut)

ÖNERİ PUANI: Orta (3/5) - Sık tekrarlayan, GNOME Shell kararlılığını etkileyen hata.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: GNOME Shell 56 kez NaN width hatası üretir. Geçersiz float değeri GTK/Mutter geometri hesaplamalarını bozar.
KULLANICIYA ZARARI: GNOME Shell animasyonlarında takılma. UI elemanları yanlış boyutlandırılabilir.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #19
===============================================================================

HATA TÜRÜ           : Performans / Kullanılabilirlik
ÖNEM DERECESİ       : Orta
BAŞLIK              : GNOME Shell AT-SPI2 Erişilebilirlik İstemci Kayıt Hatası

TANIM:
at-spi2-registr, GNOME Session Manager'a kaydolurken
"Unable to register client with session manager" ve
"Failed to register client: AlreadyRegistered" hataları
almaktadır. Erişilebilirlik altyapısı (ekran okuyucular,
klavye gezintisi) düzgün çalışmaz. Bu, engelli kullanıcılar
için ciddi bir erişim engelidir.

TEKRARLAMA:
  journalctl -p 4 -b | grep at-spi

KOMUT:
  journalctl | grep at-spi

KONUM:
  /usr/libexec/at-spi2-registr
  /usr/lib/systemd/user/at-spi-dbus-bus.service

ÇÖZÜM:
  1. systemctl --user restart at-spi-dbus-bus.service
  2. sudo apt install --reinstall at-spi2-core
  3. GNOME Erişilebilirlik ayarlarını sıfırlayın:
     gsettings reset org.gnome.desktop.a11y.applications screen-keyboard-enabled

ÖNERİ PUANI: Orta (2/5) - Engelli kullanıcıları doğrudan etkiler.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: AT-SPI2 erişilebilirlik altyapısı oturum yöneticisine kaydolamaz.
KULLANICIYA ZARARI: Engelli kullanıcılar ekran okuyucu, klavye gezintisi gibi yardımcı teknolojileri kullanamaz.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #20
===============================================================================

HATA TÜRÜ           : Kullanılabilirlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : Fontconfig Döngüsel Dizin Uyarısı

TANIM:
fc-cache çalıştırılırken "/usr/share/fonts/X11/encodings/large:
skipping, looped directory detected" uyarısı alınmaktadır.
Font kodlama dosyalarının bulunduğu dizin döngüsel olarak
işaretlenmiştir. Bu, font önbelleğinin eksik oluşturulmasına
ve bazı yazı tiplerinin (özellikle Doğu Asya dilleri)
yanlış görüntülenmesine yol açabilir.

TEKRARLAMA:
  fc-cache -v 2>&1 | grep -i loop

KOMUT:
  fc-cache -v 2>&1 | grep -i loop

KONUM:
  /usr/share/fonts/X11/encodings/large
  /etc/fonts/

ÇÖZÜM:
  1. Dizin bağlantısını kontrol edin:
     ls -la /usr/share/fonts/X11/encodings/large
  2. xfonts-util paketini yeniden kurun:
     sudo apt install --reinstall xfonts-utils
  3. Font önbelleğini temizleyin:
     sudo fc-cache -f -v

ÖNERİ PUANI: Düşük (1/5) - Nadir durumlarda font görüntüleme sorunu.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Fontconfig döngüsel dizin hatası font önbelleğini bozar.
KULLANICIYA ZARARI: Nadiren Doğu Asya dillerinde font görüntüleme sorunu.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #21
===============================================================================

HATA TÜRÜ           : Performans
ÖNEM DERECESİ       : Düşük
BAŞLIK              : Kaldırılan Paketin (libxvmc1) Yapılandırma Dosyaları Kalmış

TANIM:
libxvmc1 paketi kaldırılmış ancak yapılandırma dosyaları
("rc" durumu) sistemde kalmıştır. Bu, paket yöneticisinde
tutarsızlığa ve gereksiz dosyalara yol açar.

TEKRARLAMA:
  dpkg -l | grep "^rc"

KOMUT:
  dpkg -l | grep "^rc"

KONUM:
  /var/lib/dpkg/status (libxvmc1 "rc" durumu)

ÇÖZÜM:
  sudo apt remove --purge libxvmc1
  sudo apt autoremove

ÖNERİ PUANI: Düşük (1/5) - Sadece 1 paket, işlevsel etkisi yok.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Paket yöneticisinde tutarsızlık (rc durumu).
KULLANICIYA ZARARI: Hiçbir etkisi yoktur.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #22
===============================================================================

HATA TÜRÜ           : Kullanılabilirlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : GNOME Shell'de "AYAR" Yerelleştirme Sorunu (GDM)

TANIM:
Sistem loglarında GNOME Shell'de "gsd-" (GNOME Settings Daemon)
servislerinin log mesajları incelendiğinde çeviri/yerelleştirme
tutarsızlıkları gözlemlenmiştir. Tam çeviri denetimi yapılmamıştır.

KOMUT:
  journalctl | grep "gsettings" | grep -i "locale\|lang\|tr_TR"

KONUM:
  GNOME Shell yerelleştirme dosyaları
  /usr/share/locale/tr/LC_MESSAGES/

ÇÖZÜM:
  sudo apt install --reinstall gnome-shell-l10n
  Yerelleştirme hatalarını pardus.org.tr'ye raporlayın

ÖNERİ PUANI: Düşük (1/5)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Çeviri dosyalarında eksik/tutarsız kayıtlar.
KULLANICIYA ZARARI: Türkçe arayüzde bazı metinler İngilizce görünebilir.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #23
===============================================================================

HATA TÜRÜ           : Performans
ÖNEM DERECESİ       : Düşük
BAŞLIK              : Çok Sayıda GNOME Shell Eklentisi (27+) Sistem Yükü

TANIM:
Sistemde 27 adet GNOME Shell eklentisi yüklüdür. Bunlardan
10'u varsayılan olarak etkindir. Her eklenti GNOME Shell
bellek tüketimini ve başlangıç süresini artırır. ArcMenu,
dash-to-panel, blur-my-shell gibi eklentiler özellikle
yoğun kaynak tüketir. Gereksiz eklentiler sistem
performansını düşürmektedir.

TEKRARLAMA:
  ls /usr/share/gnome-shell/extensions/ | wc -l
  ls ~/.local/share/gnome-shell/extensions/ 2>/dev/null | wc -l

KOMUT:
  ls /usr/share/gnome-shell/extensions/

KONUM:
  /usr/share/gnome-shell/extensions/

ÇÖZÜM:
  1. Kullanılmayan eklentileri kaldırın:
     sudo rm -rf /usr/share/gnome-shell/extensions/[eklenti-adi]
  2. GNOME Extensions uygulamasından gereksizleri devre dışı bırakın
  3. Önerilen: Sadece ihtiyaç duyulan eklentileri etkin tutun

ÖNERİ PUANI: Düşük (1/5) - Performans iyileştirme önerisi.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: 27 eklenti GNOME Shell bellek tüketimini ve başlangıç süresini artırır.
KULLANICIYA ZARARI: Sistem açılışı yavaşlar. Bellek kullanımı artar.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #24
===============================================================================

HATA TÜRÜ           : Performans / Güvenlik
ÖNEM DERECESİ       : Orta
BAŞLIK              : APT Önbellek 87 MB, Paket Sayısı Yüksek, Gereksiz Bağımlılıklar

TANIM:
APT önbelleği 87 MB yer kaplamaktadır. Sistemde 3000+ paket
kuruludur (pardus-gnome-desktop meta paketi ile birlikte
gelen çok sayıda uygulama). LibreOffice, GIMP, Apache2 gibi
VirtualBox ortamında gerekmeyen uygulamalar da kuruludur.
Apache2 sunucusu kurulu olması gereksiz saldırı yüzeyi
oluşturur. apache2-bin güncelleme beklemektedir.

TEKRARLAMA:
  dpkg -l | wc -l
  du -sh /var/cache/apt/
  apt list --installed | grep -iE "apache|mysql|php"

KOMUT:
  dpkg -l | wc -l
  du -sh /var/cache/apt/

KONUM:
  /var/cache/apt/archives/
  /etc/apt/apt.conf.d/

ÇÖZÜM:
  1. sudo apt clean (önbellek temizliği)
  2. sudo apt autoremove --purge (gereksiz bağımlılıklar)
  3. Gereksiz paketleri kaldırın:
     sudo apt remove apache2* (VirtualBox'ta gerekmezse)
  4. sudo apt autoclean

ÖNERİ PUANI: Orta (2/5) - Gereksiz paketler saldırı yüzeyini artırır.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: APT önbelleği 87 MB. Apache2 gibi VirtualBox'ta gereksiz paketler saldırı yüzeyini artırır.
KULLANICIYA ZARARI: Disk alanı israfı. Gereksiz servisler kaynak tüketir.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #25
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Yüksek
BAŞLIK              : APT Depoları HTTP Kullanıyor (HTTPS Değil)

TANIM:
Pardus 25.1'deki tüm APT depoları HTTP üzerinden erişilmektedir:
  deb http://depo.pardus.org.tr/pardus yirmibes ...
  deb http://depo.pardus.org.tr/guvenlik yirmibes-deb ...
HTTPS kullanılmadığı için paket indirme trafiği şifrelenmemiştir.
APT GPG imza doğrulaması paket bütünlüğünü kontrol etse de,
metadata ve paket listeleri MITM saldırılarına açıktır. Bağımlılık
bilgileri, sürüm numaraları gibi veriler gözlemlenebilir.

TEKRARLAMA:
  grep -r "deb http://" /etc/apt/sources.list /etc/apt/sources.list.d/

KOMUT:
  cat /etc/apt/sources.list

KONUM:
  /etc/apt/sources.list

ÇÖZÜM:
  /etc/apt/sources.list'te http:// yerine https:// kullanın:
  sudo sed -i 's|http://depo.pardus.org.tr|https://depo.pardus.org.tr|g' /etc/apt/sources.list
  sudo apt update
  (Pardus deposu HTTPS destekliyorsa)

ÖNERİ PUANI: Yüksek (4/5) - Tüm paket indirmeleri şifresiz.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Tüm APT depoları HTTP kullanır. Paket indirme trafiği şifrelenmemiştir. MITM saldırısı ile paket listeleri gözlemlenebilir.
KULLANICIYA ZARARI: Kullanıcının hangi paketleri indirdiği gözlemlenebilir.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #26
===============================================================================

HATA TÜRÜ           : Güvenlik / Yapılandırma
ÖNEM DERECESİ       : Orta
BAŞLIK              : Çekirdek kptr_restrict=0 (Kernel Pointer'ları Açık)

TANIM:
/proc/sys/kernel/kptr_restrict değeri 0'dır. Bu, tüm kullanıcıların
/proc/kallsyms ve diğer çekirdek dosyalarından kernel bellek
adreslerini okuyabilmesi anlamına gelir. ASLR'yi bypass etmeye
yardımcı olabilecek bilgiler sızdırır. Önerilen değer: 2
(kök kullanıcı dışında herkese kapalı).

TEKRARLAMA:
  cat /proc/sys/kernel/kptr_restrict

KOMUT:
  cat /proc/sys/kernel/kptr_restrict

KONUM:
  /etc/sysctl.conf veya /etc/sysctl.d/

ÇÖZÜM:
  echo 'kernel.kptr_restrict=2' | sudo tee /etc/sysctl.d/99-kptr-restrict.conf
  sudo sysctl -p /etc/sysctl.d/99-kptr-restrict.conf

ÖNERİ PUANI: Orta (3/5) - Bilgi sızdırma zafiyeti.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: kptr_restrict=0 olduğu için tüm kullanıcılar kernel bellek adreslerini görebilir. ASLR koruması bypass edilebilir.
KULLANICIYA ZARARI: Doğrudan etkilemez ancak yerel saldırganın exploit yazmasını kolaylaştırır.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #27
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Orta
BAŞLIK              : ICMP Redirect Kabulü Açık (MITM Riski)

TANIM:
/proc/sys/net/ipv4/conf/all/accept_redirects = 1'dir. Bu, sistemin
ICMP Redirect mesajlarını kabul ettiği anlamına gelir. Kötü niyetli
bir saldırgan, aynı ağ üzerinden ICMP Redirect göndererek trafiği
kendi makinesi üzerinden yönlendirebilir (MITM saldırısı).
enp0s3, lo ve default arayüzlerinde de 1'dir.

TEKRARLAMA:
  cat /proc/sys/net/ipv4/conf/all/accept_redirects

KOMUT:
  sysctl net.ipv4.conf.all.accept_redirects

KONUM:
  /etc/sysctl.conf, /etc/sysctl.d/

ÇÖZÜM:
  for d in all default enp0s3; do
    echo "net.ipv4.conf.\$d.accept_redirects=0" | sudo tee -a /etc/sysctl.d/99-network-hardening.conf
  done
  sudo sysctl -p /etc/sysctl.d/99-network-hardening.conf

ÖNERİ PUANI: Orta (3/5) - Aynı ağdaki saldırganlar için MITM açığı.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: ICMP Redirect kabulü açıktır. Aynı ağdaki saldırgan ICMP Redirect göndererek MITM saldırısı yapabilir.
KULLANICIYA ZARARI: Saldırgan kullanıcının internet trafiğini izleyebilir.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #28
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Orta
BAŞLIK              : Reverse Path Filter (rp_filter) Sıkı Değil

TANIM:
/proc/sys/net/ipv4/conf/all/rp_filter = 0, arayüz seviyesinde
ise rp_filter = 2 (loose mode). Loose mode, gelen paketin kaynak
adresinin herhangi bir arayüzden ulaşılabilir olmasını yeterli
görür. Bu, IP spoofing saldırılarına karşı korumayı zayıflatır.
Sıkı mod (rp_filter=1) önerilir, gelen paketin kaynak adresinin
geldiği arayüz üzerinden ulaşılabilir olmasını zorunlu kılar.

TEKRARLAMA:
  cat /proc/sys/net/ipv4/conf/all/rp_filter

KOMUT:
  sysctl net.ipv4.conf.all.rp_filter

KONUM:
  /etc/sysctl.conf, /etc/sysctl.d/

ÇÖZÜM:
  for d in all default enp0s3; do
    echo "net.ipv4.conf.\$d.rp_filter=1" | sudo tee -a /etc/sysctl.d/99-network-hardening.conf
  done
  sudo sysctl -p /etc/sysctl.d/99-network-hardening.conf

ÖNERİ PUANI: Orta (2/5) - IP spoofing zafiyeti.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: rp_filter loose mod nedeniyle IP spoofing saldırılarına karşı zayıf koruma.
KULLANICIYA ZARARI: Doğrudan etkilemez ancak ağ saldırılarına zemin hazırlar.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #29
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Yüksek
BAŞLIK              : VirtualBox Guest Additions Kurulu Değil

TANIM:
Sistem VirtualBox üzerinde çalışmasına rağmen virtualbox-guest-x11,
virtualbox-guest-utils veya virtualbox-guest-dkms paketlerinden
hiçbiri kurulu değildir. Bu:
- 3D hızlandırma çalışmaz (#07)
- Paylaşımlı klasörler kullanılamaz
- Sürükle-bırak çalışmaz
- Pano paylaşımı çalışmaz
- Otomatik pencere boyutlandırma çalışmaz
- Genel konuk performansı düşüktür
Guest Additions, VirtualBox konuk sistemlerinin ana makine ile
entegrasyonu için kritik öneme sahiptir.

TEKRARLAMA:
  dpkg -l | grep virtualbox-guest

KOMUT:
  dpkg -l | grep virtualbox

KONUM:
  virtualbox-guest-* paketleri

ÇÖZÜM:
  sudo apt install virtualbox-guest-x11 virtualbox-guest-utils virtualbox-guest-dkms
  VirtualBox ayarlarından: Görüntü -> 3D Hızlandırma -> Etkin
  Video belleği -> 128 MB
  Sistem yeniden başlatılmalı

ÖNERİ PUANI: Yüksek (4/5) - VM performansı ve entegrasyonu kritik.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: VirtualBox Guest Additions kurulu değildir. 3D hızlandırma, paylaşımlı klasör, pano paylaşımı gibi temel özellikler çalışmaz.
KULLANICIYA ZARARI: Ana makine ile dosya paylaşımı yapılamaz. VM performansı çok düşük.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #30
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Orta
BAŞLIK              : auditd (Güvenlik Denetim Sistemi) Devre Dışı

TANIM:
Linux Auditing System (auditd) kurulu değildir. auditd olmadan
başarısız oturum açma denemeleri, sudo kullanımı, dosya erişim
değişiklikleri gibi güvenlik olayları detaylı kaydedilemez.

TEKRARLAMA:
  systemctl is-active auditd

KOMUT:
  systemctl status auditd 2>&1

KONUM:
  /etc/audit/

ÇÖZÜM:
  sudo apt install auditd audispd-plugins
  sudo systemctl enable --now auditd

ÖNERİ PUANI: Orta (2/5) - Güvenlik olay kaydı eksik.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: auditd kurulu değildir. Güvenlik olay kaydı tutulamaz.
KULLANICIYA ZARARI: Güvenlik ihlali durumunda delil ve kayıt bulunamaz.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #31
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Orta
BAŞLIK              : systemd Servisleri Yüksek Güvenlik Risk Puanı

TANIM:
systemd-analyze security aracına göre çoğu servis UNSAFE (9+/10)
puanı almıştır: gdm.service (9.8), avahi-daemon (9.6), cups (9.6),
dbus (9.3), udisks2 (9.6), wpa_supplicant (9.6), cron (9.6).
Servisler root yetkisiyle çalışmakta, PrivateTmp/ProtectSystem
gibi güvenlik önlemlerinden yoksundur.

TEKRARLAMA:
  systemd-analyze security

KOMUT:
  systemd-analyze security | grep UNSAFE

ÇÖZÜM:
  systemctl edit ile drop-in yapılandırma ekleyin:
  [Service]
  PrivateTmp=true
  ProtectSystem=strict
  NoNewPrivileges=true
  CapabilityBoundingSet=~CAP_SYS_ADMIN

ÖNERİ PUANI: Orta (3/5) - Saldırı yüzeyi geniş.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: GDM (9.8), cups (9.6), avahi (9.6) gibi servisler çok yüksek risk puanına sahiptir. PrivateTmp, ProtectSystem gibi korumalar etkin değil.
KULLANICIYA ZARARI: Bir servis açığından yararlanan saldırgan tüm sistemi ele geçirebilir.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #32
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Orta
BAŞLIK              : AppArmor Profilleri Yetersiz

TANIM:
AppArmor etkindir ancak çoğu kritik servis için profil
tanımlı değildir. GDM, GNOME Shell, NetworkManager gibi
yüksek yetkili servisler AppArmor ile korunmamaktadır.

KOMUT:
  sudo aa-status 2>&1 | head -20

KONUM:
  /etc/apparmor.d/

ÇÖZÜM:
  sudo apt install apparmor-profiles apparmor-profiles-extra

ÖNERİ PUANI: Orta (2/5) - AppArmor yetersiz.

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: AppArmor etkindir ancak çoğu kritik servis için profil bulunmamaktadır.
KULLANICIYA ZARARI: Sınırlı etki. Ek koruma sağlanamaz.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #33
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : Sysrq Magic Tuşu Çok İzin Verici (438)

TANIM:
/proc/sys/kernel/sysrq = 438 ile sync, unmount, reboot, poweroff
işlemlerine izin verilmektedir. Klavye erişimi olan herkes
Alt+Sysrq+<tuş> kombinasyonu ile sistemi etkileyebilir.

KOMUT:
  cat /proc/sys/kernel/sysrq

ÇÖZÜM:
  echo 'kernel.sysrq=128' | sudo tee /etc/sysctl.d/99-sysrq.conf

ÖNERİ PUANI: Düşük (1/5)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Sysrq tuşu (438) ile sync, unmount, reboot, poweroff işlemlerine izin verilir.
KULLANICIYA ZARARI: Yanlışlıkla tuş kombinasyonuna basan kullanıcı sistemi kapatabilir.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #34
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : Çekirdek Modülü Yüklemeye Açık (modules_disabled=0)

TANIM:
Root yetkisi alan saldırgan kötü amaçlı çekirdek modülü
(rootkit) yükleyebilir. Normal kullanımda modüller gereklidir.

KOMUT:
  cat /proc/sys/kernel/modules_disabled

ÖNERİ PUANI: Düşük (1/5)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Çekirdek modülleri yüklenebilir. Root yetkisi alan saldırgan rootkit yükleyebilir.
KULLANICIYA ZARARI: Normal kullanımda etkisi yoktur.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #35
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : Antivirüs Yazılımı Kurulu Değil

TANIM:
clamav veya benzeri antivirüs yazılımı kurulu değildir.

ÇÖZÜM:
  sudo apt install clamav clamav-daemon

ÖNERİ PUANI: Düşük (1/5)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Antivirüs yazılımı yoktur. Zararlı dosyalar taranmaz.
KULLANICIYA ZARARI: Linux için risk düşüktür.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #36
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : mDNS/Avahi Portları Açık (5353 UDP)

TANIM:
5353 (mDNS), 60347, 55211 UDP portları açıktır. Avahi servisi
yerel ağ sorgularına yanıt verir.

ÇÖZÜM:
  sudo systemctl disable --now avahi-daemon.service

ÖNERİ PUANI: Düşük (1/5)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: 5353 UDP (mDNS/Avahi) portu açıktır. Yerel ağda servis keşfi yapılabilir.
KULLANICIYA ZARARI: Güvenlik riski düşüktür.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #37
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : /etc/hosts IPv6 Fazlalıkları

TANIM:
hosts dosyasında fe00::0, ff00::0, ff02::3 kayıtları gereksizdir.

ÖNERİ PUANI: Düşük (1/5)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: hosts dosyasında gereksiz IPv6 kayıtları bulunur.
KULLANICIYA ZARARI: Hiçbir etkisi yoktur.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #38
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : X11 Arkaplanda Gereksiz Çalışıyor (Wayland)

TANIM:
Wayland kullanılmasına rağmen mutter-x11-frames çalışmaktadır.

ÇÖZÜM:
  Wayland oturumunda X11 devre dışı bırakılabilir.

ÖNERİ PUANI: Düşük (1/5)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: Wayland oturumunda X11 uyumluluk katmanı (mutter-x11-frames) arkaplanda çalışır.
KULLANICIYA ZARARI: Wayland kullanıldığı için X11 açıkları doğrudan etkilemez.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #39
===============================================================================

HATA TÜRÜ           : Güvenlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : PAM Parola Politikası Zayıf

TANIM:
pam_pwquality.so kullanılmamakta, minlen/zorunlu karakter
politikaları tanımlı değildir. Sadece yescrypt hash + obscure
kontrolü yapılmaktadır.

ÇÖZÜM:
  sudo apt install libpam-pwquality
  /etc/pam.d/common-password'a ekleyin.

ÖNERİ PUANI: Düşük (1/5)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: PAM parola politikasında minimum uzunluk, karakter çeşitliliği, parola yaşı ve geçmiş kontrolü yoktur.
KULLANICIYA ZARARI: Kullanıcı zayıf parola belirleyebilir. Brute-force saldırılarına karşı dirençsiz.

================================================================================
===============================================================================
HATA / ÖNERİ RAPORU #40
===============================================================================

HATA TÜRÜ           : Güvenlik / Kullanılabilirlik
ÖNEM DERECESİ       : Düşük
BAŞLIK              : ScreenShield Eklenti Çökmesi Etkileşimi

TANIM:
AppIndicator eklentisinin çökmesi, ekran kilidi sırasında
GNOME Shell'de gecikmelere yol açabilir.

ÇÖZÜM:
  #05 ve #17'deki eklenti sorunları çözülmeli.

ÖNERİ PUANI: Düşük (1/5)

KULLANICIYA VE SİSTEME ZARARI:
SİSTEME ZARARI: AppIndicator eklentisi çöktüğünde ScreenShield ile etkileşim sorunu oluşur.
KULLANICIYA ZARARI: Ekran kilidi açılırken/kapanırken gecikme yaşanır.

================================================================================
===============================================================================
                      ÖZET DEĞERLENDİRME TABLOSU
================================================================================

No  | Başlık                                               | Tür             | Önem
----+------------------------------------------------------+-----------------+--------
#01 | Swap Alanı Tanımlı Olmaması                          | Performans      | Orta
#02 | GNOME Keyring Servis Çökmesi                         | Fonksiyonel     | Yüksek
#03 | USBGuard Eksik USB Koruması                          | Güvenlik        | Düşük
#04 | Bluetooth (BlueZ) Servisi Çalışmıyor                 | Fonksiyonel     | Düşük
#05 | AppIndicator Eklenti Çökmesi                         | Kullanılabilirlik| Orta
#06 | Date Menu Formatter Null Referans                    | Kullanılabilirlik| Düşük
#07 | VirtualBox 3D / EGL-DRI2 Hataları                    | Performans      | Orta
#08 | Medya Tuşu Kısayol Atama Hataları                    | Kullanılabilirlik| Düşük
#09 | Sudo PAM Yetkilendirme Hatası                        | Güvenlik        | Yüksek
#10 | UFW Güvenlik Duvarı Devre Dışı                       | Güvenlik        | Orta
#11 | OpenSSH Sunucu Eksik                                 | Diğer           | Düşük
#12 | 150+ Paket 24 Gündür Güncellenmemiş                  | Performans/Güv. | Yüksek
#13 | Eski Çekirdek (6.12.74) Hala Sistemde                | Performans      | Yüksek
#14 | Önceki Oturum Crash Kaydı                            | Performans/Diğer| Orta
#15 | ALSA Center/LFE dB Uyarısı                           | Yerelleştirme   | Düşük
#16 | Pardus Update libayatana Deprecation                 | Kullanılabilirlik| Düşük
#17 | rounded-window-corners Eklentisi Eksik                | Fonksiyonel     | Yüksek
#18 | GNOME Shell NaN Width Geometri Hatası                | Performans      | Orta
#19 | AT-SPI2 Erişilebilirlik Kayıt Hatası                 | Performans/Kull.| Orta
#20 | Fontconfig Döngüsel Dizin                            | Kullanılabilirlik| Düşük
#21 | libxvmc1 "rc" Durumunda Kalmış                        | Performans      | Düşük
#22 | GNOME Yerelleştirme Tutarsızlıkları                   | Yerelleştirme   | Düşük
#23 | 27+ GNOME Shell Eklentisi Yükü                       | Performans      | Düşük
#24 | APT Önbellek/Gereksiz Paketler                       | Performans/Güv. | Orta
#25 | APT Depoları HTTP Kullanıyor                          | Güvenlik        | Yüksek
#26 | Çekirdek kptr_restrict=0 (Pointer Açık)              | Güvenlik/Yap.   | Orta
#27 | ICMP Redirect Kabulü Açık (MITM)                     | Güvenlik        | Orta
#28 | rp_filter Loose Mod (IP Spoofing)                    | Güvenlik        | Orta
#29 | VirtualBox Guest Additions Kurulu Değil              | Güvenlik        | Yüksek
#30 | auditd (Güvenlik Denetimi) Devre Dışı               | Güvenlik        | Orta
#31 | Servisler 9+/10 UNSAFE (systemd-analiz)              | Güvenlik        | Orta
#32 | AppArmor Profilleri Yetersiz                         | Güvenlik        | Orta
#33 | Sysrq Tuşu Çok İzin Verici (438)                     | Güvenlik        | Düşük
#34 | modules_disabled=0 (Rootkit Riski)                   | Güvenlik        | Düşük
#35 | Antivirüs Yazılımı Kurulu Değil                      | Güvenlik        | Düşük
#36 | mDNS/Avahi Portları Açık (5353 UDP)                  | Güvenlik        | Düşük
#37 | /etc/hosts IPv6 Fazlalıkları                          | Güvenlik        | Düşük
#38 | X11 Arkaplanda Gereksiz (Wayland)                    | Güvenlik        | Düşük
#39 | PAM Parola Politikası Zayıf                          | Güvenlik        | Düşük
#40 | ScreenShield/Eklenti Etkileşim Zafiyeti              | Güvenlik/Kull.  | Düşük

===============================================================================
                    İSTATİKSEL DAĞILIM
===============================================================================

ÖNEM DERECESİ:
  Yüksek : 7 hata (#02, #09, #12, #13, #17, #25, #29)
  Orta   : 13 hata (#01, #05, #07, #10, #14, #18, #19, #24, #26, #27, #28, #30, #31, #32)
  Düşük  : 20 hata (#03, #04, #06, #08, #11, #15, #16, #20, #21, #22, #23, #33, #34, #35, #36, #37, #38, #39, #40)

HATA TÜRÜ:
  Fonksiyonel          : 3
  Performans           : 6
  Performans/Güvenlik  : 2
  Performans/Kullanıl. : 1
  Kullanılabilirlik    : 6
  Güvenlik             : 14
  Güvenlik/Yapılandırma: 1
  Güvenlik/Kullanıl.   : 1
  Diğer                : 1
  Yerelleştirme        : 2

PUAN DAĞILIMI:
  Yüksek (4) : 7 hata = 28 puan
  Orta   (3) : 13 hata = 39 puan
  Düşük  (1) : 20 hata = 20 puan
  TOPLAM PUAN : 87

SİSTEM GÜVENLİK NOTU:
  87/200 puan - Yüksek risk. APT HTTP, Guest Additions eksik,
  servis güvenlik zafiyetleri kritik öncelikli.

===============================================================================
                    ÖNCELİKLİ YAPILACAKLAR LİSTESİ
===============================================================================

[YÜKSEK ÖNEMLİ - HEMEN]
  1. (#25) APT depolarını HTTPS'e çevirin
  2. (#29) VirtualBox Guest Additions kurun
  3. (#17) Eksik rounded-window-corners eklentisini düzeltin
  4. (#02) GNOME Keyring servisini onarın
  5. (#09) Sudo yetkilendirme sorununu çözün
  6. (#12) Tüm paket güncellemelerini yapın
  7. (#13) Eski çekirdeği temizleyin

[ORTA ÖNEMLİ - EN KISA SÜREDE]
  8. (#01) Swap alanı oluşturun
  9. (#05) AppIndicator eklentisini düzeltin
  10. (#07) VirtualBox 3D hızlandırmayı kurun
  11. (#10) Güvenlik duvarını etkinleştirin
  12. (#14) Crash sebebini araştırın
  13. (#18) NaN width geometri hatasını çözün
  14. (#19) AT-SPI2 erişilebilirlik kaydını düzeltin
  15. (#24) Gereksiz paketleri temizleyin
  16. (#26) kptr_restrict=2 yapın
  17. (#27) ICMP Redirect kabulünü kapatın
  18. (#28) rp_filter=1 yapın
  19. (#30) auditd kurun
  20. (#31) Servis güvenlik yapılandırması
  21. (#32) AppArmor profillerini genişletin

[DÜŞÜK ÖNEMLİ - İYİLEŞTİRME]
  22. (#21) libxvmc1 kalıntılarını temizleyin
  23. (#20) Font döngüsel dizin sorununu çözün
  24. (#15) ALSA dB uyarısını giderin
  25. (#06) Date Menu Formatter güncelleyin
  26. (#08) Medya kısayollarını düzeltin
  27. (#16) Pardus Update paketini güncelleyin
  28. (#23) Gereksiz GNOME eklentilerini temizleyin
  29. (#33) Sysrq seviyesini düşürün
  30. (#34) modules_disabled (gözlem)
  31. (#35) Antivirüs değerlendirmesi
  32. (#36) Avahi/mDNS değerlendirmesi
  33. (#37) hosts dosyasını sadeleştirin
  34. (#38) X11 gereksiz bileşen
  35. (#39) PAM parola politikası
  36. (#40) ScreenShield değerlendirmesi

===============================================================================
                    KULLANILAN TANILAMA KOMUTLARI
===============================================================================

Sistem Bilgisi:
  uname -a, cat /etc/os-release, hostnamectl, timedatectl
  lscpu, lspci, lsusb, nproc, free -h, df -h, swapon --show

Günlükler:
  journalctl -p 3 -b        (kritik hatalar - bu açılış)
  journalctl -p 4 -b        (uyarılar - bu açılış)
  journalctl -k -p 3        (çekirdek hataları)
  journalctl --list-boots   (açılış listesi)
  journalctl --disk-usage   (günlük boyutu)

Servisler:
  systemctl --failed, systemctl is-system-running
  systemd-analyze, systemd-analyze blame
  systemd-analyze security  (servis güvenlik analizi)
  loginctl, hostnamectl

Ağ Güvenlik:
  ss -tlnp                  (açık portlar)
  ip neigh                  (ARP tablosu)
  nmcli connection show     (bağlantılar)
  cat /proc/sys/net/ipv4/*  (ağ güvenlik parametreleri)

Kernel Güvenlik:
  cat /proc/sys/kernel/kptr_restrict
  cat /proc/sys/kernel/randomize_va_space
  cat /proc/sys/kernel/sysrq
  cat /proc/sys/kernel/modules_disabled
  cat /sys/kernel/security/lockdown
  cat /sys/kernel/security/lsm

Dosya Sistemi Güvenlik:
  find / -perm -4000        (SUID binary)
  find / -perm -2000        (SGID binary)
  find / -perm -o+w         (world-writable)
  ls -la /etc/shadow        (gölge dosya izinleri)

Paket Yönetimi:
  dpkg -l, dpkg --audit
  apt list --upgradable, apt-cache policy
  apt-mark showhold, apt-get -s upgrade
  grep -r "deb http" /etc/apt/

Donanım ve Çevre:
  cat /proc/cpuinfo, cat /proc/interrupts
  cat /proc/cmdline, cat /proc/mounts
  env | grep -iE "pass|key|secret|token|proxy"

Yapılandırma:
  /etc/default/grub, /etc/fstab
  /etc/apt/sources.list, /etc/hosts
  /etc/gdm3/daemon.conf
  /usr/share/glib-2.0/schemas/20_pardus-gnome-settings.gschema.override
  /etc/pam.d/common-password
  /etc/ssh/ssh_config, /etc/ssh/sshd_config
  /etc/modprobe.d/*.conf
  /etc/sysctl.conf, /etc/sysctl.d/

================================================================================
NOTLAR:
1. Bu rapor, /home/pardus/Masaüstü/20.06rapor.txt konumundadır.
2. Ekran görüntüleri metin tabanlı ortamda sunulamamıştır.
3. Geliştirme Kategorisi: #17 (gschema.override), #16 (pardus-update),
   #06 (date-menu-formatter), #05 (appIndicator), #31 (systemd unit).
4. Toplam 40 ayrı hata/öneri raporu sunulmuştur.
5. Sistem güvenlik puanı: 87/200 (yüksek risk)

================================================================================
                          RAPOR SONU
================================================================================




================================================================================
                    PUANLAMA TABLOSU (1-10)
================================================================================

Renk Kodlari:
  🟢 1-3  : YESIL  - Dusuk risk / Onemsiz
  🟡 3-5  : SARI   - Orta risk / Iyilestirilebilir
  🟠 5-7  : TURUNCU - Yuksek risk / Mudahale gerekli
  🔴 7-10 : KIRMIZI - Kritik risk / Acil mudahale

No  | Baslik                                               | Puan | Renk     | Aciklama
----+------------------------------------------------------+------+----------+---------------------------------------------
#01 | Swap Alanı Tanımlı Olmaması                        |  7/10 | 🟠 TURUNCU | Sistem çökmesi, veri kaybı riski
#02 | GNOME Keyring Servis Çökmesi                       |  9/10 | 🔴 KIRMIZI | Parola yönetimi tamamen çalışmaz
#03 | USBGuard Eksik USB Koruması                        |  3/10 | 🟢 YESIL   | USB güvenlik politikası yok
#04 | BlueZ Bluetooth Çalışmıyor                         |  2/10 | 🟢 YESIL   | VirtualBox'ta normal
#05 | AppIndicator Eklenti Çökmesi                       |  7/10 | 🟠 TURUNCU | Tepsi simgeleri kaybolur
#06 | Date Menu Formatter Null Referans                  |  3/10 | 🟢 YESIL   | Estetik sorun
#07 | 3D Hızlandırma / EGL Hataları                      |  6/10 | 🟠 TURUNCU | Görsel performans düşük
#08 | Medya Tuşu Kısayol Hataları                        |  2/10 | 🟢 YESIL   | Sadece 3 tuş etkilenmiş
#09 | Sudo PAM Yetkilendirme Hatası                      |  9/10 | 🔴 KIRMIZI | Sistem yönetilemez
#10 | UFW Güvenlik Duvarı Devre Dışı                     |  6/10 | 🟠 TURUNCU | Güvenlik açığı
#11 | OpenSSH Sunucu Eksik                               |  1/10 | 🟢 YESIL   | VirtualBox'ta gerekli değil
#12 | 150+ Paket Güncellemesi Bekliyor                   |  9/10 | 🔴 KIRMIZI | Güvenlik açıklarına savunmasız
#13 | Eski Çekirdek Hala Sistemde                        |  5/10 | 🟡 SARI    | Disk alanı israfı
#14 | Önceki Oturum Crash Kaydı                          |  7/10 | 🟠 TURUNCU | Veri kaybı, sebebi bilinmiyor
#15 | ALSA Center/LFE dB Uyarısı                         |  2/10 | 🟢 YESIL   | Çoğu kullanıcı etkilenmez
#16 | Pardus Update Deprecation                          |  2/10 | 🟢 YESIL   | Sadece log uyarısı
#17 | rounded-window-corners Eksik                       |  8/10 | 🔴 KIRMIZI | Varsayılan ayar hatası
#18 | NaN Width Geometri Hatası                          |  6/10 | 🟠 TURUNCU | Shell kararlılığını etkiler
#19 | AT-SPI2 Kayıt Hatası                               |  6/10 | 🟠 TURUNCU | Engelli kullanıcıları etkiler
#20 | Fontconfig Döngüsel Dizin                          |  2/10 | 🟢 YESIL   | Nadir font sorunu
#21 | libxvmc1 rc Durumunda                              |  1/10 | 🟢 YESIL   | İşlevsel etkisi yok
#22 | GNOME Yerelleştirme Sorunu                         |  2/10 | 🟢 YESIL   | Bazı metinler İngilizce
#23 | 27+ GNOME Shell Eklentisi                          |  4/10 | 🟡 SARI    | Performans/bellek tüketimi
#24 | APT Önbellek/Gereksiz Paketler                     |  4/10 | 🟡 SARI    | Saldırı yüzeyi artışı
#25 | APT Depoları HTTP Kullanıyor                       |  9/10 | 🔴 KIRMIZI | MITM riski, trafik şifresiz
#26 | kptr_restrict=0 Açık                               |  5/10 | 🟡 SARI    | ASLR bypass bilgisi sızdırır
#27 | ICMP Redirect Kabulü Açık                          |  7/10 | 🟠 TURUNCU | MITM saldırısına açık
#28 | rp_filter Sıkı Değil                               |  4/10 | 🟡 SARI    | IP spoofing zafiyeti
#29 | Guest Additions Eksik                              |  9/10 | 🔴 KIRMIZI | VM performansı kritik
#30 | auditd Güvenlik Denetimi Yok                       |  4/10 | 🟡 SARI    | Güvenlik olay kaydı yok
#31 | Servisler 9+/10 UNSAFE                             |  7/10 | 🟠 TURUNCU | Servis güvenlik zafiyetleri
#32 | AppArmor Profilleri Yetersiz                       |  4/10 | 🟡 SARI    | Koruma eksik
#33 | Sysrq Çok İzin Verici (438)                        |  3/10 | 🟢 YESIL   | Fiziksel erişim gerek
#34 | modules_disabled=0                                 |  2/10 | 🟢 YESIL   | Root yetkisi gerek
#35 | Antivirüs Yazılımı Yok                             |  3/10 | 🟢 YESIL   | Linux için risk düşük
#36 | mDNS/Avahi Portları Açık                           |  2/10 | 🟢 YESIL   | Yerel ağ keşfi
#37 | hosts IPv6 Fazlalıkları                            |  1/10 | 🟢 YESIL   | Önemsiz
#38 | X11 Arkaplanda Gereksiz                            |  3/10 | 🟢 YESIL   | Wayland kullanılıyor
#39 | PAM Parola Politikası Zayıf                        |  5/10 | 🟡 SARI    | Zayıf parola riski
#40 | ScreenShield Etkileşimi                            |  4/10 | 🟡 SARI    | Nadir, eklentiye bağlı

================================================================================
                     ISTATIKSEL PUAN DAGILIMI
================================================================================

  🔴 KIRMIZI: 6 hata -> #02, #09, #12, #17, #25, #29
  🟠 TURUNCU: 9 hata -> #01, #05, #07, #10, #14, #18, #19, #27, #31
  🟡 SARI: 9 hata -> #13, #23, #24, #26, #28, #30, #32, #39, #40
  🟢 YESIL: 16 hata -> #03, #04, #06, #08, #11, #15, #16, #20, #21, #22, #33, #34, #35, #36, #37, #38

Ortalama Puan: 4.6/10
En Yuksek Puan: 9/10 (#02, #09, #12, #25, #29)
En Dusuk Puan: 1/10 (#11, #21, #37)

================================================================================
                          RAPOR SONU
================================================================================