Nem csomagok, csak csomagkészítő scriptek, amik mentén forgatja meg letölti a dolgokat, és után a script csomagot csinál belőle. De nem kötelező használni, csak egy lehetőség. Természetesen az AUR-t nem ellenőrzik sehogy, így csak saját felelősségre javallott használni, de nekem még nem volt vele megbízhatósági problémám, idestova valami 5 éve használom vanilla Archhoz. Technikai probléma volt, hogy pl. törött volt a csomagscript, de ilyenkor se okozott galibát, mert az adott csomaghoz a binárisok nem töltődtek le, vagy nem fordultak le, és így a csomag se készült el, ami nem került fel a rendszerre, és így gondot sem csinált. Illetve volt olyan, hogy bugos volt a csomag, pl. sway-git, de az meg azért, mert egy nagyon bleeding edge git-dev verzió volt, amiben maguk a fejlesztők a forráskódban hagytak benne bugot, és nem az AUR-os csomagscriptkészítő hibázott, a script működött, csomagot megcsinálta.
Disznóságokat nem tesznek bele, mert a scriptek forráskódja nyilvános, amikor letölti az AUR helper, akkor felajánlja, hogy megnézheted, és ha paranoiás vagy, érdemes is, mert nem nagyon szokott 10-20 sornál több lenni, de van, amikor csak 5, így látni fogod, hogy mit csinál, mit honnan tölt. A legtöbb script egyébként simán az alkalmazás git tárolójából klónoz, és sztenderd toolokkal fordítja le, ritkábban valami .deb csomagot húz le, és abból bontja ki. Plusz van még egy ellenőrzési pontod, felkeresed az adott AUR csomag aloldalát az aur.archlinux.org-on, ott írni fogja kommentben az oldal alján a többi felhasználó, hogy mi vele a tapasztalata, törött-e, ha igen, meg lehet-e javítani (pl. kézzel felvenni, vagy törölni egy függőséget, javítani egy letöltési linket, vagy egy újabb, alternatív AUR csomagot éri meg helyette felrakni), így ha valami csúnyaság lenne benne, az gyorsan kiderülne, és a felhasználók visszajeleznének.
Sőt, tovább megyek, egy ilyen AUR-os megoldás az ellenőrizetlensége ellenére is százszor megbízhatóbb, mint az ilyen PPA, Snap, Flatpak, appimage, .run installeres szutykok, amikbe a fene tudja ki mit rakott bele, és nem is ellenőrizheted, mert a kész binárisba már nem látsz bele.
De szerintem a Manjaro, Arch, Arco sem a legstabilabb KDE-s disztrók, igaz nem is a leginstabilabbak. Én nem használok KDE-t, de még ha használnék is, akkor sem tudnám garantálni, hogy mivel nálam nem volt vele probléma, így nálad, a te hardvereden, a te alkalmazásaiddal sem lesznek. A KDE egy elég komplex valami, könnyen eltörik bármin, én azért is tértem át minimalista WM-ekre, azokhoz kevés minden kell, kicsi kód, kicsi erőforrásigény, nincs nagyon, ami eltörjön rajta, nem birizgálják, nem dizájnolják át a felületüket, gyorsan frissülnek, kevés függőségük van, konfigjuk egyetlen plain text config fájl formájában átmenthetők más rendszerekre, stb.. Manjaro-ban inkább az lenne az előrelépés a Neon-hoz, Kubuntuhoz képest, hogy frissek rajta a csomagok, mivel rolling, meg az AUR-ból is rengetek olyan dolog elérhető, ami az ubuntus, debianos tárolókban nincs. Nyereséged ezen az oldalon lehet, nem a KDE oldalán.