那些遇到过的问题

如何检查 PPA 包是否被篡改?

Ste*_*zzo 4 security ppa

我想使用来自 PPA 的最新包。我如何确保 PPA 维护者没有在那里提供的版本中添加任何恶意代码?

Rob*_*sak 10

  1. 安装devscripts软件包。
  2. 转到 PPA 页面并找到与您感兴趣的包相关联的源包文件。找到以 结尾的那个.dsc
  3. 运行命令。这将下载用于构建包的源代码并将其解压缩到一个目录中。将此目录重命名为.dget url_of_dsc_fileppa
  4. 获取原始源代码以比较 PPA。这可能是从项目网站的原始上游压缩包对应的版本,您正在使用,或者包装的最新Ubuntu官方版本(你可以找到后者的链接.dsc从)。下载并解压它,然后将此目录重命名为,如果需要,可以使用从 下载。https://launchpad.net/ubuntu/+source/source_package_nameupstreamdget.dsc
  5. 现在比较upstreamppa目录,看看是否引入了任何恶意更改ppa,而upstream. 您可以为此使用 meld,它是一个图形差异查看器。apt-get install meld,然后运行meld upstream ppa。它将显示哪些文件是新的、更改的或删除的,您可以双击文件以易于查看的格式查看详细的更改。

由于 PPA 是从 Canonical 基础架构上的源代码构建的,因此您可以相信从 PPA 安装的二进制文件与您在上面查看的源代码相匹配,前提是您信任 Canonical。鉴于您首先信任 Canonical 来构建 Ubuntu,这应该是可以接受的。

归档时间:

查看次数:

516 次

最近记录:

12 年,9 月 前
相关归档
不使用防火墙(家用电脑)的风险是什么? 52
Ubuntu 20.04 和 20.10,/etc/securetty:没有那个文件或目录 36
如何以 apt-get 风格安装 ppa 包 9
LTS 版本的 Universe 存储库的安全更新? 9
我可以在软件中心查看 PPA 中的程序吗? 6
如何只安装安全更新 6
电子应用程序作为 PPA 5
sudo apt-get update 并添加存储库错误 5
如何获取从 PPA 安装的所有软件包的列表,即使是可能已删除的 PPA 存储库 4
在没有防火墙或 SSH 密钥对的情况下保护 Ubuntu OpenSSH 服务器免受暴力攻击? 1
难疑归档
如何删除终端中的非空目录? 731
如何将 Ubuntu 与预装的 Windows 与 UEFI 一起安装? 571
适用于 Linux 的 Windows 子系统中的 Ubuntu 文件系统根目录在哪里,反之亦然? 513
如何在 ssh 中禁用严格的主机密钥检查? 313
如何通过终端注销? 279
如何测试两个盒子之间的网速? 210
如何测量终端进程的执行时间? 202
如何从终端分离屏幕会话? 195
如何在任何文件夹中轻松启动网络服务器? 145
如何让我的软件进入 Ubuntu? 136