我想确保使用sudo apt-get install. 包裹是否在某处被扫描?使用此命令下载的所有软件包都没有病毒吗?
如果不能保证它们不是无病毒的,那么在安装包含病毒的软件包后,攻击者是否能够完全控制我的机器?有什么办法可以检查我在计算机上安装的所有软件包吗?(不是系统自动安装的。我想过滤它们以查看我手动安装的所有软件包,而不是系统。)
随着 Linux 的不断发展壮大,我们使用 Linux 的次数越多,病毒的威胁就越大。
我们也知道,Linux 中的病毒/威胁(如果有)在以普通用户身份运行时会难以运行或传播,但如果病毒/威胁以 root 用户身份运行,则情况就不同了。
这种危险的一个例子是,如果病毒被隐藏在 PPA 中(有意或无意),或者如果应用程序有意植入后门(例如,pidgin 可以秘密地将密码发送到特定地址)。
如果我们从 Launchpad PPA 添加软件,是否能保证软件来自免费病毒/后门威胁?
存储库更新安全吗?
作为开发人员方面的小脑瓜,我无法理解为什么存储库列表http://security.ubuntu.com和其他http(不安全的)站点在/etc/apt/sources.list. 如果没有证书链匹配,这将显示为“向任何响应者询问要更新的软件包列表”而不是“询问 ubuntu.com 站点...”
任何网络都可以选择欺骗更新站点,这是提供本地缓存和审查副本的常见做法吗?
我不确定 Ubuntu 包安全的当前程序是什么。
当某些东西最终出现在 Ubuntu 包存储库中时,该包是否由一个受信任的中央团队审核,如果是,会进行什么级别的审核?
我对是否检查包裹感兴趣: