Как проверить, был ли изменен пакет PPA?
Для нетбуков я лучше предпочитаю использование нетбуков, EasyPeasy Ubuntu, который поддерживает облачные вычисления и меньшее количество ресурсов с лучшим и надежным рабочим столом и отличным графическим интерфейсом. EasyPeasy - это то, что вам действительно нужно, как нетбук.
Ссылка на страницу загрузки: http://www.geteasypeasy.com/get-easypeasy/
1 ответ
Вы действительно не можете быть уверены, что в пакете, предоставленном PPA, нет вредоносного ПО, но вы можете хотя бы проверить, что исходный код не был изменен:
На странице PPA , загрузите файл orig.tar.* пакета и распакуйте его, затем загрузите и распакуйте ту же версию программы с веб-сайта проекта. Запустите diff -r orig-dir/ ppa-dir/. Два дерева источников должны быть одинаковыми. Если это не так, вы можете подробно разобраться в деталях и убедиться, что они не вредны.
Вам также нужно проверить упаковку. Пакеты Debian могут содержать исправления в исходном дереве, и они могут добавить дополнительный код.
Пакеты Debian (.deb) можно распаковать следующим образом:
ar p mypackage.deb data.tar.gz | tar zx
-
1Легче / быстрее проверить md5sum .orig.tar против того, что было опубликовано выше. Также приведенная вами команда - это хакеры низкого уровня, чтобы распаковать двоичный пакет, а не источник. Для этого dpkg -x проще, но мы все равно говорим об исходных пакетах. – psusi 25 January 2013 в 22:05