Можно ли доверять сторонним репозиториям пакетов? (Есть ли критерии, по которым можно проверить, заслуживают ли они доверия?) [Duplicate]
На этот вопрос уже есть ответ:
(Примечание: никакого неуважения к трудолюбивым людям, которые добавляют люди, которые запускают сторонние репозитории.)
Я наткнулся на репозиторий пакетов, ppa, который был предложен для получение php5.5 на Ubuntu 12.04. Его нужно добавить в список репозиториев, которые Ubuntu знает для загрузки программного обеспечения.
В целом можно ли доверять таким сторонним репозиториям?
В данном конкретном случае ppa, кажется, хорошо оценен - и я определенно хотел бы поддержать это и рекомендовать его.
Есть ли контрольный список или критерии, которым можно следовать, чтобы прийти к решению доверять стороннему репозиторию?
Цель здесь - избежать загрузки вредоносных программ или чего-либо еще, что может повредить компьютер.
1 ответ
По-моему, Вы не можете технически доверять PPA. Если это загрузит более новую версию certaing пакета, Вы autmatically получите новый. Этим PPA может технически заменить любой пакет в Вашей системе. (Источник: немецкая статья о ubuntuusers.de ).
, Когда я устанавливаю PPA, я ищу его репутацию в сети. Я записываю то, для чего я использую его и деактивирую его, как только мне не нужны пакеты, подаваемые им больше. Кроме того, я usally смотрю, какие пакеты предлагаются PPA.
Другое решение я слышал о (который является честно слишком сложным для меня), должен добавить PPA и установить желаемый пакет (и ТОЛЬКО пакет). Впоследствии, каждый деактивирует PPA. Для получения обновлений PPA активируется, ТОЛЬКО желаемые пакеты обновляются, и PPA деактивируется снова впоследствии.