Существует ли место для проверки на безопасность репозиториев?
Я хотел добавить некоторые темы от sudo add-apt-repository ppa:noobslab/themes. Как я удостоверяюсь, что это безопасный repos? Они перечислены во многих блогах и ответах, однако есть ли официальное место, которое я мог проверить на риск вредоносного программного обеспечения?
Я на самом деле добавил их и затем удалил их использование
sudo apt-get clean
sudo apt-get remove
Действительно ли я в безопасности после этого обычно? Я также просканировал свою систему с помощью clamav и ее штраф. Возможно, я должен видеть файлы, которые, возможно, стали установленными, чтобы удостовериться, что нет никаких вредных сценариев или двоичных файлов.
Я должен переустановить систему, чтобы удостовериться, что я не рискую проблемами безопасности со своими данными?
2 ответа
Единственный способ гарантировать, что PPA "безопасен": Загрузите исходные пакеты, опубликованные в том репозитории, и проверьте исходный код, содержавшийся в этих исходных пакетах. Кроме того, прежде, чем установить обновления на Вашей машине, необходимо было бы перепроверить PPA, чтобы видеть, был ли новый исходный пакет загружен и контролирует тот новый исходный код.
, Очевидно, большинство пользователей неспособно сделать это, потому что они испытывают недостаток в навыках, требуемых проверки защиты. И это было бы очень трудоемкое.
, Если Вы установили по крайней мере один пакет от того PPA (или через способный - получают установку, или склонный - получают обновление), теоретически возможно, что Ваша система теперь заражена, даже после Вас склонный - удалены тот пакет. Пакеты установлены с помощью корня (администратор) полномочия, таким образом, они могут вредить системе любым мыслимым способом. Обычно, пакеты не вредны все же. Насколько я знаю, никто не попытался заразить системы Ubuntu через PPAs все же.
После выполнения add-apt-repository, необходимо удалить PPA, если Вы больше не хотите его. Если это содержит злонамеренные пакеты, это однако не безопасный способ вернуться к чистому состоянию. , Как может PPAs быть удаленным?
, Если мы предполагаем, что был злонамеренный пакет, установленный в Вашей системе, единственный способ убедиться избавиться от заражения состоит в том, чтобы переустановить систему полностью или вернуться к более старому резервному копированию Вашей системы.
Это, рекомендуют, чтобы каждый использовал только официальные репозитории канонических и Ubuntu, но все еще улучшать функции Ubuntu иногда неофициальные repos требуются.
ppa от noobslab безопасны, хотя никто не может гарантировать его, но люди использовали их со многих лет, и я не сделал видел, что любой человек жаловался на заражение от неофициального ppa.
Так или иначе, если Вы хотите использовать только официальный ppa, нет никакой опции тогда новой установки.