Как я удостоверяюсь, что способное обновление не вытягивает во вредоносном программном обеспечении от PPA?
Я экономно добавляю PPAs для вещей как resilio-синхронизация и более актуальные версии ключевого программного обеспечения.
Я волнуюсь, что, если я делаю большое обновление, любой из тех PPAs мог бы обеспечить версию чего-то, к чему я не хочу его. Возможно, это - поставленная под угрозу системная библиотека, или возможно это просто не желательный источник для конкретной части программного обеспечения.
Существует ли способ заблокировать вниз PPA, чтобы только обеспечить определенные пакеты?
(Это не дубликат этого, как тот вопрос об исключении определенных пакетов от PPA... Я хочу только позволить определенные пакеты).
1 ответ
С точки зрения безопасности мы не должны использовать PPA вообще. Нет никакой гарантии, что специалист по обслуживанию персонального архива пакета не загрузит нежелательное программное обеспечение никогда в будущем. Кто-либо может стать таким специалистом по обслуживанию. Также см." , Что такое PPAs и как я использую их? " для больше на PPAs.
, Тем не менее, это, кажется, маловероятно, что специалист по обслуживанию мы доверие идет жулик в будущем, чтобы внезапно отправить вредоносное программное обеспечение ни с кем больше замечающим и останавливающим их. Однако, мы не знаем наверняка, и нет никакой службы безопасности, следящей ни за каким PPA.
Поэтому это - хорошая практика, чтобы только добавить PPA из источника, которому мы доверяем. После только установка единственного желаемого пакета и его зависимостей мы должны удалить PPA снова для предотвращения нежелательных обновлений этого или других пакетов, которые являются или будут также сохраняться в этом архиве.
Так от доверяемого PPA мы можем продолжить двигаться следующим образом без большого количества риска:
sudo apt-add-repository ppa:<user>/<ppa-name>
sudo apt-get update
sudo apt-get install <package_from_ppa>
sudo apt-add-repository --remove ppa:<user>/<ppa-name>
sudo apt-get update