GNU/Linux >> Linux の 問題 >  >> Ubuntu

Ppaパッケージが改ざんされているかどうかを確認する方法は?

PPAの最近のパッケージを使用したい。 PPAメンテナが提供されているバージョンに悪意のあるコードを追加していないことを確認するにはどうすればよいですか?

承認された回答:

  1. devscriptsをインストールします パッケージ。
  2. PPAページに移動し、関心のあるパッケージに関連付けられているソースパッケージファイルを見つけます。.dscで終わるファイルを見つけます。 。
  3. コマンドdget url_of_dsc_file 。これにより、パッケージのビルドに使用されたソースコードがダウンロードされ、ディレクトリに解凍されます。このディレクトリの名前をppaに変更します 。
  4. PPAと比較する元のソースコードを入手します。これは、使用しているバージョンに対応するプロジェクトWebサイトからの元のアップストリームtarball、またはパッケージの最新の公式Ubuntuリリース(後者の.dscへのリンクを見つけることができます)である可能性があります。 https://launchpad.net/ubuntu/+source/source_package_name )。これをダウンロードして解凍し、このディレクトリの名前をupstreamに変更します。 、dgetを使用 .dscからダウンロードするには 必要に応じて。
  5. 次に、upstreamを比較します およびppa ppaに悪意のある変更が加えられていないかどうかを確認するディレクトリ upstreamには存在しませんでした 。これには、グラフィカルな差分ビューアであるmeldを使用できます。 apt-get install meld 、次にmeld upstream ppaを実行します 。新しいファイル、変更されたファイル、削除されたファイルが表示されます。ファイルをダブルクリックすると、詳細な変更を確認しやすい形式で表示できます。

PPAはCanonicalのインフラストラクチャ上のソースから構築されているため、Canonicalを信頼していれば、PPAからインストールしたバイナリが上記のようにレビューしたソースと一致することを信頼できます。そもそもCanonicalがUbuntuを構築することを信頼していることを考えると、これは許容できるはずです。


Ubuntu

  1. Bashにシェルショックの脆弱性があるかどうかを確認する方法は?

  2. Debパッケージの依存関係リストを確認する方法は?

  3. Gateway4が非推奨になったため、Netplanでデフォルトゲートウェイを設定する方法

  1. RPM ファイルのいずれかが改ざんされていないかどうかを確認する方法

  2. SELinux が有効か無効かを確認する方法

  3. sed がファイルを変更したかどうかを確認する方法

  1. UbuntuLinuxでソフトウェアパッケージの詳細を確認する方法

  2. インストールする前にLinuxパッケージのバージョンを確認する方法

  3. パッケージがどの yum リポジトリからインストールされたかを知る方法は?