添加PPA和手动安装deb包之间的安全差异

Question

3

关于通过添加PPA或使用.deb软件包安装软件的安全性方面的差异，我想了解一下。

举个例子，我在GitHub上找到了一个特定的应用程序，想要安装它。安装指南中包括两个选项：

选项1 - 通过PPA进行安装

sudo add-apt-repository ppa:ppaName
sudo apt-get update
sudo apt-get install software Name

选项2 - 来自套餐

wget https://github.com/path/to/software/download/v1.0/SoftwareName.deb
sudo apt-get install gdebi
sudo gdebi SoftwareName.deb

由于 PPA的可靠性取决于许多因素, 下载deb包安装更安全吗？

这两种方法之间是否存在安全差异？

- James

在大多数情况下，您在 GitHub 上找不到 deb 文件。 - Pilot6

1个回答

- Eduardo Cola · Accepted Answer

如果你信任提供者，从PPA安装是可以的。从PPA获取软件的优点是可以获得自动更新，而如果你从Debian (.deb)包安装则不会发生这种情况。

关于安全性，一种方法和另一种方法之间没有太大区别。如果你使用apt-get通过PPA安装一个X包，基本上就是下载它的.deb文件并使用dpkg进行安装。

所以总体来说，由于自动更新的原因，使用PPA比手动安装更好。