我看到有很多有趣的程序,只能通过向系统添加“PPA”来获取,但是,如果我理解正确,我们应该在官方“软件源”内添加软件到我们的系统。
对于初学者来说,有没有办法知道一个“PPA”是否安全,或者应该避免使用?用户在处理PPA时应该了解哪些提示呢?
我看到有很多有趣的程序,只能通过向系统添加“PPA”来获取,但是,如果我理解正确,我们应该在官方“软件源”内添加软件到我们的系统。
对于初学者来说,有没有办法知道一个“PPA”是否安全,或者应该避免使用?用户在处理PPA时应该了解哪些提示呢?
apt-get install
命令安装,我会收到自动更新吗? - Rajat Guptaapt-get install package
命令,您将自动获得更新。 - fossfreedomdget
工具下载Debian源代码包的所有部分,只需提供dsc
文件的链接即可:dget -u https://launchpad.net/~anton0/+archive/unity/+files/unity_5.12-0ubuntu2~ppa1.dsc
然后:
apt-get source unity
debdiff
来查看这两个软件包的源代码之间的差异。debdiff unity_5.12-0ubuntu1.1.dsc unity_5.12-0ubuntu2~ppa1.dsc
PPA系统确实可以防止第三方篡改软件包,所以如果您信任开发者/分发商,那么PPA是非常安全的。例如,如果您安装Google Chrome,他们会添加一个PPA,以便您可以自动更新它。他们添加了"deb http://dl.google.com/linux/chrome/deb/ stable main"。如果您使用的DNS服务器被黑客攻击,将dl.google.com指向其他地方,那么他们可能会向所有已安装Chrome的用户推送修补过的软件。但由于无法用Google的私钥签名,Ubuntu将拒绝安装这些软件。因此,在这方面,PPA是非常安全的。
无法确定PPA是否安全。这取决于使用它来分发软件的人。对于自由软件,人们可以查看源代码,判断其是否安全。当许多人使用存档(例如Ubuntu的常规存档)时,就有了同行评审。用户较少的小型存档就没有这个,因此它们的可信度较低。主要教训是,无论使用什么系统,安装软件时都应该小心。
在Luis Alvarado的回答的基础上,你应该意识到以下风险:
而你应该注意以下因素:
不确定为什么有些人觉得嘲笑寻求知识的人很有趣。
"sudo add-apt-repository universe"
"add-apt-repository"是一个特殊工具,帮助我们在计算机上安装新程序。就像给你的玩具收藏添加新玩具一样。
"universe"是计算机存放许多不同程序的一个特殊地方。就像一个巨大的玩具商店,有很多不同的玩具可以选择。
因此,当我们在计算机上键入"sudo add-apt-repository universe"时,我们正在告诉它给我们使用来自名为"universe"的特殊地方的许多不同程序的权限。就像拿到了巨大玩具商店的钥匙,可以挑选很多有趣的新玩具来玩耍!
当我们在命令"sudo add-apt-repository universe"的背景下谈论"universe"时,实际上是指Ubuntu Linux操作系统开发者维护和支持的一个特殊软件仓库。
软件仓库就像一个大型在线图书馆,存储着许多不同的程序,您可以在计算机上下载和安装。universe仓库包含许多开源软件程序,可以免费使用。
Ubuntu Linux的开发人员是开源软件社区中备受尊敬的一群人,他们以精心策划和维护软件程序而闻名于世。他们还定期更新这些程序,以确保它们的使用安全可靠。
snappy
软件包。它们往往受到安全规则的限制。虽然对于某些快照,你需要明确授予特定权限,但总体问题是相同的(你需要信任发布者)。 - Ken Sharp