Como eu me certifico de que uma atualização do apt não traga malware de um PPA?

1

Eu raramente adiciono PPAs para coisas como resilio-sync e versões mais atualizadas do software principal.

Estou preocupado que, se eu fizer uma grande atualização, qualquer um desses PPAs possa fornecer uma versão de algo que eu não quero. Talvez seja uma biblioteca de sistemas comprometida, ou talvez simplesmente não seja uma fonte desejável para um determinado software.

Existe uma maneira de bloquear um PPA para apenas fornecer certos pacotes?

(Este não é um duplicado deste já que essa questão é sobre a exclusão de pacotes específicos de um PPA ... Eu quero apenas permitir pacotes específicos).

    
por Greg Bell 19.03.2017 / 21:43

1 resposta

2

Do ponto de vista da segurança, não devemos usar nenhum PPA. Não há garantia de que um mantenedor de um arquivo pessoal de pacotes não fará o upload de softwares indesejados a qualquer momento no futuro. Qualquer um pode se tornar um mantenedor. Veja também " O que são os PPAs e como usá-los? "para mais sobre PPAs.

No entanto, parece improvável que um mantenedor em quem confiamos seja, no futuro, um malware mal-intencionado, sem que ninguém perceba e os detenha. Ainda assim, não temos certeza, e não há equipe de segurança cuidando de nenhum PPA.

Portanto, é uma boa prática adicionar somente um PPA de uma fonte em que confiamos. Após somente instalar um único pacote desejado e suas dependências, devemos remover o PPA novamente para evitar atualizações indesejadas deste ou de outros pacotes que são ou serão também mantidos neste arquivo.

Assim, de um PPA confiável, podemos proceder da seguinte maneira sem muito risco:

sudo apt-add-repository ppa:<user>/<ppa-name>
sudo apt-get update
sudo apt-get install <package_from_ppa>
sudo apt-add-repository --remove ppa:<user>/<ppa-name>
sudo apt-get update
    
por Takkat 20.03.2017 / 09:31