添加 PPA 和手动安装 deb 包之间的安全差异

添加 PPA 和手动安装 deb 包之间的安全差异

我希望了解通过添加 PPA 和使用 .deb 包安装软件在安全性方面的差异。

例如,我在 GitHub 上找到了一个特定的应用程序,我想安装它。安装说明包括两个选项:

选项 1 - 通过 PPA

sudo add-apt-repository ppa:ppaName
sudo apt-get update
sudo apt-get install software Name

选项 2 - 从包

wget https://github.com/path/to/software/download/v1.0/SoftwareName.deb
sudo apt-get install gdebi
sudo gdebi SoftwareName.deb

PPA 的可靠性取决于许多因素,通过下载 deb 包安装是否更安全?

这两种方法的安全性是否存在差异?

答案1

如果您信任提供商,那么从 PPA 安装是可以的。从 PPA 获取软件的优点是您可以获得自动更新,而从 Debian (.deb) 软件包安装则不会发生这种情况。

至于安全性,两种方法之间没有太大区别。如果你使用 PPA 安装 X 软件包apt-get,基本上就是下载其 .deb 文件并使用 安装dpkg

因此,总的来说,由于自动更新,最好使用 PPA 而不是手动安装。

相关内容