我希望了解通过添加 PPA 和使用 .deb 包安装软件在安全性方面的差异。
例如,我在 GitHub 上找到了一个特定的应用程序,我想安装它。安装说明包括两个选项:
选项 1 - 通过 PPA
sudo add-apt-repository ppa:ppaName
sudo apt-get update
sudo apt-get install software Name
选项 2 - 从包
wget https://github.com/path/to/software/download/v1.0/SoftwareName.deb
sudo apt-get install gdebi
sudo gdebi SoftwareName.deb
自PPA 的可靠性取决于许多因素,通过下载 deb 包安装是否更安全?
这两种方法的安全性是否存在差异?
答案1
如果您信任提供商,那么从 PPA 安装是可以的。从 PPA 获取软件的优点是您可以获得自动更新,而从 Debian (.deb) 软件包安装则不会发生这种情况。
至于安全性,两种方法之间没有太大区别。如果你使用 PPA 安装 X 软件包apt-get,基本上就是下载其 .deb 文件并使用 安装dpkg。
因此,总的来说,由于自动更新,最好使用 PPA 而不是手动安装。