我正在使用基于 Ubuntu 的最新版本的 Linux mint,我通过向已检查的存储库列表添加新存储库来安装许多程序。现在我担心我之前添加的这些存储库实际上有多安全。
是否有任何程序可以检查我过去使用过的存储库是否安全可信?
是否有任何防病毒应用程序可以检查我的系统、我正在使用的软件包存储库等是否安全?
我只是因为这个原因而不想安装新版本的 Linux。
答案1
这是一个简单的问题,即您信任哪个存储库。如果您使用官方存储库,则其软件包的校验和将与存储在官方服务器上的校验和进行检查,因此只要哈希算法是安全的,您就可以确保从镜像中获得的软件包是官方供应商发布的软件包。但问题仍然是您是否信任官方存储库。
如果您认为过去安装的任何内容都不可信,则您必须考虑整个系统存在缺陷,并且应该尝试任何防病毒或至少从实时系统进行的任何检查。
总结:如果您担心,请完全重新安装您的系统并坚持使用您信任的存储库。请记住,现在有些恶意软件也可以感染硬件,因此在重新安装后仍能幸存下来。
答案2
对于防病毒软件,我推荐 clamav。
那么这是一件简单的事情
apt download pkgname && clamav pkgname-ver.sion.number.deb
apt deb pkgname-ver.sion.number.deb
为了提高安全性,我只能提供以下建议:
apt source pkgname && cd pkgname-ver.sion.number-src
然后自己审计代码。一旦你确信代码中几乎没有后门,你就可以
apt build-dep pkgname && apt build pkgname && apt deb pkgname*.deb
对于更多专有软件包(例如 spotify 和 chrome),您无法获得源代码,因此必须使用 clamav 方法。
您无法检查整个存储库。您只能单独检查每个包。
然而,为了获得最大的安全,您必须删除这些“额外的存储库”并坚持使用发行版所提供的内容。