我想使用一个只能通过 .deb 包提供的软件。我通常不喜欢这些方法,因为我担心它们会把我的 Debian 系统弄乱成某种弗兰肯德比安,所以我想知道是否有某种方法可以查看安装过程dpkg-i为了看看它会对我的系统产生什么变化。会像这样的东西dpkg --dry-run -i为此工作?
通过 dpkg 安装软件是否完全安全?
谢谢。
答案1
您可以提取包(如评论中的 bodo 建议)或使用 mc 深入研究它。然后您可以看到将安装哪些文件 ( CONTENTS) 以及将运行哪些脚本 ( DEBIAN/preinst, DEBIAN/postinst)。
当然,安装不受信任的软件包并不安全,因为软件包始终以超级用户身份安装,并且preinst脚本可以执行任何操作,甚至rm -rf /
答案2
正如您指出的 Wiki 中所述,要创建 FrankenDebian,您必须添加“外来”存储库。安装软件包dpkg将使用当前声明的存储库,并且应该是安全的。如果 .deb 需要当前存储库中没有的软件版本,则它将无法安装。 pdkg/apt/.deb(来自您信任操作系统的同一个人……)的全部目的是使安装变得简单和安全……这是危险的手动操作。