我想从 中添加一些主题sudo add-apt-repository ppa:noobslab/themes。如何确保这些是安全的存储库?许多博客和答案中都列出了它们,但是有没有一个官方的地方可以让我检查恶意软件的风险?
我实际上添加了它们然后使用它们删除了它们
sudo apt-get clean
sudo apt-get remove
之后我通常安全吗?我还使用 clamav 扫描了我的系统,一切正常。也许我需要查看可能已安装的文件,以确保没有有害脚本或二进制文件。
我是否需要重新安装系统以确保我的数据不会面临安全问题?
答案1
确保 PPA “安全” 的唯一方法是:下载该存储库中发布的源包并检查这些源包中包含的源代码。此外,在您的机器上安装更新之前,您必须重新检查 PPA 以查看是否已上传新的源包并审核该新源代码。
显然,大多数用户无法做到这一点,因为他们缺乏安全审计所需的技能。非常耗时。
如果您从该 PPA 安装了至少一个软件包(通过 apt-get install 或 apt-get upgrade),那么从理论上讲,即使您使用 apt-get 删除了该软件包,您的系统现在也可能已被感染。软件包是使用 root(管理员)权限安装的,因此它们可能会以任何可能的方式损害您的系统。但通常情况下,这些软件包是无害的。据我所知,还没有人试图通过 PPA 感染 Ubuntu 系统。
执行 add-apt-repository 后,如果不再需要 PPA,则应将其删除。但如果其中包含恶意软件包,则不是恢复到清洁状态的安全方法。 如何删除 PPA?
如果我们假设您的系统上安装了恶意软件,那么确保摆脱感染的唯一方法就是完全重新安装系统,或恢复到系统的旧备份。
答案2
建议仅使用规范和 Ubuntu 的官方存储库,但为了增强 Ubuntu 的功能,有时仍需要非官方存储库。
虽然没有人可以保证,但 noobslab 的 ppa 是安全的,但人们已经使用它们很多年了,我没有看到任何人抱怨非官方 ppa 的感染。
无论如何,如果您只想使用官方 ppa,那么除了全新安装之外别无选择。