所有 PPA 都是安全的吗?我从哪里可以知道哪个 PPA 指的是哪个软件包?添加 PPA 会造成任何危害吗?还是说下载软件包时会造成危害?特别是添加是否安全ppa:ubuntu-toolchain-r/test
?或者从官方网站安装软件包是否更安全?
答案1
所有的 PPA 都是安全的吗?
不。尽管没有已知的PPA 纯粹是为了传播恶意软件而创建的,PPA 中打包不良的应用程序可能会导致依赖问题。
我从哪里可以知道哪个 PPA 指的是哪个包?
点击 PPA 的软件包详细信息,你将跳转到包含所有软件包列表的页面,例如这。
添加 PPA 会造成任何危害吗?还是说下载软件包时会造成危害?
PPA 中的软件包可能会造成危害,而不仅仅是添加 PPA 本身。假设 PPA 包含 GNOME 桌面的更新版本,但实际上没有任何内容(即虚假的空软件包)。如果您添加该 PPA,Ubuntu 将“升级”到该版本,结果您将失去图形用户界面。虽然此类 PPA 非常罕见,但某些 PPA 包含打包不当的应用程序,这可能会导致依赖性问题。
特别是添加 ppa:ubuntu-toolchain-r/test 是否安全?
视情况而定。不过,由于Ubuntu 维基,很多用户都会使用它(并且任何恶意软件包都会很快被报告),所以我会信任这个 PPA(但这是我的意见。您应该自行决定是否要添加 PPA)。
或者从官方网站安装软件包更安全?
使用官方来源安装软件包总是更安全的sudo apt install name-of-software-here
。
答案2
简而言之:您必须信任 PPA 的开发人员。
PPA 是个人软件包存档,是 Canonical 提供的一项服务。尽管托管服务是官方的,但 PPA 中的程序都是第三方程序。使用它们需要您自担风险。
这行动本身在您的计算机上添加 PPA 并不会造成任何危险,但您必须自行承担下载程序的风险。
您可以自行决定接受的标准以及安全对您来说有多重要。–@guiverc
所有的 PPA 都是安全的吗?
不。正如我所说,PPA 是第三方,因此不能 100% 信任。