我参加过网络安全竞赛,竞赛中我收到一个被篡改过的图像,这让它变得不安全。保护图像安全的步骤之一是删除“坏的”或“非官方”软件包。
我想知道的是当前机器与干净、全新安装的距离有多远,并查看人性化的增量列表。
我想通过获取在全新安装时安装的软件包列表并将其与我正在使用的机器上实际安装的软件包列表进行比较来做到这一点。
我如何获取全新安装包的列表?
我需要有关 Ubuntu 服务器和 Ubuntu 桌面的答案。(两者都是 LTS 版本。)
答案1
dpkg --get selections | grep install将为您提供 apt 标记为可在您的系统上安装的软件包列表(Ubuntu 桌面系统上约有 3500-4000 个)。
请注意,这可能与实际上是当前已安装。Apt 每次运行时都会查找该增量,并尝试安装或删除任何更改。
另一种方法是使用dpkg -l。这两种方法都列出了 dpkg 数据库的内容,但详细程度和输出格式有所不同。