Jadi saya browsing web beberapa hari yang lalu, dan saya menemukan beberapa tempat yang ingin saya mengunduh .deb
file - dan karena itu diinstal oleh root (dan karena itu memiliki "kekuatan" dan kemampuan root), saya tidak yakin tentang itu.
Jadi saya browsing web beberapa hari yang lalu, dan saya menemukan beberapa tempat yang ingin saya mengunduh .deb
file - dan karena itu diinstal oleh root (dan karena itu memiliki "kekuatan" dan kemampuan root), saya tidak yakin tentang itu.
Hal yang perlu dipertimbangkan:
Seberapa terkenal situsnya? Misalnya, apakah itu blog acak yang dicakup iklan, apakah itu pengguna acak di beberapa forum, atau apakah itu situs yang terkenal dan disegani?
Apa yang diklaim untuk dipasang? Sebagai contoh, apakah ia mengklaim menginstal kernel atau ikon, tetapi apakah hanya sebesar 1MB?
Seberapa "penting" Anda memiliki konten ini .deb
?
Cara untuk menguji berbagai hal dengan aman:
Saya menggunakan
sandboxing arkose
( yang ada di repos standar ) dengan hutang saya (dan hal-hal lain) - gunakan sesuatu seperti ini:
sudo arkose -n -c "cd $PWD; $SHELL"
Apa yang dilakukannya memberi saya "kotak pasir" (atau dikenal sebagai "YAY I CAN SCREW UP!") Dengan akses copy-on-write ke semua yang ada di komputer saya, termasuk direktori home saya - jadi jika nasty nasty .deb
melakukannya sudo rm -rf /*
, saya DON AKAN KALAHKAN SETIAP DATA!
Hal lain yang tidak cukup ditekankan adalah MAKE BACKUPS . Itu sangat membantu, dan kami memiliki banyak pertanyaan tentang topik tersebut.
Singkatnya, pastikan Anda memikirkannya, dan jangan hanya mengunduh deb acak dan menginstalnya.
.deb
dengan File roller, lihat apa yang ada di dalamnya. Meskipun saya harus mengatakan saya mengunduh deb acak dari pengguna acak di utas acak di forum Ubuntu untuk memperbaiki masalah saya dengan printer saya, itu berhasil.Jika Anda mengunduh paket dari sumber yang tidak tepercaya atau dipertanyakan, bersikaplah paranoid. Di forum populer seperti ubuntuforums.org, jika pengguna membuat posting pertamanya yang hanya berisi teks pendek seperti "instal ini, berfungsi untuk saya!", Diikuti oleh tautan, berhati-hatilah dengan tautan dan / atau instruksi itu.
Jangan gunakan paket biner jika memungkinkan, terutama dari sumber yang tidak terpercaya. Dapatkan sumbernya (untuk paket Ubuntu resmi, ini bisa dilakukan dengan
apt-get source package-name
) dan melihatnya.Jika paket yang dimaksud kecil, mungkin perlu dianalisis. Saya lebih suka menggunakan terminal untuk itu karena saya kemudian memiliki akses cepat ke alat yang kuat baris perintah lain seperti
ls
,find
,file
,less
,vim
,grep
,sed
,dpkg
dan banyak orang lain. Manfaatkan tab-completion (yaitu memukul Tabuntuk menyelesaikan perintah dan nama file), itu benar-benar menghemat waktu!Untuk mengunduh file .deb, Anda dapat menggunakan browser, tetapi menyalin tautan dan kemudian menggunakan
wget
lebih cepat karena Anda sudah dapat melakukan percobaan dengannya.Selanjutnya, saatnya untuk memeriksa file itu sendiri.
less
(melaluilesspipe
) dapat memberikan gambaran umum singkat tentang isi file. Tombol panah, halaman atas / bawah, home / end dapat berguna untuk bernavigasi, Qkeluar dari program.Setelah ini, Anda mendapatkan gambaran umum tentang dependensi paket dan jenis file apa yang mungkin terkandung di dalamnya. Waktu untuk mengekstrak file dan menganalisis konten menggunakan
dpkg-deb
. Perintah pertama mengekstrak pohon file dalam direktori yang baru dibuatfs
, yang kedua mengekstraknyaDEBIAN
karena tidak ada target lain yang ditentukan:Kami akan menggunakan
less
lagi untuk menganalisis isi dari skrip pengelola (yaitu file yang akan digunakan / dijalankan selama instalasi (dan penghapusan).prerm
,preinst
,postrm
,postinst
Skrip dijalankan sebelum / sesudah penghapusan / instalasi yang paling file penting untuk menganalisis Gunakan:n
dan:p
untuk beralih di antara file-file tersebut. Dengan menekan=
, Anda mendapatkan nama file saat ini dan nomor baris serta jumlah file yang ada dalam daftar.Jika skrip paket terlihat waras, saatnya menganalisis konten yang diinstal (gunakan tab-completion). Untuk skrip shell dan skrip yang ditafsirkan (seperti Python), analisis lebih mudah (dengan asumsi Anda dikenal dengan bahasa itu).
Berikan perhatian khusus pada file konfigurasi, terutama jika mereka menggunakan direktori seperti
/etc/init
(untuk skrip startup) atau/etc/modprobe.d
(opsi untuk memuat modul kernel).Untuk binari,
ldd
bisa memberikan gambaran tentang program apa yang bisa digunakan. Program di bawah ini terlihat seperti program grafis yang menggunakan OpenGL.Setelah Anda yakin bahwa paket terlihat valid, Anda dapat pergi menginstalnya di VirtualBox booting dari CD Live dan penggunaan
ps aux
,top
,strace -f -o logfile.txt programname
untuk analisa lebih lanjut.sumber