哪个Ubuntu存储库完全安全并且没有恶意软件？

我在新闻中读到了所有感染Android OS的恶意软件。该恶意软件位于Google的App Store中，人们在不知不觉中下载并安装它。

据我了解，Ubuntu的Main存储库可供我安全下载（这样做不会感染恶意软件），因为Canonical工程师会对该软件进行检查。但是其他回购，特别是Universe仓库呢？宇宙回购是否收到任何形式的评论以保护免受恶意软件的侵害？最好避免由于担心在不知不觉中从中下载恶意软件而避免Universe回购？

我读过PPA尤其危险，因为未对其进行审核。我认为使用Google Chrome PPA是绝对安全的。

因此，如果我只使用Main＆Universe存储库和Google Chrome PPA，是否可以保护我免受恶意下载的侵害？

如果Ubuntu确实如Mark Shuttleworth所预测的那样获得了数亿用户，Ubuntu PPA不会像Google的App Store如今适用于Android那样成为Ubuntu的恶意软件问题吗？

所有官方的Ubuntu库（包括您可以在archive.ubuntu.com其镜像上找到的所有内容，以及其他一些内容）都经过精心策划。这意味着main，restricted，universe，multiverse，以及-updates和-security。其中的所有软件包都来自Debian（因此由Debian开发人员上传）或由Ubuntu开发人员上传；在这两种情况下，上传的包均由上传者的gpg签名进行身份验证。

因此，您可以相信Debian或Ubuntu开发人员已上传了官方档案中的每个软件包。此外，您下载的软件包可以通过存储库中文件上的gpg签名进行验证，因此您可以相信，您下载的每个软件包都是在Ubuntu构建服务器场上构建的，源是Ubuntu或Debian开发人员¹上传的。

这使得彻底的恶意软件变得不太可能-处于信任位置的人将需要上传它，并且上传对他们来说很容易。

这留下了更多秘密的邪恶行为的问题。上游开发者可以把后门进入，否则有用的软件，并且这些可以使它进入档案-中universe或multiverse取决于许可证。人们确实对Debian档案进行了安全审核，因此，如果该软件流行起来，则很可能会发现后门。

内含的软件包main会进行一些额外的检查，并会受到Ubuntu安全团队的更多爱。

PPA几乎没有这些。从PPA获得的保证是，您下载的软件包是在Ubuntu构建基础结构上构建的，并且是由有权访问列出的上载程序的Launchpad帐户的GPG密钥之一的人上载的。无法保证上传者是他们所说的真实姓名-任何人都可以制作“ Google Chrome PPA”。您需要以其他方式确定对PPA的信任。

¹：信任链可能会因对Ubuntu基础架构的广泛入侵而破裂，但这对任何系统都是如此。开发人员的gpg密钥的妥协也将使黑帽能够将软件包上传到存档，但是由于存档通过电子邮件向每个软件包的上传者发送电子邮件，因此应迅速注意到这一点。

上载之前，Ubuntu存储库中的所有软件包均由MOTU（宇宙大师）检查和审查。MOTU是勇敢的灵魂，他们保持了Ubuntu的Universe和Multiverse组件的形态。他们是社区成员，他们花费大量时间来添加，维护和支持Universe中发现的软件。因此，这些软件包没有机会闯入您的计算机并窃取您的数据。但是，这些软件包可能存在安全漏洞，这是软件中发现的缺陷。Ubuntu中还提供了一些包含安全性的软件（例如按键记录器），但是这些软件包不会窃取您的数据（除非有人故意将其安装在您的计算机上）。

希望这可以帮助。有关更多信息，请参见Ubuntu Wiki页面MOTU。

使用Main和Universe储存库非常安全，如果PPA特别流行（大多数情况下），或者您知道它们将变得安全（例如Google Chrome PPA），PPA也是安全的。我怀疑Google会不会放入任何类型的恶意软件。）如果您使用Main，Universe和Google Chrome PPA，则将是安全的。

如果Ubuntu吸引了大量用户，那么是的，可能会有更多的恶意软件。我认为这不会是一个真正的问题。