在网上找到的.debs应该采取什么预防措施?
Answers:
注意事项:
该网站的知名度是多少?例如,它是覆盖广告的随机博客,还是某个论坛的随机用户,还是知名的,受人尊敬的网站?
它声称要安装什么?例如,是否声称要安装内核或图标集,但是它只有1MB大吗?
您拥有此内容的“重要性”有多大
.deb?
安全地测试事物的方法:
我将
deb(和其他东西)与arkose(在标准存储库中 )一起使用沙箱-像这样使用它:
sudo arkose -n -c "cd $PWD; $SHELL"
什么是它给了我一个与写入时复制获得的一切在我的电脑“沙盒”(也称为“YAY我可以搞砸了!”),包括我的主目录-所以,如果讨厌讨厌.deb不sudo rm -rf /*,我不丢失任何数据!
压力不够大的另一件事是制作备份。这些都非常有帮助,我们对此主题有很多疑问。
简而言之,只需确保考虑一下,不要随便下载并安装它。
如果要从不受信任或可疑的来源下载软件包,请抱有偏执狂。在诸如ubuntuforums.org之类的受欢迎的论坛上,如果用户的第一篇文章仅包含诸如“安装此软件,为我工作!”之类的短文字,然后是链接,请谨慎使用该链接和/或说明。
如果可能,不要使用二进制包,尤其是来自不受信任来源的二进制包。获取源代码(对于正式的Ubuntu软件包,可以使用来完成apt-get source package-name)并进行查看。
如果所涉及的包装很小,则可能值得分析。我更喜欢使用的终端,因为我再有其他强大的命令行工具,如快速访问ls,find,file,less,vim,grep,sed,dpkg和许多其他人。利用制表符补全(即点击Tab完成命令和文件名),确实可以节省时间!
要下载.deb文件,可以使用浏览器,但是复制链接然后使用wget它的速度更快,因为您已经可以尝试使用它。
$ mkdir /tmp/foo && cd /tmp/foo
$ wget http://nl.archive.ubuntu.com/ubuntu/pool/main/n/nvidia-common/nvidia-common_0.2.35_amd64.deb
接下来,该检查文件本身了。less(通过lesspipe)可以提供文件内容的快速概述。箭头键,上/下翻页,主页/结尾对导航,Q退出程序很有用。
$ less nvidia-common_0.2.35_amd64.deb
nvidia-common_0.2.35_amd64.deb:
new debian package, version 2.0.
size 10802 bytes: control archive= 1877 bytes.
197 bytes, 11 lines * config #!/bin/sh
703 bytes, 16 lines control
741 bytes, 10 lines md5sums
163 bytes, 9 lines * postinst #!/bin/sh
206 bytes, 8 lines * postrm #!/bin/sh
827 bytes, 38 lines * preinst #!/bin/sh
263 bytes, 14 lines * prerm #!/bin/sh
365 bytes, 12 lines templates
Package: nvidia-common
Version: 1:0.2.35
Architecture: amd64
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Installed-Size: 156
Pre-Depends: dpkg (>= 1.15.7.2)
Depends: python2.7 | python2.6, python (>= 2.7.1-0ubuntu2), python (<< 2.8), debconf (>= 0.5.00) | debconf-2.0, pciutils, python-apt
Conflicts: nvidia-180-modaliases, nvidia-185-modaliases, nvidia-current-modaliases
Replaces: nvidia-180-modaliases, nvidia-185-modaliases, nvidia-current-modaliases
Section: admin
Priority: optional
Description: Find obsolete NVIDIA drivers
This package will find obsolete NVIDIA drivers in use,
detect the hardware and recommend the most appropriate
driver.
Python-Version: 2.6, 2.7
*** Contents:
drwxr-xr-x root/root 0 2011-09-07 11:06 ./
drwxr-xr-x root/root 0 2011-09-07 11:06 ./usr/
drwxr-xr-x root/root 0 2011-09-07 11:06 ./usr/share/
drwxr-xr-x root/root 0 2011-09-07 11:06 ./usr/share/doc/
drwxr-xr-x root/root 0 2011-09-07 11:06 ./usr/share/doc/nvidia-common/
-rw-r--r-- root/root 1174 2011-09-07 11:07 ./usr/share/doc/nvidia-common/changelog.gz
-rw-r--r-- root/root 466 2011-06-24 14:45 ./usr/share/doc/nvidia-common/copyright
...
在此之后,您将获得包依赖关系及其可能包含的文件类型的概述。是时候使用提取文件并分析内容了dpkg-deb。第一个命令将文件树提取到新创建的目录中fs,第二个命令将文件树提取到其中,DEBIAN因为未指定其他目标:
$ dpkg-deb -x nvidia-common_0.2.35_amd64.deb fs
$ dpkg-deb -e nvidia-common_0.2.35_amd64.deb
我们将使用less重新分析将使用/安装(和删除)期间运行维护脚本(即文件的内容。prerm,preinst,postrm,postinst是剧本后取出之前运行/ /安装这是分析最重要的文件。使用:n和:p在文件之间切换=。
$ less DEBIAN/*
如果软件包脚本看起来不错,那么该分析安装内容了(使用制表符补全)。对于shell脚本和解释性脚本(例如Python),分析会更容易(假设您熟悉该语言)。
$ less fs/usr/bin/nvidia-detector # fs<TAB><TAB>/usr/ <TAB><TAB>bin ...
$ less fs/usr/lib/nvidia/pre-install
$ ls -la fs/usr/lib # quickly check the directory contents, my memory is weak
drwxr-xr-x 5 peter peter 100 2011-09-07 11:06 .
drwxr-xr-x 5 peter peter 100 2011-09-07 11:06 ..
drwxr-xr-x 2 peter peter 60 2011-09-07 11:06 nvidia
drwxr-xr-x 3 peter peter 60 2011-09-07 11:06 python2.6
drwxr-xr-x 3 peter peter 60 2011-09-07 11:06 python2.7
$ # I conclude: python2.6 is not a symlink to python2.7
$ less fs/usr/lib/python2.7/dist-packages/NvidiaDetector/*
press 'v' to open an editor (e.g. nano, vim) to get syntax highlighting if preferable
请特别注意配置文件,尤其是当它们使用的目录/etc/init(用于启动脚本)或/etc/modprobe.d(用于加载内核模块的选项)时。
对于二进制文件,ldd可以给出一个程序可以用于什么的想法。下面的程序看起来像一个使用OpenGL的图形程序。
$ ldd /usr/bin/glxgears
linux-vdso.so.1 => (0x00007fff7d3ff000)
libGL.so.1 => /usr/lib/x86_64-linux-gnu/mesa/libGL.so.1 (0x00007fa2ead11000)
libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007fa2eaa8d000)
libX11.so.6 => /usr/lib/x86_64-linux-gnu/libX11.so.6 (0x00007fa2ea754000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fa2ea3b5000)
...
你之后确保包装看起来有效,可以继续在VirtualBox中启动安装它关闭一个Live CD和使用ps aux,top,strace -f -o logfile.txt programname作进一步的分析。
.deb使用“文件”滚轴打开,查看其中的内容。尽管我必须说我在Ubuntu论坛上的随机线程上从随机用户那里下载了一个随机deb,以解决打印机问题,但它仍然有效。