ที่เก็บของ Ubuntu ใดปลอดภัยและปราศจากมัลแวร์

ฉันอ่านข่าวเกี่ยวกับมัลแวร์ทั้งหมดที่ติดเชื้อ Android OS มัลแวร์อยู่ใน App Store ของ Google และผู้คนต่างดาวน์โหลดและติดตั้งโดยไม่รู้ตัว

ตามที่ฉันเข้าใจที่เก็บหลักของ Ubuntu นั้นปลอดภัยสำหรับฉันที่จะดาวน์โหลดจาก (ฉันจะไม่ติดมัลแวร์จากการทำเช่นนั้น) เพราะวิศวกร Canonical ตรวจสอบซอฟต์แวร์ แต่สิ่งที่เกี่ยวกับ repos อื่น ๆ ที่โดดเด่นที่สุดในที่เก็บจักรวาล? Universe repo ได้รับการตรวจทานเพื่อป้องกันมัลแวร์หรือไม่? จะแนะนำให้หลีกเลี่ยง repo จักรวาลเพราะกลัวการไม่รู้มัลแวร์ดาวน์โหลดจากมัน?

ฉันอ่าน PPAs เป็นอันตรายอย่างยิ่งเพราะพวกเขาไม่ได้รับการตรวจสอบ ฉันถือว่ามันปลอดภัยอย่างสมบูรณ์ในการใช้ Google Chrome PPA

ดังนั้นถ้าฉันใช้อะไรนอกจากที่เก็บหลัก & จักรวาลและ Google Chrome PPA ฉันจะได้รับการปกป้องจากการดาวน์โหลดมัลแวร์โดยไม่รู้ตัวหรือไม่

หาก Ubuntu ได้รับผู้ใช้หลายร้อยล้านคนอย่าง Mark Shuttleworth คาดการณ์ว่า Ubuntu PPAs จะไม่กลายเป็นปัญหามัลแวร์สำหรับ Ubuntu อย่าง App Store ของ Google ที่เป็นปัจจุบันสำหรับ Android หรือไม่

คลังข้อมูล Ubuntu ทั้งหมดอย่างเป็นทางการ (ครอบคลุมทุกสิ่งที่คุณสามารถหาได้archive.ubuntu.comหรือมิเรอร์รวมถึงบางรายการ) ได้รับการดูแลอย่างสมบูรณ์ วิธีนี้main, restricted, universe, multiverseเช่นเดียวกับและ-updates -securityแพคเกจทั้งหมดในนั้นมาจาก Debian (และถูกอัปโหลดโดย Debian Developer) หรืออัพโหลดโดยนักพัฒนา Ubuntu ในทั้งสองกรณีแพคเกจที่อัปโหลดได้รับการรับรองความถูกต้องโดยลายเซ็น gpg ของผู้อัปโหลด

คุณสามารถมั่นใจได้ว่าทุกแพคเกจในเอกสารสำคัญอย่างเป็นทางการได้รับการอัปโหลดโดยนักพัฒนา Debian หรือ Ubuntu นอกจากนี้แพคเกจที่คุณดาวน์โหลดสามารถตรวจสอบได้โดยลายเซ็น gpg ในไฟล์ในที่เก็บดังนั้นคุณสามารถมั่นใจได้ว่าแต่ละแพ็คเกจที่คุณดาวน์โหลดนั้นถูกสร้างขึ้นบนฟาร์มสร้าง Ubuntu จากแหล่งที่อัปโหลดโดยนักพัฒนา Ubuntu หรือ Debian

สิ่งนี้ทำให้มัลแวร์ทันทีไม่น่าจะมีใครบางคนที่อยู่ในความไว้วางใจจะต้องอัปโหลดและการอัปโหลดจะสามารถสืบค้นได้อย่างง่ายดาย

สิ่งนี้ทำให้คำถามของความชั่วร้ายซ่อนเร้นมากขึ้น นักพัฒนาต้นน้ำสามารถใส่แบ็เข้าไปในซอฟต์แวร์ที่มีประโยชน์อย่างอื่นและสิ่งเหล่านี้จะทำให้มันกลายเป็นที่เก็บ - ในuniverseหรือmultiverseขึ้นอยู่กับใบอนุญาต ผู้ใช้ทำการตรวจสอบความปลอดภัยของไฟล์เก็บถาวร Debian ดังนั้นหากซอฟต์แวร์นี้ได้รับความนิยมอาจมีการค้นพบแบ็คดอร์

แพคเกจmainจะมีการตรวจสอบเพิ่มเติมและได้รับความรักมากขึ้นจากทีมรักษาความปลอดภัย Ubuntu

PPA แทบจะไม่มีเลย การรับประกันที่คุณได้รับจาก PPA คือแพ็คเกจที่คุณดาวน์โหลดนั้นสร้างขึ้นบนโครงสร้างพื้นฐานของ Ubuntu และถูกอัปโหลดโดยบุคคลที่สามารถเข้าถึงคีย์ GPG หนึ่งในบัญชี Launchpad ของผู้อัปโหลดที่แสดงรายการไว้ ไม่มีการรับประกันว่าผู้อัปโหลดคือคนที่พวกเขาบอกว่าเป็นใคร - ทุกคนสามารถสร้าง "Google Chrome PPA" คุณต้องกำหนดความเชื่อมั่นในวิธีอื่นสำหรับ PPAs

¹: ความเชื่อมั่นในโซ่นี้อาจถูกทำลายโดยการบุกรุกอย่างกว้างขวางในโครงสร้างพื้นฐานของ Ubuntu แต่นั่นเป็นเรื่องจริงของระบบใด ๆ การประนีประนอมของคีย์ gpg ของนักพัฒนาจะอนุญาตให้ black-hat อัพโหลดแพ็คเกจไปยังไฟล์เก็บถาวร แต่เนื่องจากไฟล์เก็บถาวรส่งอีเมลถึงผู้อัปโหลดของแต่ละแพ็กเกจสิ่งนี้ควรสังเกตได้อย่างรวดเร็ว

แพ็คเกจทั้งหมดในที่เก็บของ Ubuntu ก่อนที่จะถูกอัพโหลดจะถูกตรวจสอบและตรวจสอบโดย MOTUs (Masters of the Universe) MOTUs เป็นวิญญาณผู้กล้าหาญที่ทำให้ส่วนประกอบของ Universe และ Multiverse ของ Ubuntu เป็นรูปร่าง พวกเขาเป็นสมาชิกชุมชนที่ใช้เวลาเพิ่มการบำรุงรักษาและสนับสนุนซอฟต์แวร์ที่พบมากที่สุดในจักรวาล ดังนั้นจึงไม่มีโอกาสที่แพ็คเกจเหล่านี้จะบุกเข้าไปในคอมพิวเตอร์ของคุณและขโมยข้อมูลของคุณ อย่างไรก็ตามแพ็คเกจเหล่านี้อาจมีข้อบกพร่องด้านความปลอดภัยซึ่งเป็นข้อบกพร่องที่พบในซอฟต์แวร์ ซอฟต์แวร์บางตัวที่ประกอบด้วยความปลอดภัยมีอยู่ใน Ubuntu (ตัวอย่างเช่นตัวบันทึกคีย์) แต่แพ็คเกจเหล่านี้จะไม่ขโมยข้อมูลของคุณ (เว้นแต่มีคนติดตั้งไว้ในคอมพิวเตอร์ของคุณโดยเจตนา)

หวังว่านี่จะช่วยได้ ดูหน้าวิกิอูบุนตูMOTUสำหรับข้อมูลเพิ่มเติม

การอยู่กับที่เก็บหลักและจักรวาลนั้นปลอดภัยมากและ PPA ก็เช่นกันหากพวกเขาได้รับความนิยมเป็นพิเศษ (โดยส่วนใหญ่) หรือคุณรู้ว่าพวกเขากำลังจะปลอดภัย (เช่น Google Chrome PPA) ฉันสงสัยว่า Google จะ ใส่มัลแวร์ประเภทใดก็ได้ไว้ในนั้น) หากคุณใช้ Main, Universe และ Google Chrome PPA ของคุณคุณจะปลอดภัย

หาก Ubuntu ได้รับผู้ใช้จำนวนมากใช่แล้วอาจมีมัลแวร์เพิ่มขึ้น ฉันคิดว่าคงไม่เพียงพอที่จะเป็นปัญหาที่แท้จริง