Bagaimana Cara Memeriksa Apakah Paket Ppa Telah Dirusak?

Saya ingin menggunakan paket terbaru dari PPA. Bagaimana cara memastikan bahwa pengelola PPA tidak menambahkan kode berbahaya apa pun dalam versi yang disediakan di sana?

Jawaban yang Diterima:

1. Instal devscripts paket.
2. Buka halaman PPA dan temukan file paket sumber yang terkait dengan paket yang Anda minati. Temukan yang diakhiri dengan .dsc .
3. Jalankan perintah dget url_of_dsc_file . Ini akan mengunduh dan membongkar kode sumber yang digunakan untuk membangun paket ke dalam direktori. Ganti nama direktori ini menjadi ppa .
4. Dapatkan kode sumber asli untuk membandingkan PPA. Ini bisa menjadi tarball upstream asli dari situs web proyek yang sesuai dengan versi yang Anda gunakan, atau mungkin rilis paket resmi Ubuntu terbaru (Anda dapat menemukan tautan ke .dsc yang terakhir dari https://launchpad.net/ubuntu/+source/source_package_name ). Unduh dan buka paket ini, lalu ganti nama direktori ini menjadi upstream , menggunakan dget untuk mengunduh dari .dsc jika diperlukan.
5. Sekarang bandingkan upstream dan ppa direktori untuk melihat apakah ada perubahan berbahaya yang telah diperkenalkan di ppa yang tidak ada di upstream . Anda bisa menggunakan berbaur untuk ini, yang merupakan penampil perbedaan grafis. apt-get install meld , lalu jalankan meld upstream ppa . Ini akan menunjukkan kepada Anda file mana yang baru, diubah, atau dihapus, dan Anda dapat mengklik dua kali pada file untuk melihat perubahan mendetail dalam format yang mudah ditinjau.

Karena PPA dibuat dari sumber pada infrastruktur Canonical, Anda dapat memercayai bahwa biner yang telah Anda instal dari PPA cocok dengan sumber yang Anda tinjau seperti di atas, asalkan Anda memercayai Canonical. Ini seharusnya dapat diterima mengingat Anda mempercayai Canonical untuk membangun Ubuntu sejak awal.