Saya menjalankan gui Update Manager. Ketika saya memintanya untuk menginstal semua paket, itu meminta saya untuk memastikan bahwa saya ingin menginstal. Ada 3 daftar dropdown paket, salah satunya bernama “TIDAK RESMI”. Jadi saya kembali dan mencoba menginstal paket satu per satu. Saya memilih salah satu yang disebut "ca-sertifikat", karena saya pikir jika saya melakukan itu, itu mungkin membuat yang lain menginstal tanpa peringatan, dan saya pikir saya akan mendapat kesempatan untuk mengatakan tidak. Tetapi ketika saya menjalankannya hanya dengan satu paket itu, itu langsung berjalan dan diinstal tanpa meminta saya. Dan saya pikir seseorang mungkin masuk dalam daftar nakal untuk pertama kalinya. Jadi sekarang saya mendapat pembaruan yang mungkin berbahaya.
Bagaimana saya tahu apakah ini sah? Dan jika tidak, bagaimana cara menghapusnya?
Saya tidak melihat sesuatu yang mencurigakan di keluaran konsol atau /var/log/dpkg.log , tapi saya juga bisa memposting jika itu membantu.
Saya menggunakan Linux Mint versi 1.17.3 dengan dpkg versi 1.17.5. Saya tidak tahu versi Update Manager (tetapi ini adalah file bernama /usr/lib/linuxmint/mintUpdate/mintUpdate.py ).
/var/log/dpkg.log :
2017-11-05 12:12:26 startup archives unpack
2017-11-05 12:12:32 upgrade ca-certificates:all 20160104ubuntu0.14.04.1 20170717~14.04.1
2017-11-05 12:12:32 status half-configured ca-certificates:all 20160104ubuntu0.14.04.1
2017-11-05 12:12:32 status unpacked ca-certificates:all 20160104ubuntu0.14.04.1
2017-11-05 12:12:32 status half-installed ca-certificates:all 20160104ubuntu0.14.04.1
2017-11-05 12:12:32 status triggers-pending man-db:amd64 2.6.7.1-1ubuntu1
2017-11-05 12:12:33 status half-installed ca-certificates:all 20160104ubuntu0.14.04.1
2017-11-05 12:12:33 status unpacked ca-certificates:all 20170717~14.04.1
2017-11-05 12:12:33 status unpacked ca-certificates:all 20170717~14.04.1
2017-11-05 12:12:33 trigproc man-db:amd64 2.6.7.1-1ubuntu1 2.6.7.1-1ubuntu1
2017-11-05 12:12:33 status half-configured man-db:amd64 2.6.7.1-1ubuntu1
2017-11-05 12:12:34 status installed man-db:amd64 2.6.7.1-1ubuntu1
2017-11-05 12:12:35 startup packages configure
2017-11-05 12:12:35 configure ca-certificates:all 20170717~14.04.1 <none>
2017-11-05 12:12:35 status unpacked ca-certificates:all 20170717~14.04.1
2017-11-05 12:12:35 status half-configured ca-certificates:all 20170717~14.04.1
2017-11-05 12:12:37 status installed ca-certificates:all 20170717~14.04.1
2017-11-05 12:12:37 status triggers-pending ca-certificates:all 20170717~14.04.1
2017-11-05 12:12:38 trigproc ca-certificates:all 20170717~14.04.1 <none>
2017-11-05 12:12:38 status half-configured ca-certificates:all 20170717~14.04.1
2017-11-05 12:12:43 status installed ca-certificates:all 20170717~14.04.1
keluaran konsol dari pembaruan:
(synaptic:12479): GLib-CRITICAL **: g_child_watch_add_full: assertion 'pid > 0' failed
Preconfiguring packages ...
(Reading database ... 180668 files and directories currently installed.)
Preparing to unpack .../ca-certificates_20170717~14.04.1_all.deb ...
Unpacking ca-certificates (20170717~14.04.1) over (20160104ubuntu0.14.04.1) ...
Processing triggers for man-db (2.6.7.1-1ubuntu1) ...
Setting up ca-certificates (20170717~14.04.1) ...
Processing triggers for ca-certificates (20170717~14.04.1) ...
Updating certificates in /etc/ssl/certs... WARNING: Skipping duplicate certificate Go_Daddy_Class_2_CA.pem
WARNING: Skipping duplicate certificate Go_Daddy_Class_2_CA.pem
17 added, 42 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:AC_RAIZ_FNMT-RCM.pem
Adding debian:Amazon_Root_CA_1.pem
Adding debian:Amazon_Root_CA_2.pem
Adding debian:Amazon_Root_CA_3.pem
Adding debian:Amazon_Root_CA_4.pem
Adding debian:Certplus_Root_CA_G1.pem
Adding debian:Certplus_Root_CA_G2.pem
Adding debian:Certum_Trusted_Network_CA_2.pem
Adding debian:Hellenic_Academic_and_Research_Institutions_ECC_RootCA_2015.pem
Adding debian:Hellenic_Academic_and_Research_Institutions_RootCA_2015.pem
Adding debian:ISRG_Root_X1.pem
Adding debian:LuxTrust_Global_Root_2.pem
Adding debian:OpenTrust_Root_CA_G1.pem
Adding debian:OpenTrust_Root_CA_G2.pem
Adding debian:OpenTrust_Root_CA_G3.pem
Adding debian:SZAFIR_ROOT_CA2.pem
Adding debian:TUBITAK_Kamu_SM_SSL_Kok_Sertifikasi_-_Surum_1.pem
Removing debian:AC_Raíz_Certicámara_S.A..pem
Removing debian:ApplicationCA_-_Japanese_Government.pem
Removing debian:Buypass_Class_2_CA_1.pem
Removing debian:CA_Disig.pem
Removing debian:ComSign_CA.pem
Removing debian:EBG_Elektronik_Sertifika_Hizmet_Sağlayıcısı.pem
Removing debian:Equifax_Secure_CA.pem
Removing debian:Equifax_Secure_Global_eBusiness_CA.pem
Removing debian:Equifax_Secure_eBusiness_CA_1.pem
Removing debian:IGC_A.pem
Removing debian:Juur-SK.pem
Removing debian:Microsec_e-Szigno_Root_CA.pem
Removing debian:NetLock_Business_=Class_B=_Root.pem
Removing debian:NetLock_Express_=Class_C=_Root.pem
Removing debian:NetLock_Notary_=Class_A=_Root.pem
Removing debian:NetLock_Qualified_=Class_QA=_Root.pem
Removing debian:RSA_Security_2048_v3.pem
Removing debian:Root_CA_Generalitat_Valenciana.pem
Removing debian:S-TRUST_Authentication_and_Encryption_Root_CA_2005_PN.pem
Removing debian:Sonera_Class_1_Root_CA.pem
Removing debian:Staat_der_Nederlanden_Root_CA.pem
Removing debian:StartCom_Certification_Authority.pem
Removing debian:StartCom_Certification_Authority_2.pem
Removing debian:StartCom_Certification_Authority_G2.pem
Removing debian:SwissSign_Platinum_CA_-_G2.pem
Removing debian:TC_TrustCenter_Class_3_CA_II.pem
Removing debian:UTN_USERFirst_Email_Root_CA.pem
Removing debian:Verisign_Class_1_Public_Primary_Certification_Authority.pem
Removing debian:Verisign_Class_1_Public_Primary_Certification_Authority_-_G2.pem
Removing debian:Verisign_Class_1_Public_Primary_Certification_Authority_-_G3.pem
Removing debian:Verisign_Class_2_Public_Primary_Certification_Authority_-_G2.pem
Removing debian:Verisign_Class_2_Public_Primary_Certification_Authority_-_G3.pem
Removing debian:Verisign_Class_3_Public_Primary_Certification_Authority.pem
Removing debian:Verisign_Class_3_Public_Primary_Certification_Authority_-_G2.pem
Removing debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem
Removing debian:WellsSecure_Public_Root_Certificate_Authority.pem
Removing debian:WoSign.pem
Removing debian:WoSign_China.pem
Removing debian:CA_WoSign_ECC_Root.pem
Removing debian:Certification_Authority_of_WoSign_G2.pem
Removing debian:S-TRUST_Universal_Root_CA.pem
Removing debian:TÜRKTRUST_Elektronik_Sertifika_Hizmet_Sağlayıcısı_H6.pem
done.
done.
Jawaban yang Diterima:
Jika paket itu berbahaya, paket itu sudah memiliki kesempatan untuk menjalankan kode dengan hak akses root, termasuk menghapus log dan jejak apa yang dilakukannya, jadi Anda mungkin hanya perlu mempertimbangkan server yang disusupi tidak peduli apakah Anda menemukan buktinya atau tidak, tergantung pada kebijakan Anda.
Terkait:cari teks pada keluaran terminal?
Jika bukan itu masalahnya, dan jika Anda hanya memiliki repositori resmi yang dikonfigurasi di /etc/apt/sources.list dan /etc/apt/sources.d (seperti yang dikomentari oleh @roaima), Anda dapat menganggap tidak ada yang salah karena paket-paket ini ditandatangani dan tanda tangannya diverifikasi sebelum Anda menginstalnya.
Namun, jika Anda ingin memeriksa ulang sesuatu sekarang, Anda dapat memverifikasi hash yang tercantum di sini terhadap file yang Anda miliki di /var/cache/apt/archives/ca-certificates_20170717~14.04.1_all.deb . Untuk itu jalankan sha256sum /var/cache/apt/archives/ca-certificates_20170717~14.04.1_all.deb dan bandingkan string, karakter demi karakter dengan apa yang Anda lihat di halaman ubuntu. Jika mereka sama persis, Anda dapat mengatakan bahwa itu adalah file yang Anda instal dan berasal dari Ubuntu (Mint tidak menyediakan paket sertifikat mereka sendiri, karena Anda dapat mengonfirmasi dengan mencari di sini).
Demi kenyamanan Anda, hash yang saya dapatkan dari halaman itu adalah 3b464250889051e2da74d123d9d440572158d87583090c75be9eab7c2e330f14 .
Sekali lagi, jika paket itu berbahaya, sudah terlambat, jika tidak, biarkan saja atau hapus seperti biasa dengan apt-get remove ca-certificates .
Jika Anda tidak dapat menemukan file itu, mungkin saya mendapatkan versi yang salah dari log Anda atau cache apt telah dibersihkan di mesin Anda, yang akan membuat sangat sulit untuk memverifikasi apa yang telah Anda unduh.