Ir izplatīts nepareizs uzskats, ka Linux nav vīrusu. Fakts ir tāds: tie patiešām pastāv. Lai gan jūs varat pārbaudīt inficēto failu, izmantojot programmas failus, var paiet vairāki mēneši, pirms saprotat, ka jūsu Linux sistēma ir apdraudēta.

Uzticība ir smalka lieta, un jums nevajadzētu to vienkārši viegli atdot. Tas, ka kaut kas ir pieejams internetā, nenozīmē, ka jūs varat tam uzticēties. Jums ir jāveic daži pasākumi, lai aizsargātu savu OS un sevi.

Neuzmanības drošības riski svārstās no informācijas zādzības un vīrusu iegūšanas līdz nesankcionētai lietotāja piekļuvei jūsu Linux mašīnai. Tāpēc šajā rakstā ir uzskaitīti droši veidi, kā lejupielādēt programmatūru Linux.

1. Pārbaudiet hash vērtību

Hash vērtība (vai kontrolsumma) ir burtu un ciparu rakstzīmju virkne, kas rodas, kad daži dati tiek nodoti caur kriptogrāfijas funkciju. Tas darbojas kā ciparparaksts jūsu failam.

Lai pārliecinātos, ka neesat lejupielādējis korumpētu failu, vairākas atvērtā koda vietnes parasti nodrošina paredzamo jaukšanu, kas jums jāiegūst pēc faila lejupielādes pabeigšanas. Ņemsim piemēru.

instagram viewer

Pieņemsim, ka lejupielādējat Tomcat 10, kas ir populārs tīmekļa serveris. Tomcat 10.0.6 versijas jaukšanas vērtība ir: 

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-runcis-10.0.6.tar.gz

Sadaļa * apache-runcis-10.0.6.tar.gz ir tikai faila nosaukums. Vērtības no 3d39... 2f2 ietver jaukšanas vērtību.

Lai iegūtu šo vērtību, jums jāiet uz direktoriju, kurā esat lejupielādējis arhīva failu, un palaidiet šādu komandu: 

sha512sum apache-runcis-10.0.6.tar.gz

Jums vajadzētu iegūt iepriekš minēto jaukšanas vērtību. Ja iegūstat citu vērtību, tas nozīmē, ka lejupielāde tika bojāta, un jums tā nekavējoties jāizdzēš.

Šajā konkrētajā piemērā mūsu izmantotā jaukšanas funkcija ir sha512. Tas ir tāpēc, ka šo funkciju Apache Tomcat fonds nolēma izmantot, lai aizsargātu savu lejupielāžu integritāti.

Citas vietnes var izmantot dažādas jaukšanas funkcijas, piemēram, populārās sha256 un sha384 funkcijas.

Gadījumā, ja vietne izmanto citas jaukšanas funkcijas, viss, kas jums jādara, ir aizstāt komandas nosaukumu ar jaukšanas funkciju. 

sha256sum lejupielādes faila nosaukums
sha384sum lejupielādes faila nosaukums

Ir arī vērts atzīmēt, ka mūsu izmantotais fails ir TAR fails (t.i., arhīva fails). Bet ko tad, ja tā vietā esat lejupielādējis bināru failu? Labā ziņa ir tā, ka operētājsistēmā Linux jūs iegūtu tādu pašu hash rezultātu neatkarīgi no faila veida.

Linux jaukšanas funkciju noklusējuma režīms ir teksts. Tāpēc, lai pārslēgtos uz bināro režīmu, izmantojiet -b šādi: 

sha256sum -b faila nosaukums

2. Izmantojiet drošās vietnes

Lejupielāžu iegūšana no drošām vietnēm ievērojami samazina ļaunprātīgas programmatūras iegūšanas risku. Parasti jums vienmēr jāizmanto programmatūras, kuru vēlaties lejupielādēt, oficiālā lejupielādes vietne. Ja kāda iemesla dēļ nevarat atrast oficiālo vietni, apsveriet iespēju izmantot uzticamu vietni.

Lejupielādējiet tādas vietnes kā FileHorse un SourceForge ir tādu uzticamu vietņu piemēri, kuras varat apmeklēt. Šīs vietnes pastāv jau ilgu laiku un ir izpelnījušās savu lietotāju uzticību.

3. Sastādiet avota kodu pats

Viens no lielākajiem iemesliem, kāpēc pastāv atvērtā pirmkoda kopiena, ir tas, ka jums nav jāuzticas lieliem programmatūras uzņēmumiem un jācer, ka viņi nedara neko neatļautu jūsu datorā.

Lejupielādējot bināros failus, jūs esat devis zināmu spēku tam, kurš sastādījis kodu. Bet, ja jums ir piekļuve pirmkodam, jūs varat pārņemt enerģiju savās rokās.

Izmantojot atvērtā koda kodu, jūs varat neatkarīgi pārbaudīt, vai programmatūra darbojas tieši tā, kā saka tās autors. Vienīgais trūkums ir tas, ka jums ir jābūt programmēšanas prasmēm virs vidējā līmeņa. Jums būs arī labi jāapgūst noteiktā priekšmeta jomā.

Jūs varat arī izlemt būt stratēģisks un pārbaudīt tikai caur galvenajiem interesējošajiem failiem.

Piemēram, sakiet, ka jums ir C avota kods klonēts no GitHub repozitorija. Tālāk ir norādīts, kā jūs pats to apkopotu.

Palaidiet zemāk esošo komandu, lai instalētu būvēt-būtiska iepakojums. Paketē ir svarīgi rīki, kas nepieciešami, veidojot programmatūru Linux. 

sudo apt-get install build-essential

Tagad apkopojiet C kodu, izmantojot kompilatoru gcc. 

gcc programmas nosaukums.c -o programmas nosaukums

Pēc kompilēšanas jūs varat palaist programmu, ierakstot: 

./programmas nosaukums

4. Izmantojiet oficiālo paku pārvaldnieku

Vieglākais veids, kā instalēt, atjaunināt un atinstalēt programmatūru, ir pakešu pārvaldnieks. Ir vairāki no tiem, piemēram, pacman, dpkg, DNF un APT. Pakotņu pārvaldnieki strādā tieši ar oficiālajām programmatūras krātuvēm un lietotņu veikaliem.

Iepakojuma vadītāji jums veic daudz smagu pacelšanu. Viņi apstrādā standarta darbības, piemēram, programmatūrai nepieciešamo atkarību pārvaldību, lejupielādes integritātes un autentiskuma nodrošināšanu un versiju pārvaldīšanu.

Vēl viena laba lieta ir tā, ka jūsu izplatītājs parasti tiek piegādāts ar iepriekš instalētu pakotņu pārvaldnieku. Piemēram, Debian 10 ir aprīkots ar APT, bet uz Arch balstītās sistēmas - ar pacman.

5. Personīgie pētījumi

Programmatūras pasaule ir pastāvīgi mainīga vieta, un drošības tendenču sekošana ir galvenais aspekts, lai sevi pasargātu. Dažādos gadījumos varat izvēlēties vairākas instalēšanas iespējas. Piemēram, programmatūras instalēšana virtuālajā mašīnā vai lietotņu konteineru izmantošana.

Lietotņu konteineru ievietošana ir īpaši aizraujoša tendence, jo tā nodrošina, ka jūsu lietotnes darbojas vienādi dažādās izpildes vidēs.

Spēja izolēt programmatūras kodola izpildi un atkarības no pamatā esošās infrastruktūras nodrošina vēl nebijušu drošību. Piemēram, jums jāuztraucas tikai par vienu reizi pārbaudīt savu atkarību drošību un pēc tam sagaidīt, ka tas atbalsosies dažādās vidēs.

Tā ir arī laba prakse, lai skatītos programmatūras pārskatus un sekotu diskusijām vietnē GitHub. Programmatūras pārskati sniedz labu priekšstatu par to, kas jums jāgaida pēc lejupielādes, negaidītas uzvedības, ko lietotāji varētu būt novērojuši, un viņu ieteikumiem.

GitHub diskusijas var arī apzināties, kādi proaktīvi pasākumi jāveic pēc programmatūras instalēšanas / tās laikā. Jūs varat arī iegūt virkni citu drošības apsvērumu, kas nav iekļauti oficiālajā dokumentācijā.

Jums jāņem vērā arī dakšas ar daudziem GitHub līdzautoriem. Iespējams, notiek protokola izmaiņas, un nespēja sekot līdzi šiem atjauninājumiem apdraudēs jūsu drošību.

Ieteikumi un laba prakse

Vienmēr ir laba prakse vispirms atjaunināt sistēmas paketes un krātuvju sarakstu pirms jebkuras nozīmīgas programmatūras lejupielādes. Katrs paketes pārvaldnieks, pacmans Arch Linux piemēram, piedāvā jums iespēju instalēt, atjaunināt un noņemt paketes.

Pēc tam, kad esat pārliecinājies, ka instalētās pakotnes ir atjauninātas, varat pāriet un lejupielādēt nepieciešamo programmatūru. Ja vien iespējams, varat lejupielādēt pakotni, izmantojot pakotņu pārvaldnieku, tad dariet to. Tas ir vienkāršākais un drošākais programmatūras instalēšanas un atjaunināšanas veids Linux.

E-pasts
Kā sekundēs atjaunināt vienu vai visas Linux lietotnes

Regulāri lietotņu atjauninājumi ir svarīgi jebkurai Linux sistēmai. Lūk, kā jūs varat viegli atjaunināt vienu lietotni vai visas lietotnes Linux.

Lasiet Tālāk

Saistītās tēmas
  • Linux
  • Drošība
  • Instalējiet programmatūru
  • Linux padomi
  • Linux lietotnes
  • Datoru drošība
Par autoru
Džeroms Deividsons (Publicēti 7 raksti)

Džeroms ir MakeUseOf personāla rakstnieks. Viņš aptver rakstus par programmēšanu un Linux. Viņš ir arī kriptogrāfijas entuziasts un vienmēr tur norādes par kriptogrāfijas nozari.

Vairāk no Džeroma Deividsona

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.