Webサイトであまり信頼できないdebファイルを見つけましたが、このファイルがインストールするソフトウェアが期待どおりに正しく実行されるという保証はないとします。そのため、インストールするソフトウェアが悪意のある可能性があります。
debファイルからインストールするときに特別に行う必要がありますか?
多くの deb ファイルは、デフォルトでシステムディレクトリにソフトウェアをインストールします。それでは、可能であれば、この方法でインストールされたソフトウェアは、システムディレクトリではなくディレクトリにインストールされているソフトウェアよりも有害ですか?
ありがとうございます。
ベストアンサー1
インストールしたソフトウェアが期待どおりに正しく機能するという保証のない deb ファイルを受け取ったとします。
ソフトウェアが期待どおりに正しく動作するという保証がない状況は常に存在します。
パッケージをインストールする際の最初の主なリスクは、インストール自体の間に発生します。パッケージはrootとして実行されるメンテナンススクリプトを提供し、システムに必要なすべてのタスクを実行できます。ただし、インストールする前に次のことを確認できます。
dpkg-deb -R /path/to/package.deb /tmp/extracted
次に、ファイルを表示します/tmp/extracted/DEBIAN。
2番目の主なリスクは、ソフトウェアを実行するたびに発生します。PATHインストールディレクトリは、関連する問題を回避する場合を除き、これには影響しません。ソフトウェアは、実行中のユーザーがアクセスできるすべてのファイル、アクセス可能なデバイス(Webカメラ、マイクなどを含む)、インターネットを含むネットワークリソース、他のウィンドウのコンテンツ(実行中の場合)にアクセスできます。 ..これらすべてはある程度緩和することができます。
- 別のユーザーとして実行すると、ファイルとデバイスへのアクセスが制限されます(権限が適切に設定されていると仮定)。
- 別のネットワーク名前空間で実行すると、ネットワークリソースにアクセスできなくなります。
- XではなくWaylandで実行すると、Waylandベースのウィンドウにアクセスできなくなります。
最も安全な方法は、これらのソフトウェアを仮想マシンにインストールして実行することです。