私はWindowsの世界から来ているので、Virustotalなどのツールを介してすべての新しいEXEまたはインストールファイルを挿入またはインストールする前に、特定のセクション(マルウェア、スパイウェアなしなど)のセキュリティレビューのためにStack Exchange / Redditを検索することに慣れています。ソフトウェア。
Linuxではそうですか?最大ベンダーイメージからOSを新しくインストールするときに付属のデフォルトリポジトリを使用している限り、すべてのユーティリティまたはソフトウェアをインストールするのは完全に安全ですか?
それ以外の場合、特定のLinuxユーティリティ/プログラム/アプリケーションのセキュリティを確認する一般的なプロセスは何ですか?
ベストアンサー1
短い答え
はい、新しくインストールされたオペレーティングシステムに付属のデフォルトリポジトリを使用している限り、すべてのユーティリティまたはソフトウェアをインストールすることは「基本的に安全」です。デフォルトのリポジトリには、Linuxディストリビューションの開発者および/またはメンテナンス者がテストしたソフトウェアが含まれています。
はい
さまざまなセキュリティレベルがあります。 Ubuntuを例に挙げてみましょう。
Canonicalで働くUbuntu開発者/メンテナンス者は、中央パッケージ(リポジトリ)に貢献します。基本など)サーバーエディションとUbuntu Desktopのすべてのエディションに適用されます。いくつかのケースではこれらのプログラムを開発していますが、多くの場合、これらのプログラムは他の人/グループ(Debianなど)によって「アップストリーム」として開発されパッケージ化されています。パッケージのソースに関係なく、すべてのパッケージは基本的にUbuntu自体が提供する包括的なセキュリティサポートの利点を享受しています。
リポジトリのソフトウェア機能宇宙そしてマルチ宇宙テストされていますが、ソフトウェアは他の人またはグループによって開発およびパッケージ化されており、Ubuntuはセキュリティを保証できません。
PPAのソフトウェアはUbuntu開発者および/またはメンテナンス者によってテストされていません。品質とセキュリティは開発者/メンテナンス者によって異なります。 (私はPPAを担当しており、他のいくつかのPPAを使用していますが、セキュリティリスクのためにPPAを離れている人が多いことを知っています。)
上記のソフトウェアはすべて自動的に更新されます。
通常、Windowsアプリケーションと同様に別々にダウンロードされるソフトウェアは、セキュリティレベルが低くなります(例:あなた最新であることを確認する必要があります。)
お客様が直接コンパイルまたは開発したソフトウェアは、お客様の技術およびソフトウェアが処理する作業に応じて、安全または安全ではない場合があります。
次のリンクでは、Ubuntu のケースについて詳しく説明します。
一般的な結論
同様に、他のLinuxディストリビューションには、機能とセキュリティについてある程度テストされたリポジトリがあります。より多くの「周辺」ソフトウェアをインストールする前に、そのソフトウェアのソース、評判、およびメンテナンスを慎重に確認する必要があります。
インストールする前に、仮想マシン、ライブシステム、または2台目のコンピュータなどの別々の「テスト」システムでソフトウェアをテストすることをお勧めします。