On levinud eksiarvamus, et Linuxis pole viiruseid. Fakt on: nad on olemas. Isegi kui nakatunud faili leidmiseks on võimalik oma programmifailidest läbi vaadata, võib teil kuluda kuid, enne kui mõistate, et teie Linuxi süsteem on ohustatud.

Usaldus on delikaatne asi ja te ei tohiks seda lihtsalt ära anda. See, et midagi on Internetis pakutud, ei tähenda, et saaksite seda usaldada. OS-i ja enda kaitsmiseks peate astuma teatud samme.

Hooletusest tulenevad turvariskid ulatuvad infovargustest ja viiruste saamisest kuni volitamata kasutaja juurdepääsuni teie Linuxi masinale. Seetõttu on selles artiklis loetletud turvalised viisid tarkvara Linuxi allalaadimiseks.

1. Kontrollige räsiväärtust

Räsiväärtus (või kontrollsumma) on tähtnumbriline string tähemärkidest, mis tekivad siis, kui osa andmeid edastatakse krüptograafilise funktsiooni kaudu. See toimib teie faili digitaalse allkirjana.

Veendumaks, et te pole korrumpeerunud faili alla laadinud, pakuvad paljud avatud lähtekoodiga saidid tavaliselt eeldatavat räsi, mille peaksite saama pärast faili allalaadimise lõpetamist. Võtame näite.

instagram viewer

Oletame, et laadite alla Tomcat 10, mis on populaarne veebiserver. Tomcati versiooni 10.0.6 räsiväärtus on: 

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Jaotis * apache-tomcat-10.0.6.tar.gz on lihtsalt faili nimi. Väärtused alates punktist 3d39... 2f2 sisaldavad räsiväärtust.

Selle väärtuse saamiseks peate minema kataloogi, kuhu olete arhiivifaili alla laadinud, ja käivitama järgmise käsu: 

sha512sum apache-tomcat-10.0.6.tar.gz

Peaksite saama ülalnimetatud räsiväärtuse. Kui saate mõne muu väärtuse, tähendab see, et teie allalaadimine oli rikutud ja peate selle kohe kustutama.

Selles konkreetses näites on meie kasutatud räsimisfunktsioon sha512. Selle põhjuseks on see, et Apache Tomcati sihtasutus otsustas seda kasutada oma allalaaditavate failide terviklikkuse kaitsmiseks.

Teised saidid võivad kasutada erinevaid räsimisfunktsioone, näiteks populaarsed funktsioonid sha256 ja sha384.

Juhul, kui veebisait kasutab muid räsimisfunktsioone, on vaja vaid asendada käsu nimi räsimisfunktsiooniga. 

sha256sum faili allalaaditav fail
sha384sum faili allalaaditav fail

Samuti väärib märkimist, et meie kasutatud fail on TAR fail (st arhiivifail). Aga mis siis, kui olete selle asemel binaarfaili alla laadinud? Hea uudis on see, et Linuxis saaksite sama räsitulemuse, olenemata failitüübist.

Linuxi räsimisfunktsioonide vaikerežiim on tekst. Seetõttu kasutage binaarrežiimi lülitumiseks nuppu -b järgmiselt: 

sha256sum -b failinimi

2. Kasutage ohutuid saite

Turvalistest saitidest allalaadimiste hankimine vähendab oluliselt pahavara saamise riski. Rusikareeglina peaksite alati kasutama allalaaditava tarkvara ametlikku allalaadimissaiti. Kui te ei leia mingil põhjusel ametlikku veebisaiti, kaaluge usaldusväärse saidi kasutamist.

Laadige alla saite nagu FileHorse ja SourceForge on näited usaldusväärsetest saitidest, mida saate külastada. Need saidid on olnud pikka aega ja on pälvinud kasutajate usalduse.

3. Koostage lähtekood ise

Üks suurimaid põhjuseid, miks avatud lähtekoodiga kogukond eksisteerib, on see, et te ei pea usaldama suuri tarkvaraettevõtteid ja lootma, et nad ei tee teie arvutis midagi lubamatut.

Binaarfailide allalaadimisel olete andnud mõnevõrra võimu sellele, kes koodi koostas. Kuid kui teil on juurdepääs lähtekoodile, saate toite enda kätte võtta.

Avatud lähtekoodiga saate iseseisvalt kontrollida, kas tarkvara teeb täpselt seda, mida selle autor ütleb. Ainus puudus selles on see, et teil peab olema keskmisest kõrgem programmeerimisoskus. Samuti peate olema antud õppeaines hästi õppinud.

Võite ka otsustada, et olete strateegiline ja saate seda kontrollida ainult huvipakkuvate failide kaudu.

Näiteks öelge, et teil on C-lähtekood kloonitud GitHubi hoidlast. Allpool on toodud viis, kuidas selle ise koostada.

Rakenduse installimiseks käivitage järgmine käsk ehitada-hädavajalik pakend. Pakett sisaldab olulisi tööriistu, mis on vajalikud Linuxi tarkvara loomisel. 

sudo apt-get install build-essential

Nüüd kompileerige G-kood kompilaatori abil C-kood. 

gcc programmi nimi.c -o programmi nimi

Pärast kompileerimist saate programmi käivitada, tippides: 

./programminimi

4. Kasutage ametlikku pakendihaldurit

Lihtsaim viis tarkvara installimiseks, värskendamiseks ja desinstallimiseks on paketihalduri abil. Neid on mitmeid, näiteks pacman, dpkg, DNF ja APT. Paketihaldurid töötavad otse ametlike tarkvarahoidlate ja rakenduste poodidega.

Pakihaldurid teevad teie jaoks palju rasket tõstmist. Nad tegelevad standardsete toimingutega, nagu tarkvara vajalike sõltuvuste haldamine, allalaadimise terviklikkuse ja autentsuse tagamine ning versioonide haldamine.

Veel üks hea asi on see, et teie distributsioon saadetakse tavaliselt koos eelinstallitud paketihalduriga. Näiteks Debian 10 on varustatud APT-ga ja Arch-põhised süsteemid pacmaniga.

5. Isiklikud uuringud

Tarkvaramaailm on pidevalt muutuv koht ja turvatrendidega kursis olemine on enda kaitsmise põhiaspekt. Erinevate stsenaariumide vahel saate valida mitu installimisvalikut. Näiteks tarkvara installimine virtuaalsesse masinasse või rakenduste konteinerite kasutamine.

Rakenduste konteinerites hoidmine on eriti põnev trend, kuna see tagab, et teie rakendused töötavad erinevates täitmiskeskkondades ühtemoodi.

Võimalus eraldada tarkvara tuum ja sõltuvused aluseks olevast infrastruktuurist tagab enneolematu turvalisuse. Näiteks peate muretsema ainult ühe korra oma sõltuvuste turvalisuse kontrollimise pärast ja siis eeldama, et see kõlab erinevates keskkondades.

Samuti on hea tava vaadata tarkvara ülevaateid ja jälgida GitHubi teemalisi arutelusid. Tarkvara ülevaated annavad teile hea pildi sellest, mida peaksite pärast allalaadimist ootama, ootamatust käitumisest, mida kasutajad võivad täheldada, ja nende soovitustest.

GitHubi arutelud võivad teid ka teadvustada, milliseid ennetavaid meetmeid peaksite pärast tarkvara installimist / selle ajal võtma. Samuti võite saada hulgaliselt muid turvalisuse kaalutlusi, mida ametlik dokumentatsioon ei sisalda.

Samuti peaksite GitHubis tähelepanu pöörama paljude kaasautoritega kahvlitele. Võimalik, et toimuvad protokolli muudatused ja teie suutmatus nende värskendustega kursis olla, kahjustab teie turvalisust.

Soovitused ja hea tava

Alati on hea tava enne suurema tarkvara allalaadimist oma süsteemi pakette ja hoidlate loendit värskendada. Iga paketihaldur, pacman Arch Linuxis pakub näiteks pakettide installimise, värskendamise ja eemaldamise võimalust.

Pärast installitud pakettide ajakohasuse tagamist saate liikuda ja vajaliku tarkvara alla laadida. Kui saate paketi oma paketihalduri abil alla laadida, tehke seda igal võimalusel. See on lihtsaim ja turvalisim viis tarkvara Linuxi installimiseks ja värskendamiseks.

E-post
Kuidas värskendada ühte või kõiki Linuxi rakendusi sekunditega

Regulaarsed rakenduste värskendused on olulised kõigi Linuxi süsteemide jaoks. Siit saate teada, kuidas ühte rakendust või kõiki Linuxi rakendusi saab hõlpsasti värskendada.

Loe edasi

Seotud teemad
  • Linux
  • Turvalisus
  • Installige tarkvara
  • Linuxi näpunäited
  • Linuxi rakendused
  • Arvuti ohutus
Autori kohta
Jerome Davidson (7 artiklit on avaldatud)

Jerome on MakeUseOfi personalikirjanik. Ta käsitleb artikleid programmeerimise ja Linuxi kohta. Ta on ka krüptoentusiast ja hoiab krüptotööstuses alati vahelehti.

Veel Jerome Davidsonilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.

.