5 moduri de a descărca software-ul în siguranță pe Linux

Este o concepție greșită obișnuită că nu există viruși pe Linux. Faptul este că există. Chiar dacă este posibil să verificați fișierele programului pentru a găsi fișierul infectat, ar putea dura câteva luni înainte să vă dați seama că sistemul Linux a fost compromis.

Încrederea este un lucru delicat și nu ar trebui să o oferiți cu ușurință. Doar pentru că a fost furnizat ceva pe internet nu înseamnă că poți avea încredere în el. Trebuie să luați anumite măsuri pentru a vă proteja sistemul de operare și pe dvs.

Riscurile de securitate ale neglijenței variază de la furtul de informații și obținerea de viruși, până la accesul neautorizat al utilizatorului la mașina dvs. Linux. Prin urmare, acest articol listează modalități sigure de a descărca software pe Linux.

1. Verificați valoarea Hash

O valoare hash (sau suma de control) este un șir alfanumeric de caractere produs atunci când unele date sunt trecute printr-o funcție criptografică. Acționează ca o semnătură digitală a fișierului dvs.

Pentru a vă asigura că nu ați descărcat un fișier corupt, o serie de site-uri open-source oferă de obicei un hash așteptat pe care ar trebui să îl obțineți după ce ați terminat descărcarea fișierului. Să luăm un exemplu.

Să presupunem că descărcați Tomcat 10, care este un popular server web. Valoarea hash pentru Tomcat versiunea 10.0.6 este:

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a

5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Sectiunea * apache-tomcat-10.0.6.tar.gz este doar numele fișierului. Valorile din 3d39... 2f2 cuprind valoarea hash.

Pentru a obține această valoare, trebuie să accesați directorul de unde ați descărcat fișierul arhivă și să rulați următoarea comandă:

sha512sum apache-tomcat-10.0.6.tar.gz

Ar trebui să obțineți valoarea hash menționată mai sus. Dacă obțineți o valoare diferită, înseamnă că descărcarea dvs. a fost coruptă și trebuie să o ștergeți imediat.

În acest exemplu particular, funcția de hash pe care am folosit-o este sha512. Asta pentru că aceasta este funcția pe care fundația Apache Tomcat a decis să o folosească pentru a proteja integritatea descărcărilor lor.

Alte site-uri pot utiliza diferite funcții de hash, cum ar fi funcțiile populare sha256 și sha384.

În cazul în care site-ul web folosește alte funcții de hash, tot ce trebuie să faceți este să înlocuiți numele comenzii cu funcția de hash.

sha256sum nume-fișier-de-descărcare
sha384sum nume-fișier-de-descărcare

De asemenea, este demn de remarcat faptul că fișierul pe care l-am folosit este un GUDRON fișier (adică un fișier de arhivă). Dar dacă ați descărcat un fișier binar? Vestea bună este că pe Linux, veți obține același rezultat hash, indiferent de tipul de fișier.

Modul implicit al funcțiilor hash pe Linux este text. Prin urmare, pentru a trece la modul binar, utilizați -b opțiunea după cum urmează:

sha256sum -b nume de fișier

2. Utilizați site-uri sigure

Obținerea descărcărilor dvs. de pe site-uri sigure reduce considerabil riscul de a obține programe malware. Ca regulă generală, ar trebui să utilizați întotdeauna site-ul oficial de descărcare a software-ului pe care doriți să îl descărcați. Dacă din anumite motive nu puteți găsi site-ul oficial, atunci luați în considerare utilizarea unui site de încredere.

Descărcați site-uri precum FileHorse și SourceForge sunt exemple de site-uri de încredere pe care le puteți vizita. Aceste site-uri există de mult timp și au câștigat încrederea utilizatorilor lor.

3. Compilați codul sursă pe cont propriu

Unul dintre cele mai mari motive pentru care există comunitatea open-source este că nu trebuie să vă încredeți în marile companii de software și să sperați că nu fac nimic neautorizat pe computerul dvs.

Când descărcați fișiere binare, ați dat oarecare putere oricui a compilat codul. Dar dacă aveți acces la codul sursă, puteți prelua puterea înapoi în propriile mâini.

Cu open-source, puteți verifica în mod independent dacă software-ul face exact ceea ce spune autorul său. Singurul dezavantaj este că trebuie să aveți abilități de programare peste medie. De asemenea, va trebui să fiți bine învățat în domeniul dat.

De asemenea, puteți decide să fiți strategici și să verificați numai prin fișierele cheie de interes.

De exemplu, spuneți că aveți un cod sursă C. clonat dintr-un depozit GitHub. Mai jos este modul în care l-ați compila pe cont propriu.

Rulați comanda de mai jos pentru a instala fișierul construirea-esențială pachet. Pachetul conține instrumente importante care sunt necesare în timp ce construiți software pe Linux.

sudo apt-get install build-essential

Acum compilați codul C folosind compilatorul gcc.

gcc program-name.c -o program-name

După compilare, puteți rula programul tastând:

./numele programului

4. Folosiți un Manager de pachete oficial

Cel mai simplu mod de a instala, actualiza și dezinstala software-ul este prin utilizarea unui manager de pachete. Există mai multe dintre ele, cum ar fi pacman, dpkg, DNF și APT. Administratorii de pachete lucrează direct cu depozitele de software oficiale și magazinele de aplicații.

Managerii de pachete fac multe lucruri grele pentru dvs. Se ocupă de operațiunile standard, cum ar fi gestionarea dependențelor de care are nevoie software-ul, asigurarea integrității și autenticității descărcării și gestionarea versiunilor.

Un alt lucru bun este că distribuția dvs. este livrată de obicei cu un manager de pachete preinstalat. De exemplu, Debian 10 vine cu APT, iar sistemele bazate pe Arch vin cu pacman.

5. Cercetări personale

Lumea software-ului este un loc în continuă schimbare și ținerea pasului cu tendințele de securitate este un aspect cheie în protejarea ta. Există mai multe opțiuni de instalare din care puteți alege în diferite scenarii. De exemplu, instalarea de software pe o mașină virtuală sau utilizarea containerizării aplicațiilor.

Containerizarea aplicațiilor este o tendință deosebit de interesantă, deoarece asigură că aplicațiile dvs. rulează în același mod în medii de execuție diferite.

Posibilitatea de a izola execuția nucleului software și a dependențelor de infrastructura de bază oferă o securitate fără precedent. De exemplu, trebuie să vă faceți griji cu privire la verificarea securității dependențelor dvs. o singură dată și apoi să vă așteptați ca aceasta să rezoneze în diferite medii.

Este, de asemenea, o practică bună pentru dvs. să priviți recenziile software-ului și să urmați discuțiile pe GitHub. Recenziile software vă oferă o imagine bună a ceea ce ar trebui să vă așteptați după descărcare, comportamentul neașteptat pe care utilizatorii ar fi putut să-l observe și recomandările lor.

Discuțiile GitHub vă pot informa, de asemenea, despre ce măsuri proactive ar trebui să luați după / în timpul instalării software-ului. De asemenea, puteți obține o serie de alte considerații de securitate care nu sunt incluse în documentația oficială.

De asemenea, ar trebui să observați furcile cu mulți colaboratori pe GitHub. Este posibil să aibă loc modificări ale protocolului, iar incapacitatea dvs. de a ține la curent cu aceste actualizări vă va compromite securitatea.

Recomandări și bune practici

Este întotdeauna o bună practică să actualizați mai întâi pachetele sistemului și lista de depozite înainte de a descărca orice software major. Fiecare manager de pachete, pacman în Arch Linux de exemplu, vă oferă opțiunea de a instala, actualiza și elimina pachete.

După ce vă asigurați că pachetele instalate sunt actualizate, puteți continua și descărca software-ul de care aveți nevoie. Ori de câte ori este posibil, dacă puteți descărca un pachet folosind managerul de pachete, faceți acest lucru. Acesta este cel mai simplu și mai sigur mod de instalare și actualizare a software-ului pe Linux.

Cum se actualizează una sau toate aplicațiile pe Linux în secunde

Actualizările periodice ale aplicațiilor sunt importante pentru orice sistem Linux. Iată cum puteți actualiza cu ușurință o aplicație sau toate aplicațiile de pe Linux.

Citiți în continuare

Despre autor