5 начина за безопасно изтегляне на софтуер на Linux

Често срещано заблуждение е, че в Linux няма вируси. Факт е: те наистина съществуват. Въпреки че е възможно да проверите чрез програмните си файлове, за да намерите заразения файл, може да ви отнеме месеци, преди да разберете, че вашата Linux система е компрометирана.

Доверието е деликатно нещо и не трябва просто да го раздавате лесно. Това, че нещо е предоставено в интернет, не означава, че можете да му се доверите. Трябва да предприемете определени стъпки, за да защитите вашата операционна система и себе си.

Рисковете за сигурността от небрежност варират от кражба на информация и получаване на вируси до неоторизиран потребителски достъп до вашата Linux машина. Следователно тази статия изброява сигурни начини за изтегляне на софтуер на Linux.

1. Проверете стойността на хеш

Хеш стойността (или контролната сума) е буквено-цифров низ от символи, получени, когато някои данни се предават чрез криптографска функция. Той действа като цифров подпис на вашия файл.

За да сте сигурни, че не сте изтеглили повреден файл, редица сайтове с отворен код обикновено предоставят очакван хеш, който трябва да получите, след като приключите с изтеглянето на файла. Да вземем пример.

Да предположим, че изтегляте Tomcat 10, който е популярен уеб сървър. Хеш стойността за Tomcat версия 10.0.6 е:

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a

5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Разделът * apache-tomcat-10.0.6.tar.gz е само името на файла. Стойностите от 3d39... 2f2 включват хеш стойността.

За да получите тази стойност, трябва да отидете в директорията, където сте изтеглили архивния файл, и да изпълните следната команда:

sha512sum apache-tomcat-10.0.6.tar.gz

Трябва да получите хеш стойността, спомената по-горе. Ако получите различна стойност, това означава, че изтеглянето ви е повредено и трябва незабавно да го изтриете.

В този конкретен пример функцията за хеширане, която използвахме, е sha512. Това е така, защото това е функцията, която фондацията Apache Tomcat реши да използва, за да защити целостта на своите изтегляния.

Други сайтове могат да използват различни функции за хеширане, като популярните функции sha256 и sha384.

В случай, че уебсайтът използва други хеширащи функции, всичко, което трябва да направите, е да замените името на командата с хешираща функция.

sha256sum име на файл-за-изтегляне
sha384sum име на файл-за-изтегляне

Също така си струва да се отбележи, че използваният от нас файл е ТАР файл (т.е. архивен файл). Но какво, ако вместо това сте изтеглили двоичен файл? Добрата новина е, че на Linux ще получите същия хеш резултат независимо от типа на файла.

Режимът по подразбиране на хеш функциите в Linux е текст. Следователно, за да превключите в двоичен режим, използвайте -б опция, както следва:

sha256sum -b име на файл

2. Използвайте безопасни сайтове

Получаването на вашите изтегляния от безопасни сайтове значително намалява риска от получаване на злонамерен софтуер. Като правило, винаги трябва да използвате официалния сайт за изтегляне на софтуера, който искате да изтеглите. Ако по някаква причина не можете да намерите официалния уебсайт, обмислете използването на доверен сайт.

Изтегляйте сайтове като FileHorse и SourceForge са примери за надеждни сайтове, които можете да посетите. Тези сайтове съществуват отдавна и са спечелили доверието на своите потребители.

3. Компилирайте сами изходния код

Една от най-големите причини, поради които общността с отворен код съществува, е, че не е нужно да се доверявате на големи софтуерни компании и да се надявате, че те не правят нищо неупълномощено на вашия компютър.

Когато изтегляте двоични файлове, сте дали известна сила на онзи, който е компилирал кода. Но ако имате достъп до изходния код, можете да вземете захранването обратно в собствените си ръце.

С отворен код можете самостоятелно да проверите дали софтуерът прави точно това, което казва авторът му. Единственият недостатък на това е, че трябва да имате над средните умения за програмиране. Също така ще трябва да бъдете добре научени в дадената предметна област.

Можете също така да решите да бъдете стратегически и да проверявате само ключови файлове от интерес.

Като пример, кажете, че имате някакъв C изходен код клониран от хранилище на GitHub. По-долу е как бихте го съставили сами.

Изпълнете командата по-долу, за да инсталирате изграждане от съществено значение пакет. Пакетът съдържа важни инструменти, които са необходими при изграждането на софтуер на Linux.

sudo apt-get install build-essential

Сега компилирайте C кода с помощта на компилатора gcc.

gcc име на програма.c -o име на програма

След компилация можете да стартирате програмата, като напишете:

./program-name

4. Използвайте официален диспечер на пакети

Най-лесният начин за инсталиране, актуализиране и деинсталиране на софтуер е чрез използване на мениджър на пакети. Има редица от тях като pacman, dpkg, DNF и APT. Мениджърите на пакети работят директно с официални хранилища на софтуер и магазини за приложения.

Мениджърите на пакети правят много тежки повдигания за вас. Те се справят със стандартните операции като управление на зависимостите, от които се нуждае софтуерът, осигуряване на целостта и автентичността на изтеглянето и управление на версиите.

Друго хубаво нещо е, че вашата дистрибуция обикновено се доставя с предварително инсталиран мениджър на пакети. Например, Debian 10 се предлага с APT, а базираните на Arch системи идват с pacman.

5. Лични изследвания

Софтуерният свят е постоянно променящо се място и спазването на тенденциите в сигурността е ключов аспект при защитата ви. Има няколко опции за инсталиране, от които можете да избирате в различни сценарии. Например инсталиране на софтуер на виртуална машина или използване на контейнеризиране на приложения.

Контейнеризирането на приложения е особено вълнуваща тенденция, защото гарантира, че вашите приложения се изпълняват по един и същ начин в различни среди за изпълнение.

Възможността да се изолира изпълнението на софтуерното ядро ​​и зависимости от основната инфраструктура осигурява безпрецедентна сигурност. Например, трябва само веднъж да се притеснявате за проверка на сигурността на вашите зависимости и след това да очаквате това да резонира в различни среди.

Също така е добра практика да разглеждате прегледи на софтуера и да следвате дискусии в GitHub. Прегледите на софтуера ви дават добра картина на това, което трябва да очаквате след изтегляне, неочаквано поведение, което потребителите може да са наблюдавали, и техните препоръки.

Дискусиите на GitHub могат също така да ви информират какви проактивни мерки трябва да предприемете след / по време на инсталирането на софтуера. Можете също така да получите множество други съображения за сигурност, които не са включени в официалната документация.

Трябва също да забележите вилици с много сътрудници в GitHub. Възможно е да се извършват промени в протокола и неспособността ви да сте в крак с тези актуализации ще застраши вашата сигурност.

Препоръки и добри практики

Винаги е добра практика да актуализирате първо пакетите и списъка на хранилищата на вашата система, преди да изтеглите кой да е основен софтуер. Всеки мениджър на пакети, pacman в Arch Linux например ви предлага опцията за инсталиране, актуализиране и премахване на пакети.

След като се уверите, че инсталираните пакети са актуални, можете да продължите и да изтеглите необходимия софтуер. Винаги когато е възможно, ако можете да изтеглите пакет с помощта на вашия мениджър на пакети, направете го. Това е най-лесният и сигурен начин за инсталиране и актуализиране на софтуер на Linux.

Как да актуализирате едно или всички приложения на Linux за секунди

Редовните актуализации на приложения са важни за всяка система Linux. Ето как можете лесно да актуализирате едно приложение или всички приложения на Linux.

Прочетете Напред

За автора