私は現在ターミナル(MacOS)を使い始めており、それを最大限に活用する方法を学んでいます。私はHomebrewがMacOSで非常に人気のある代替パッケージマネージャであることを知っていたので、これを見てみることにしました。
ソフトウェアをインストールしましたが、すべてが正常で使用可能になりました。しかし、一般的に見つけるのは難しい2つのことがあります。
通常、パッケージマネージャはパッケージをどこからインポートするのか理解できません。たとえば、APTまたはHBを介してFirefoxをダウンロードした場合、パッケージはどこから入手できますか?
apt-get install firefox
brew cask install firefox
MozillasのWebページに行き、Firefoxをダウンロードすると、それらがサーバーの1つにのみファイルを保存することに気付くかもしれませんが、上記の場合も同じですか?この場合、HBが使用しているように見える元の開発者サーバーですか、それともgithubですか?
また、ウェブサイトからファイルをダウンロードするとき、通常Mozillaは評判の良い会社であり、そのファイルが安全であることを知っています。しかし、APTやHBを介して取得したファイルも安全であることをどのように保証できますか?
PS。私はこれが一致する必要があるSHAキーに関連していることを知っています。
答え1
ソフトウェア管理者は、ソフトウェアを特定の形式でパッケージ化し、すべてのパッケージ管理者ユーザーがアクセスできるように設計されたサーバーにアップロードします。
コンピュータでパッケージマネージャを実行すると、サーバーに接続してサーバーからコンピュータにパッケージをダウンロードしてインストールします。
Homebrew、apt、pacman、dnf、AppStore、Google Playストア、Microsoft Windowsストア。これがすべて機能する方法です。
APTまたはHBを介して取得したファイルも安全であることをどのように保証できますか?
セキュリティは明確に定義された概念ではありません。ファイルのバイトが信頼できる人によって作成され、他のハッカーによって変更されていないことを確認してください。
パッケージマネージャとその構成ファイルを信頼するため、信頼できるサーバーに接続し、デジタル署名やハッシュ技術のいずれかを使用して、信頼できる人が作成したパッケージを入手できます。
答え2
MacosもLinuxと同じリポジトリを持っていますが、設定は異なります。すべてのリポジトリには.gitフォルダがあるので、その場所を見つけるとすべてのリポジトリが提供されます。
find /Users/username -name ".git" -print