![Debian 10でapt-getパッケージにウイルスやマルウェアが含まれていないことを確認する方法[閉じる]](https://linux33.com/image/177137/Debian%2010%E3%81%A7apt-get%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E3%81%AB%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%82%84%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8C%E5%90%AB%E3%81%BE%E3%82%8C%E3%81%A6%E3%81%84%E3%81%AA%E3%81%84%E3%81%93%E3%81%A8%E3%82%92%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
以下はDockerfileDebian 10(buster)イメージに基づいて書かれています。
FROM node:12-buster
RUN apt-get update -y
RUN apt-get install wkhtmltopdf -y
#...rest content
wkhtmltopdf上記のように、 using apt-getcommand-yというパッケージをインストールする必要があります(パッケージが要求するすべての権限を許可するフラグとともに)。
私の質問は次のとおりですwkhtmltopdf(パッケージ)にDebian 10(バスター)のapt-getウイルスやマルウェアが含まれていないことを確認するためにどのツールを使用できますか?
なぜこの検証が必要なのか疑問に思うなら:
これを使用して構築されたコンテナには機密データが含まれており、データベースコンテナや他の外部httpsリソースDockerfileなどの他のコンテナともmysql通信できます。
したがって、パッケージにwkhtmltopdfウイルスやマルウェアが含まれていると、ハッカーはデータベースデータとユーザーの機密情報やその他の機密情報を盗む可能性があります。
答え1
このパッケージのソースコードはwkhtmltopdf実際に利用可能であり、悪意のあるコードがないことを確認するには、直接読み込んでビルドできる必要があります。
これダーバンパッケージページ次のリンクがあります。ソースソースそしてDebian 修正ソース。また、以下があると主張するGitHubリポジトリを見つけました。公式ソースコード。
セキュリティに関しては、「信頼できないHTMLでwkhtmltopdfを使用しないでください」という警告がより心配です。ステータスページ。パッケージが悪意のないことを確認しても、ソフトウェア自体にはセキュリティリスクを引き起こす可能性があるバグがあるようです。
個人的には、Debianが提供していることを心配する前にパッケージを検証することに興味がありますnode。
答え2
GracefulRestartに同意します。ただし、Debian 10用のウイルス対策ソフトウェアが必要な場合は、そのソフトウェアをインストールしてclamavコマンドclamscanを使用してファイルにウイルスがあるかどうかを手動で確認できます。 Linux SMB / CIFSサーバーでWindowsウイルスを追跡するために使用するのに最適です。