インストールしようとしている一部のパッケージ(apt
またはdnf
他のパッケージマネージャを介して)が破損しています。つまり、悪意を持って修正され検出されず、Linuxディストリビューションの(公式)リポジトリに入ります.さまざまなLinuxディストリビューションの公式リポジトリにも数万のパッケージがあることを考慮すると、これは少ない可能性があります(特に一般的ではないパッケージの場合)。
この場合、インストール時のセキュリティへの影響が気になります。特に、パッケージのインストールは通常root権限で行う必要があるため、最初はこれが主なセキュリティ問題であると疑っていました。しかし、さまざまなパッケージマネージャの内部構造についてはわかりません。パッケージマネージャが実際に破損したコードを実行しなくても、適切なディレクトリにインストールするアプリケーションファイルを「簡単にコピー」できると思います。後者の場合、後でインストールされたアプリケーションを実行する権限を持たないユーザーのみが破損する可能性があり、システムまたは他のユーザーのデータは、破損したアプリケーションを使用しない限り安全に保たれます。
誰かがこれが後ろでどのように機能するかを説明できたら、とても感謝します。具体的には、Ubuntu / Debianapt
とFedoraのdnf
パッケージマネージャ(私が使用している主要なパッケージマネージャ)がどのように機能するかを学びたいと思います。また、これらのパッケージマネージャのデフォルトの動作がインストール中に任意のスクリプトの実行を許可するのか、この動作を変更するオプションがあるのか、または説明された状況でより安全な他のパッケージマネージャがあるかどうかは非常に興味があります。
よろしくお願いします!
答え1
RPM パッケージと DEB パッケージの両方がインストール中に必要なものは何でも実行できます。はい、インストールプロセスはほとんどファイルをコピーしますが、パッケージがインストール(またはアップグレードまたはアンインストール)中にさまざまなコマンド/スクリプトを実行できるように、システムと対話(フォントインストールなどのさまざまなキャッシュを更新)する必要があります。 。パッケージは含まれているシステムサービスを有効/開始することもできます。これがどのように機能するかについていくつかの例については、次の点を確認してください。Fedora スクリプトレット文書またはパッケージマネージャスクリプトDebian の場合。しかもこの興味深いLWN記事この潜在的なリスクについて。
RPMパッケージの手動インストールを使用するときに終了スクリプトレットをrpm
指定し、トランザクションフラグを一緒に使用できますが、これは破損したパッケージを修正するのに実際には役立ちません。--noscripts
noscripts
dnf
ただし、インストール中にスクリプトを実行するさまざまな方法がない場合でも、既存のシステムバイナリ、サービス、および構成ファイルを「壊れた」バージョンに置き換えるだけで同じ結果が得られます。はい。破損したパッケージ(または不明または信頼できないソースからインストールされたパッケージ)は大きな問題になる可能性があります。
流通包装は主に信頼に基づいています - Fedoraパッケージを作成して維持する能力を証明する必要があります。しかし、それ以降は、パッケージ作成者が悪意のあるコンテンツをプッシュするのを実際に防ぐことはできません。すべての新しいリリースにはClamAV検索を含むいくつかの自動テスト(および他のコミュニティメンバーのオプションの手動テスト)があります。パッケージは公式リポジトリ。