PPA를 시스템에 추가해도 안전한가요? 조심해야 할 "적색 플래그"는 무엇입니까?


301

시스템에 "PPA"를 추가해야만 얻을 수있는 흥미로운 프로그램이 많이 있지만, 올바르게 이해하고 있다면 시스템에 소프트웨어를 추가하기위한 공식 "저장소"내에 있어야합니다.

"PPA"가 안전한지 또는 피해야하는지 초보자가 알 수있는 방법이 있습니까? PPA를 다룰 때 사용자가 알아야 할 팁은 무엇입니까?



snappy사용 가능한 패키지 가 있는지 확인할 수 있습니다. 보안 규칙에 의해 제한되는 경향이 있습니다. 일반적인 문제는 동일하지만 일부 게시자에게 명시 적으로 특정 권한을 부여해야합니다 (게시자를 신뢰해야 함).
Ken Sharp

답변:


213

PPA ( Personal Package Archive )는 Ubuntu, Kubuntu 또는 기타 PPA 호환 배포판에 특정 소프트웨어를 포함하는 데 사용됩니다. PPA 의 " 안전성 "은 주로 3 가지에 달려 있습니다.

  1. PPA를 만든 사람 -ppa : libreoffice / ppa 와 같은 WINE 또는 LibreOffice의 공식 PPA 와 내가 만든 PPA는 동일하지 않습니다. 당신은 저를 PPA 관리자로 알지 못하므로 신뢰 문제와 안전성은 매우 낮습니다 (손상된 패키지, 호환되지 않는 패키지 또는 다른 것을 나쁘게 만들 수 있기 때문에). 그러나 LibreOffice 및 PPA는 웹 사이트에서 제공합니다 , 그것은 그것에 특정 안전망을 제공합니다. 따라서 누가 PPA를 만들 었는지에 따라 PPA를 얼마나 오랫동안 유지하고 유지 관리했는지는 PPA가 얼마나 안전한지에 약간의 영향을 미칩니다. 의견에서 위에서 언급 한 PPA는 Canonical의 인증을받지 않았습니다.

  2. PPA를 사용한 사용자 수 -예를 들어 개인 PPA에 http://winehq.org의 PPA가 있습니다. 본인의 PPA를 사용하여 확인한 10 명의 사용자와 저를 신뢰할 수 있습니까? 공식 winehq 웹 사이트에서 Scott Ritchie가 ppa : ubuntu-wine / ppa 로 제공하는 것보다 6 개가 빠르다고 말합니다. PPA를 사용하고 자신의 작업을 신뢰하는 수천 명의 사용자 (나 포함)가 있습니다. 이 작업은 몇 년이 지난 작업입니다.

  3. PPA 업데이트 방법 -Ubuntu 10.04 또는 10.10을 사용 중이며 THAT 특수 PPA를 사용하려고한다고 가정하겠습니다. 해당 PPA에 대한 마지막 업데이트가 20 년 전에 발견되었습니다. Oo THAT PPA를 사용할 가능성이 없습니다. 왜?. PPA에 필요한 패키지 종속성이 매우 오래되어 업데이트 된 코드 종속성이 너무 많아 코드가 변경되어 PPA와 작동하지 않으며 시스템에 해당 PPA 패키지를 설치하면 시스템이 손상 될 수 있습니다.

    PPA를 업데이트 한 방법은 PHAT을 사용하려는 경우 PPA 사용 결정에 영향을줍니다. 그렇지 않다면 오히려 다른 최신 버전을 찾으십시오. 최신 우분투와 함께 Banshee 0.1 또는 Wine 0.0.0.1 또는 OpenOffice 0.1 Beta Alpha Omega Thundercat Edition을 원하지 않습니다. 원하는 것은 현재 Ubuntu로 업데이트 된 PPA입니다. PPA는 Ubuntu 버전을 만들거나 여러 Ubuntu 버전을 만들었 음을 언급합니다.

    이에 대한 예로 다음은 Wine PPA에서 지원되는 버전의 이미지입니다.

    여기에 이미지 설명을 입력하십시오

    여기서는 PPA가 공룡부터 지원된다는 것을 알 수 있습니다.

    PPA 관리자가 PPA에 특정 패키지의 최신, 최고 및 최신 버전을 밀어 넣는 경향이 있다면 PPA가 얼마나 업데이트되었는지에 대한 한 가지 나쁜 점입니다. 이것의 단점은 최신의 것을 테스트 할 때 몇 가지 버그를 발견한다는 것입니다. 버그가 포함될 수 있으므로 불안정한 테스트 또는 개발 버전이 아닌 안정적인 버전으로 업데이트되는 PPA를 고수하십시오. 최신 정보를 얻는 아이디어도 테스트하여 발견 된 문제점을 말하고 해결합니다. 이에 대한 예는 일일 Xorg PPA 및 일일 Mozilla PPA입니다. 데일리를 받으면 X.org 또는 Firefox에 대해 매일 약 3 개의 업데이트가 제공됩니다. 이는 PPA를 사용하는 경우 프로덕션 환경이 아닌 버그 사냥 또는 개발을 돕고 싶다는 의미입니다.

기본적 으로이 3을 고수하면 안전합니다. 항상 PPA 제조업체 / 유지 보수자를 찾으십시오. 많은 사용자가이를 사용했는지 항상 확인하고 PPA가 얼마나 업데이트되었는지 항상 확인하십시오. 같은 장소 OMGUbuntu , Phoronix , 슬래시닷 (Slashdot) , H , WebUp8 심지어 여기 AskUbuntu에서 많은 사용자와 기사에 대해 이야기하고 그들이 테스트 한 일부있는 PPA 추천을 찾을 수있는 좋은 소스입니다.

안정적인 PPA 예 -LibreOffice, OpenOffice, Banshee, Wine, Kubuntu, Ubuntu, Xubuntu, PlayDeb, GetDeb, VLC는 제 경험에 비추어 볼 때 안전하고 안전합니다.

반 안정 PPA -X-Swat PPA는 출혈 가장자리와 안정 사이의 중간 PPA에 있습니다.

블리딩 엣지 PPA -Xorg-Edgers는 블리딩 엣지 PPA이지만 12.04 이후에이 PPA는 점점 더 안정적이되었습니다. 나는 여전히 그것을 최첨단으로 표시하지만 최종 사용자에게는 충분히 안정적입니다.

선택 PPA - 핸드 브레이크가 제공 여기에 당신이 안정 버전을 원하거나 출혈 가장자리 (또한 스냅 샷이라한다) 버전을 원하는합니까, 사용자가 선택할 수있는 방법을. 이 경우 사용하려는 것을 선택할 수 있습니다.

예를 들어 Xorg-Edgers PPA와 함께 X-Swat ppa를 사용하는 경우 두 가지 (Xorg-Edgers를 우선 순위로 함)가 혼합됩니다. 둘 다 거의 동일한 패키지를 포함하려고하기 때문에 서로 덮어 쓰며 가장 업데이트 된 패키지 만 리포지토리에 표시됩니다 (X-Swat에서 패키지를 가져 오도록 수동으로 지시 한 경우는 제외).

일부 PPA는 패키지를 저장소에 추가 할 때 일부 패키지를 업데이트하여 PPA 소프트웨어가 시스템에서 올바르게 작동하도록 특정 패키지를 특정 패키지로 겹쳐 쓰므로 해당 패키지를 업데이트 할 수 있습니다. 이것은 일부 코드 패키지, 파이썬 버전 등일 수 있습니다. LibreOffice PPA와 같은 다른 시스템은 시스템에서 OpenOffice의 모든 존재를 제거하여 LibreOffice 패키지를 설치합니다. 기본적으로 다른 사용자가 특정 패키지에 대해 언급 한 내용을 읽고 패키지가 Ubuntu 버전과 호환되는지 확인하십시오.

아래 설명은 Jeremy Bicha가 제안한 바와 같이 일부 최첨단 (PPA에 알파, 베타 또는 RC 품질 소프트웨어를 추가하여 최신 상태를 유지하는 PPA)이 전체 시스템을 손상시킬 수 있습니다 (최악의 경우). 제레미는 많은 사람들의 예를 언급합니다.


춘분, 초등 등과 같은 테마를 얻기 위해 설치해야하는 다수의 PPA에 대해 이것이 사실입니까?
abel

2
예. 모든 PPA에 적용됩니다. PPA는 업그레이드를 위해 시간이 걸리는 누군가를 통해 프로그램이나 프로그램 그룹을 쉽게 업데이트 할 수있는 방법임을 기억하십시오. 따라서 누군가가 최신 / 이전 시스템과 업데이트되거나 호환 될 수 있도록 자신의 시간을 바치는 곳입니다. 그러나 그것을하는 것은 인간이므로 길에 실수가있을 수 있습니다.
Luis Alvarado

14
PPA에 몇 명의 사용자가 있는지 어떻게 알 수 있습니까?
damien

PPA를 추가하면 해커에게 약간의 구멍이 생깁니 까?
mathmaniage

@mathmaniage 소스 코드는 시스템에서 업로드하고 빌드해야하므로 언제든지 소스 코드를 확인할 수 있습니다.
Ken Sharp

56

런치 패드에서 PPA를 개발하려면 기고자가 우분투 행동 강령에 서명해야합니다 . 이는 개발자가 최소한의 표준을 준수해야 함을 나타냅니다.

일반적으로 사람들은 우파 투 포럼에 문의하여 누가 특정 ppa를 사용했는지, 문제가 발생할 수 있는지 확인해야합니다.

"초보자"또는 "멍청한 놈"의 경우, 최선의 조언은 명령 행, 잠재적 오류 메시지 및 문제 진단 방법에 대한 몇 가지 사항을 이해했다는 확신이들 때까지 PPA를 피하는 것입니다.

ppa의 문제를 해결하려면 " ppa_purge "를 사용하십시오.

긴장한 경우 clonezilla 와 같은 도구를 사용하여 컴퓨터의 이미지 백업을 고려하십시오 . 이렇게하면 문제가 발생하여 해결할 수없는 경우 최소한 컴퓨터를 재생하기 전의 상태로 복원 할 수있는 빠른 방법이 있습니다.

ppa는 최신 버전의 소프트웨어를 얻는 데 매우 유용합니다. 특히 6 개월마다 업그레이드하지 않고 LTS 버전의 우분투를 고수하지 않는 사람들에게 특히 유용합니다.


1
초보자에게 조언을 드리기 위해 맨 위에서 답변을 부탁드립니다. :(
Braiam

@fossFreedom : 나는이 PPA 또는를 통해 설치하는 경우 나 자동 업데이트를받을 할 apt-get install유틸리티
라자 굽타

1
@ user01-PPA를 만든 사람이 패키지를 새 버전으로 업데이트하는 경우 예 apt-get install package
-PPA를

2
물론, 행동 강령에 서명해야 악의적 인 사용자를 막을 수는 없습니다.
evilsoup

백업은 디지털 도난 (예 : 브라우저 쿠키 또는 ssh 키를 집으로 보내는 악의적 인 PPA)으로부터 보호 해줍니다. 긴장이 심하다면 가상 머신, 컨테이너 또는 schroot 내에 PPA를 설치하고 실행하는 것이 안전해야합니다 .
joeytwiddle 2012 년

21

이미 말했듯이, 그것은 단지 맬웨어의 문제가 아닙니다. 또한 일부 소프트웨어는 실제로 테스트 단계에 있으며 프로덕션 사용 준비가되지 않았을 수도 있습니다. 설치하고 작업을 수행하기 위해 의존하는 경우 버그가 많고 신뢰할 수 없으며 작동이 중단 될 수 있습니다.

Unity 또는 Gnome과 같은 Ubuntu의 다른 측면과 잘 어울리지 않아 추적하기 어려운 문제가 발생하거나 시스템이 불안정해질 수 있습니다.

이는 소프트웨어가 나쁘기 때문이 아니라 아직 완전히 테스트되지 않았거나 사람들이 소프트웨어를 테스트 할 수 있도록 만들어졌지만 아직 프로덕션 소프트웨어로 출시되지 않았기 때문입니다. 따라서주의를 기울여야합니다. 그 중 일부는 정말 좋습니다.

몇 달 전에 특정 PPA에서 권장 패키지를 설치했으며 우분투를 다시 설치해야 할 정도로 시스템이 손상되었습니다. 나는 새로운 사용자였으며 무엇을해야할지 몰랐습니다. 조금 더 많은 지식으로 문제를 해결하고 다시 설치하지 않고 복원 할 수 있었을 수도 있습니다 (우분투를 배우는 데 유용했지만 기계에 저장된 작업을 수행하면 문제를 잃었을 것입니다) .

따라서주의를 기울이고 질문을하고 빈번한 백업을하십시오 (!!!). 멀웨어가 거의 불가능하다는 것을 알고 있습니다.


19

여기에 다른 사람들이 열거 한 모든 문제는 이해하는 것이 매우 중요합니다. 즉, 이것은 오픈 소스이기 때문에 우분투의 패키지 버전에서 PPA가 변경된 것을 정확히 알 수 있습니다. 이 복제본 의 PPA를 예로 사용하겠습니다 .

먼저 파일에 dget대한 링크가 제공되는 데비안 소스 패키지의 모든 부분을 다운로드하는 도구 인 PPA에서 소스를 가져옵니다 dsc.

dget -u https://launchpad.net/~anton0/+archive/unity/+files/unity_5.12-0ubuntu2~ppa1.dsc

"패키지 세부 사항보기"를 클릭하여 해당 링크를 찾았습니다.

패키지 세부 사항보기

그리고:

dsc 파일을 찾으십시오

다음으로 우분투 아카이브에 패키지 소스를 가져옵니다 :

apt-get source unity

마지막으로 debdiff두 패키지의 소스 간 차이점을 확인하는 데 사용 합니다.

debdiff unity_5.12-0ubuntu1.1.dsc unity_5.12-0ubuntu2~ppa1.dsc

이 명령의 출력은 약 300 줄 길이 이므로 창에 직접 넣지 않고 페이스트 빈에 넣습니다 . 이제 C ++을 모르기 때문에 코드가 얼마나 좋은지 보증 할 수는 없지만 악의적 인 것이 아니라 주장하는 것을하는 것 같습니다.


1
+1이지만 사용자의 pastebin 링크가 끊어졌습니다.
unforgettableid

PPA 패키지로 수행 한 작업을 확인하는 방법에 대한 훌륭한 예입니다. 페이스트 빈에 대한 링크는 전혀 관련이 없습니다. +1
Ken Sharp

13

PPA는 설치할 수있는 소프트웨어가 포함 된 웹 폴더입니다. 실제로는 그보다 훨씬 복잡하지 않습니다. 패키지를 설치할 때 루트 권한으로 패키지를 실행하면 패키지에 스크립트가 실행되므로 루트로 실행됩니다. 즉, 소프트웨어를 설치하는 것은 위험하므로 개발자 나 배포자를 신뢰해야합니다.

적절한 아카이브, PPA 또는 기타는 설치 한 소프트웨어의 업데이트를 위해 정기적으로 폴링됩니다. "문제"는 누구나 설치 한 최신 소프트웨어 패키지를 제공 할 수 있다는 것입니다. 예를 들어 멋진 테마와 해당 테마의 자동 업데이트를 얻기 위해 PPA를 추가 할 수 있습니다. 그러나 해당 리포지토리를 추가하면 소유자가 패치 된 openssh-server 패키지를 추가 할 수 있으며 우분투에서 업데이트로 나타납니다. PPA를 추가 한 후 1 년이 지나면 업데이트에주의를 기울여야합니다.

PPA 시스템은 타사가 패키지를 무단 변경하는 것을 방지하므로 개발자 / 배포자를 신뢰하면 PPA가 매우 안전합니다. 예를 들어 Chrome을 설치하면 자동 업데이트를받을 수 있도록 PPA를 추가합니다. 그들은 "deb http://dl.google.com/linux/chrome/deb/ 안정적인 메인"을 추가 합니다. 사용중인 DNS 서버가 해킹되어 dl.google.com을 다른 곳으로 지정하면 Chrome을 설치 한 모든 사람에게 패치 된 소프트웨어를 푸시 할 수 있습니다. 그러나 Ubuntu는 Google의 개인 키로 서명 할 수 없으므로 설치를 거부합니다. 따라서 PPA는 매우 안전합니다.

PPA가 안전하다고 말할 수는 없습니다. 소프트웨어를 배포하는 데 사용하는 사람들에 따라 다릅니다. 무료 소프트웨어를 사용하면 소스를보고 안전한지 확인할 수 있습니다. 많은 사람들이 Ubuntu 일반 아카이브와 같은 아카이브를 사용하면 동료 검토가 있습니다. 사용자 수가 적은 소규모 보관소에는이를 보유하지 않으므로 신뢰도가 떨어집니다. 주요 교훈은 사용하는 시스템에 관계없이 소프트웨어를 설치할 때주의해야한다는 것입니다.


11

Luis Alvarado의 답변을 바탕 으로 다음과 같은 위험을 알고 있어야합니다.

  • 악성 패키지 — 패키지 가 사용자를 해칠 수 있습니다. 관리자 권한으로 모든 코드를 실행할 수 있기 때문에이 방법이 쉽습니다.
  • 품질이 좋지 않거나 호환되지 않는 소프트웨어 — 응용 프로그램이 제대로 작동하지 않을 수 있습니다. 예를 들어 다른 소프트웨어를 방해하거나 데이터를 파괴하거나 개인 정보를 유출하는 등의 사고로 인해 손상이 발생할 수 있습니다.

다음 요소에주의를 기울여야합니다.

  • 관리자의 정직성 — 관리자가 비밀리에 해를 입힐 수 있습니까?
  • 관리자의 보안 -관리자가 타사의 공격에 취약합니까?
  • 관리자의 신뢰성 -관리자는 합리적인 시간 내에 업데이트의 필요성에 응답합니까? 그들은 장기적으로 PPA를 유지하기 위해 노력하고 있습니까?
  • 리포지토리의 보안 -관리자가 패키지에 서명 했습니까?
  • 소프트웨어 성능 — 소프트웨어가 버그가없고 시스템과 호환됩니까?

8

PPA의 패키지는 맬웨어와 같은 항목을 검사하지 않습니다. 따라서 누군가 XBMC와 같은 패키지를 제공하는 동안 스파이웨어 / 악성 프로그램도 쉽게 추가 할 수 있습니다. 따라서 임의의 PPA를 추가해서는 안됩니다.


정확히 XMBC가 무엇인지 말씀해 주시겠습니까? 저는 꽤 새로운
우부입니다

XBMC는 미디어 센터 소프트웨어입니다. 좋고 안전한 소프트웨어입니다. 그는 단지 예제로만 사용했으며 모든 소프트웨어 일 수 있습니다.
Anonymous

우분투에서 맬웨어가 무엇을 할 수 있습니까? 아무 것이나 모든 것에 대한 권한을 요청해야합니까?
kernel_panic

파일을 설치 한 후 (즉, 파일을 시스템 디렉토리에 복사하고 사용자 지정 스크립트를 실행할 수있는 루트 권한이 부여 된 경우) 시스템에서 원하는 모든 작업을 수행 할 수 있습니다. 따라서 신뢰할 수있는 소스에서 패키지를 설치해야합니다.
정렬

잘못되었습니다. 소프트웨어를 설치하면 그렇게 할 때 근본이됩니다. 그 허가를 받고 나쁜 일을 시작하는 것이 오히려 쉽습니다.
tgm4883

3

ppa를 추가하고 그것을 통해 프로그램을 설치할 때.

기본적으로 허용 된 실행 가능 영역 (/ bin / / sbin / / usr / bin /)에 해당 프로그램을 상주시킬 권한을 부여합니다.

이제 프로그램 자체가 어떤 방식 으로든 맬웨어가있는 경우 신뢰할 수 있다고 생각하는 ppa를 추가 한 사람이므로 시스템이 이에 대해 불평하지 않습니다.

프로그램이 Ubuntu 리포지토리에서 제공되면 먼저 확인됩니다 (완전히 말하고 싶지만 모르겠습니다 : P) 우분투 리포지토리의 프로그램에는 맬웨어 / 스파이웨어가 없습니다.

다른 어떤 경우에는 당신 / 사용자에게 그것을 신뢰할 것인지 아닌지를 결정할 수 있습니다.


우분투에서 맬웨어가 무엇을 할 수 있습니까? 아무 것이나 모든 것에 대한 권한을 요청해야합니까?
kernel_panic

6
소프트웨어를 설치할 때 루트 권한을 요청합니다 (화면이 어두워지고 암호를 입력합니다). 이 시점에서 할 수있는 무엇을 : 당신의 상자에서 모두를 삭제, 키로거를 설치, 헬로 키티로 바탕 화면 배경 변경 아무것도 .
SCdF

1
@sanjayasanjuubuntu : 설치하는 동안 실행 영역에 상주 할 수있는 권한을 요청합니다. 일단 거기에 있으면 su가 아닌 정보에 쉽게 액세스 할 수 있습니다. 패키지 자체에 추가 수하물 (읽기 악성 코드)이 추가되어 있으면 암호를 입력해도 아무런 문제없이 실행할 수 있습니다.
wisemonkey

Dev PPA는 가장 안전한 경로이며 Launchpad에서 기고자의 기간을 확인해야합니다. 이러한 요소는 최신 프로그램에 PPA를 사용하여 안전하고 안정적인 시스템을 보장합니다. 내가 사용하는 특정 새 버전의 프로그램에서 LTS를 오랫동안 계속 실행하기 위해이 경로를 찾았습니다.
Arup Roy Chowdhury
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.