설치하기 전에 deb 패키지를 검사하고 확인하는 방법은 무엇입니까?

.deb패키지를 설치하기 전에 가능한 많은 정보를 알고 싶습니다 . 정기적 인 패키지 구축 중에 생성되는 메타 데이터가 상당히 많으며 배포 저장소의 패키지와 같은 서명 된 패키지도 있다는 것을 알고 있습니다.

이것은 내가 찾고 있는 대답이 아닙니다 . 물론 파일 롤러로 패키지를 열고 빌드 날짜를 이런 식으로 찾을 수 있지만 그 이상으로 가고 싶습니다. Firefox에서 TLS 인증서를 확인하는 방법과 비슷한 것을 생각합니다.

주요 질문 :

• 패키지는 언제 제작 되었습니까?
• 가능하면 누가 또는 어디에서 패키지를 제작 했습니까?
• 종속성은 무엇입니까? (완전성을위한 좋은 답변으로 연결)
• 패키지에 서명 했습니까?
  • 누가 또는 무엇에 서명 했습니까?

마지막 요점에 관해서는 .dsc파일에 대해 알고 있지만 일반적으로 타사 사이트에서는 제공되지 않습니다. (이것이 앞으로 바뀔 수 있도록 여기에서 인식을 높여야 할 것입니다.)

Google 패키지를 타사 패키지의 예로 사용할 수 있습니다.

일반 deb 파일에는 파일을 dpkg-deb --info찾거나 DEBIAN/control파일을 볼 수 있다는 점을 제외하고 필요한 모든 데이터가 포함되어 있지 않습니다 .

런치 패드 또는 공식 저장소에서 다운로드하는 경우이 데이터와 함께 dsc 파일을 가질 수 있습니다.

deb 파일은 기본적으로 서명되지 않습니다. 일반적으로 신뢰할 수없는 사이트에서 deb 패키지를 설치하지 않는 것이 좋습니다.

데비안 패키지에는 특별한 보안 도구가 없습니다.

이것을 사용하십시오 :

dpkg-deb --info <deb file>

서명이 필요한 경우 apt를 사용하십시오.

당신이 필요한 건

dpkg -I package.deb

다음은 hostapd_2.1-0ubuntu1.2_amd64.deb내 PC에 이름이 지정된 패키지의 샘플입니다.

 ~$ dpkg -I '/home/mark/hostapd_2.1-0ubuntu1.2_amd64.deb' 
 new debian package, version 2.0.
 size 422472 bytes: control archive=2619 bytes.
      66 bytes,     3 lines      conffiles            
    1537 bytes,    31 lines      control              
    1085 bytes,    15 lines      md5sums              
    1375 bytes,    53 lines   *  postinst             #!/bin/sh
     359 bytes,    14 lines   *  postrm               #!/bin/sh
     570 bytes,    30 lines   *  preinst              #!/bin/sh
     204 bytes,     7 lines   *  prerm                #!/bin/sh
 Package: hostapd
 Source: wpa (2.1-0ubuntu1.2)
 Version: 1:2.1-0ubuntu1.2
 Architecture: amd64
 Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
 Installed-Size: 1219
 Depends: libc6 (>= 2.15), libnl-3-200 (>= 3.2.7), libnl-genl-3-200 (>= 3.2.7), libssl1.0.0 (>= 1.0.1), lsb-base (>= 3.2-13), initscripts (>= 2.88dsf-13.3)
 Section: net
 Priority: optional
 Multi-Arch: foreign
 Homepage: http://w1.fi/wpa_supplicant/
 Description: user space IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP Authenticator
  Originally, hostapd was an optional user space component for Host AP
  driver. It adds more features to the basic IEEE 802.11 management
  included in the kernel driver: using external RADIUS authentication
  server for MAC address based access control, IEEE 802.1X Authenticator
  and dynamic WEP keying, RADIUS accounting, WPA/WPA2 (IEEE 802.11i/RSN)
  Authenticator and dynamic TKIP/CCMP keying.
  .
  The current version includes support for other drivers, an integrated
  EAP authenticator (i.e., allow full authentication without requiring
  an external RADIUS authentication server), and RADIUS authentication
  server for EAP authentication.
  .
  hostapd works with the following drivers:
  .
   * mac80211 based drivers with support for master mode [linux]
   * Host AP driver for Prism2/2.5/3 [linux]
   * Driver interface for FreeBSD net80211 layer [kfreebsd]
   * Any wired Ethernet driver for wired IEEE 802.1X authentication.
 Original-Maintainer: Debian/Ubuntu wpasupplicant Maintainers <pkg-wpa-devel@lists.alioth.debian.org>

그리고 다른 하나는 무작위로 pulseaudio_6.0-90-g75dd2-1_amd64.deb

~$ dpkg -I '/home/mark/pulseaudio/pulseaudio_6.0-90-g75dd2-1_amd64.deb' 
 new debian package, version 2.0.
 size 1421422 bytes: control archive=314 bytes.
       0 bytes,     0 lines      conffiles            
     222 bytes,     9 lines      control              
 Package: pulseaudio
 Priority: extra
 Section: checkinstall
 Installed-Size: 8144
 Maintainer: root@Ubuntu
 Architecture: amd64
 Version: 6.0-90-g75dd2-1
 Provides: pulseaudio
 Description: Package created with checkinstall 1.6.2

시험 apt-cache show <package-name>

많은 메타 데이터 (Maintainer, Original Maintainer, Depends, MD5)를 얻을 수 있지만 원하는 것은 아닙니다.

GUI 기반 데스크탑 사용자 친화적 솔루션을 제공하고 싶습니다. 우분투 메이트 18.04를 사용하고 있습니다

1. .deb 파일을 두 번 클릭하십시오. 그 데비에서 열립니다. 아직 설치되지 않은 경우을 사용하여 Gdebi를 설치할 수 있습니다 sudo apt-get install gdebi.

   

2. .deb 파일을 두 번 클릭하면 패키지 이름, 종속성, 설치할 파일 및 위치 등을 찾을 수 있습니다.

3. 패키지 사용을 설치하기로 결정한 경우 Install Package