Det är en vanlig missuppfattning att det inte finns några virus på Linux. Faktum är: de finns. Även om det är möjligt för dig att kolla igenom dina programfiler för att hitta den infekterade filen, kan det ta flera månader innan du inser att ditt Linux-system har äventyrats.

Tillit är en delikat sak, och du ska inte bara ge bort den lätt. Bara för att något har tillhandahållits på internet betyder inte att du kan lita på det. Du måste ta vissa steg för att skydda ditt operativsystem och dig själv.

Säkerhetsriskerna för oaktsamhet sträcker sig från informationsstöld och att få virus till att ha obehörig användaråtkomst till din Linux-maskin. Därför listar den här artikeln säkra sätt att ladda ner programvara på Linux.

1. Kontrollera Hash-värdet

Ett hashvärde (eller kontrollsumma) är en alfanumerisk sträng av tecken som produceras när vissa data skickas genom en kryptografisk funktion. Det fungerar som en digital signatur för din fil.

För att säkerställa att du inte har laddat ner en korrupt fil, tillhandahåller ett antal webbplatser med öppen källkod vanligtvis en förväntad hash som du ska få när du har laddat ner filen. Låt oss ta ett exempel.

instagram viewer

Antag att du laddar ner Tomcat 10, som är en populär webbserver. Hashvärdet för Tomcat version 10.0.6 är: 

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Sektionen * apache-tomcat-10.0.6.tar.gz är bara filnamnet. Värdena från 3d39... 2f2 omfattar hash-värdet.

För att få detta värde måste du gå till katalogen där du har laddat ner arkivfilen och köra följande kommando: 

sha512sum apache-tomcat-10.0.6.tar.gz

Du bör få det hashvärde som nämns ovan. Om du får ett annat värde betyder det att din nedladdning var skadad och du måste ta bort den omedelbart.

I detta speciella exempel är hashfunktionen vi har använt sha512. Det beror på att detta är den funktion som Apache Tomcat-stiftelsen bestämde sig för att skydda integriteten hos deras nedladdningar.

Andra webbplatser kan använda olika hashfunktioner, till exempel de populära sha256- och sha384-funktionerna.

Om webbplatsen använder andra hashfunktioner är allt du behöver göra att ersätta kommandotamnet med hashfunktionen. 

sha256sum filnamn-för-nedladdning
sha384sum filnamn-för-nedladdning

Det är också värt att notera att filen vi har använt är a TJÄRA fil (dvs. en arkivfil). Men tänk om du istället har laddat ner en binär fil? Den goda nyheten är att på Linux skulle du få samma hash-resultat oavsett filtyp.

Standardläget för hashfunktionerna på Linux är text. För att växla till binärt läge, använd därför -b alternativ enligt följande: 

sha256sum -b filnamn

2. Använd säkra webbplatser

Att hämta nedladdningar från säkra webbplatser minskar avsevärt risken för att få skadlig kod. Som en tumregel bör du alltid använda den officiella nedladdningssidan för programvaran du vill ladda ner. Om du av någon anledning inte hittar den officiella webbplatsen, överväg att använda en betrodd webbplats.

Ladda ner webbplatser som FileHorse och SourceForge är exempel på pålitliga webbplatser som du kan besöka. Dessa webbplatser har funnits länge och har förtjänat sina användares förtroende.

3. Sammanställa källkoden på egen hand

En av de största anledningarna till att öppen källkod finns finns att du inte behöver lita på stora programvaruföretag och hoppas att de inte gör något obehörigt på din dator.

När du laddar ner binära filer har du gett lite kraft till den som sammanställt koden. Men om du har tillgång till källkoden kan du ta tillbaka strömmen i dina egna händer.

Med öppen källkod kan du självständigt verifiera att programvaran gör exakt vad författaren säger. Den enda nackdelen med detta är att du måste ha programmeringsfärdigheter över genomsnittet. Du måste också lära dig väl inom det givna ämnesområdet.

Du kan också välja att vara strategisk och bara kolla igenom viktiga filer av intresse.

Som ett exempel, säg att du har någon C-källkod klonas från ett GitHub-arkiv. Nedan följer hur du sammanställer det på egen hand.

Kör kommandot nedan för att installera grundläggande paket. Paketet innehåller viktiga verktyg som är nödvändiga när du bygger programvara på Linux. 

sudo apt-get install build-essential

Kompilera nu C-koden med hjälp av gcc-kompilatorn. 

gcc programnamn.c -o programnamn

Efter sammanställningen kan du köra programmet genom att skriva: 

./Program namn

4. Använd en officiell pakethanterare

Det enklaste sättet att installera, uppdatera och avinstallera programvara är att använda en pakethanterare. Det finns ett antal av dem som pacman, dpkg, DNF och APT. Pakethanterare arbetar direkt med officiella programvaruförvar och appbutiker.

Pakethanterare gör mycket tunga lyft för dig. De hanterar standardoperationer som att hantera beroenden som programvaran behöver, säkerställa integritet och äkthet i nedladdningen och hantera versionering.

En annan bra sak är att din distro vanligtvis skickas in med en förinstallerad pakethanterare. Till exempel kommer Debian 10 med APT och Arch-baserade system levereras med pacman.

5. Personlig forskning

Programvaruvärlden är en ständigt föränderlig plats och att hålla koll på säkerhetstrender är en nyckelaspekt för att skydda dig själv. Det finns flera installationsalternativ som du kan välja mellan i olika scenarier. Till exempel installera programvara på en virtuell maskin eller använda app-containerisering.

App-containerisering är en särskilt spännande trend eftersom den säkerställer att dina appar körs på samma sätt i olika körningsmiljöer.

Att kunna isolera körningen av programvarukärnan och beroenden från den underliggande infrastrukturen ger oöverträffad säkerhet. Till exempel behöver du bara oroa dig för att verifiera säkerheten för dina beroenden en gång och förvänta dig att detta kommer att resonera i olika miljöer.

Det är också en bra praxis för dig att titta på programvaror och följa diskussioner på GitHub. Programvarurecensioner ger dig en bra bild av vad du kan förvänta dig efter en nedladdning, oväntat beteende som användarna kan ha observerat och deras rekommendationer.

GitHub-diskussioner kan också göra dig medveten om vilka proaktiva åtgärder du ska vidta efter / under programinstallationen. Du kan också få en mängd andra säkerhetsöverväganden som inte ingår i den officiella dokumentationen.

Du bör också notera gafflar med många bidragsgivare på GitHub. Protokolländringar kan förekomma, och din oförmåga att hålla dig uppdaterad med dessa uppdateringar kommer att äventyra din säkerhet.

Rekommendationer och god praxis

Det är alltid bra att först uppdatera systemets paket och förvarslistan innan du laddar ner någon större programvara. Varje pakethanterare, pacman i Arch Linux erbjuder dig till exempel möjligheten att installera, uppdatera och ta bort paket.

Efter att ha säkerställt att de installerade paketen är uppdaterade kan du gå vidare och ladda ner den programvara du behöver. Om det är möjligt, om du kan ladda ner ett paket med din pakethanterare, gör det. Detta är det enklaste och säkraste sättet att installera och uppdatera programvara på Linux.

E-post
Hur man uppdaterar en eller alla appar på Linux på sekunder

Regelbundna appuppdateringar är viktiga för alla Linux-system. Så här kan du enkelt uppdatera en app eller alla appar på Linux.

Läs Nästa

Relaterade ämnen
  • Linux
  • säkerhet
  • Installera programvara
  • Linux-tips
  • Linux-appar
  • Datorsäkerhet
Om författaren
Jerome Davidson (7 artiklar publicerade)

Jerome är Staff Writer på MakeUseOf. Han täcker artiklar om programmering och Linux. Han är också en kryptoentusiast och håller alltid koll på kryptoindustrin.

Mer från Jerome Davidson

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.