5 manieren om software veilig te downloaden op Linux

Het is een algemene misvatting dat er geen virussen op Linux bestaan. Het is een feit: ze bestaan ​​echt. Hoewel het voor u mogelijk is om uw programmabestanden te controleren om het geïnfecteerde bestand te vinden, kan het maanden duren voordat u zich realiseert dat uw Linux-systeem gecompromitteerd is.

Vertrouwen is een delicaat iets, en je moet het niet zomaar weggeven. Het feit dat er iets op internet is aangeboden, betekent niet dat u het kunt vertrouwen. U moet bepaalde stappen ondernemen om uw besturingssysteem en uzelf te beschermen.

De veiligheidsrisico's van nalatigheid variëren van informatiediefstal en het krijgen van virussen tot ongeautoriseerde gebruikerstoegang tot uw Linux-machine. Daarom bevat dit artikel een lijst van veilige manieren om software op Linux te downloaden.

1. Controleer de hash-waarde

Een hash-waarde (of checksum) is een alfanumerieke reeks tekens die wordt geproduceerd wanneer bepaalde gegevens door een cryptografische functie worden doorgegeven. Het fungeert als een digitale handtekening voor uw bestand.

Om er zeker van te zijn dat je geen beschadigd bestand hebt gedownload, bieden een aantal open-source sites meestal een verwachte hash die je zou moeten krijgen nadat je klaar bent met het downloaden van het bestand. Laten we een voorbeeld nemen.

Stel dat u Tomcat 10 downloadt, een populaire webserver. De hash-waarde voor Tomcat-versie 10.0.6 is:

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a

5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Het deel * apache-tomcat-10.0.6.tar.gz is gewoon de bestandsnaam. De waarden van 3d39... 2f2 bevatten de hash-waarde.

Om deze waarde te krijgen, moet u naar de map gaan waar u het archiefbestand heeft gedownload en de volgende opdracht uitvoeren:

sha512sum apache-tomcat-10.0.6.tar.gz

U zou de bovengenoemde hash-waarde moeten krijgen. Als u een andere waarde krijgt, betekent dit dat uw download beschadigd is en dat u deze onmiddellijk moet verwijderen.

In dit specifieke voorbeeld is de hashing-functie die we hebben gebruikt sha512. Dat komt omdat dit de functie is die de Apache Tomcat Foundation besloot te gebruiken om de integriteit van hun downloads te beschermen.

Andere sites gebruiken mogelijk andere hash-functies, zoals de populaire sha256- en sha384-functies.

Als de website andere hash-functies gebruikt, hoeft u alleen de naam van het commando te vervangen door de hashing-functie.

sha256sum bestandsnaam van download
sha384sum bestandsnaam van download

Het is ook vermeldenswaard dat het bestand dat we hebben gebruikt een TEER bestand (d.w.z. een archiefbestand). Maar wat als u in plaats daarvan een binair bestand heeft gedownload? Het goede nieuws is dat je onder Linux hetzelfde hash-resultaat zou krijgen, ongeacht het bestandstype.

De standaardmodus van de hash-functies op Linux is tekst. Gebruik daarom de -b optie als volgt:

sha256sum -b bestandsnaam

2. Gebruik veilige sites

Als u uw downloads van veilige sites haalt, wordt het risico op malware aanzienlijk verkleind. Als vuistregel dient u altijd de officiële downloadsite te gebruiken van de software die u wilt downloaden. Als u om de een of andere reden de officiële website niet kunt vinden, overweeg dan om een ​​vertrouwde site te gebruiken.

Download sites zoals FileHorse en BronForge zijn voorbeelden van vertrouwde sites die u kunt bezoeken. Deze sites bestaan ​​al heel lang en hebben het vertrouwen van hun gebruikers verdiend.

3. Stel zelf de broncode samen

Een van de belangrijkste redenen waarom de open-sourcecommunity bestaat, is dat u niet hoeft te vertrouwen op grote softwarebedrijven en hoopt dat ze niets ongeoorloofd op uw pc doen.

Als je binaire bestanden downloadt, heb je wat macht gegeven aan degene die de code heeft gecompileerd. Maar als u toegang heeft tot de broncode, kunt u de macht weer in eigen handen nemen.

Met open-source kunt u onafhankelijk verifiëren dat de software precies doet wat de auteur zegt. Het enige nadeel hiervan is dat je bovengemiddelde programmeervaardigheden moet hebben. Je moet ook goed geleerd zijn in het betreffende vakgebied.

U kunt er ook voor kiezen om strategisch te zijn en alleen de belangrijkste relevante dossiers te bekijken.

Stel dat u een C-broncode heeft gekloond vanuit een GitHub-opslagplaats. Hieronder ziet u hoe u het zelf zou compileren.

Voer de onderstaande opdracht uit om het build-essentieel pakket. Het pakket bevat belangrijke tools die nodig zijn bij het bouwen van software op Linux.

sudo apt-get install build-essential

Compileer nu de C-code met behulp van de gcc-compiler.

gcc programmanaam.c -o programmanaam

Na het compileren kunt u het programma starten door te typen:

./programma naam

4. Gebruik een officiële pakketbeheerder

De eenvoudigste manier om software te installeren, bij te werken en te verwijderen, is door een pakketbeheerder te gebruiken. Er zijn er een aantal, zoals pacman, dpkg, DNF en APT. Pakketbeheerders werken rechtstreeks met officiële softwarebronnen en appstores.

Pakketbeheerders doen veel zwaar werk voor u. Ze voeren de standaardbewerkingen uit, zoals het beheren van de afhankelijkheden die de software nodig heeft, het waarborgen van de integriteit en authenticiteit van de download en het beheren van versiebeheer.

Een ander voordeel is dat je distro meestal wordt geleverd met een voorgeïnstalleerde pakketbeheerder. Debian 10 wordt bijvoorbeeld geleverd met APT en op Arch gebaseerde systemen worden geleverd met pacman.

5. Persoonlijk onderzoek

De softwarewereld verandert voortdurend en het bijhouden van beveiligingstrends is een belangrijk aspect om uzelf te beschermen. Er zijn verschillende installatie-opties waaruit u kunt kiezen in verschillende scenario's. Bijvoorbeeld software installeren op een virtuele machine of app-containerisatie gebruiken.

App-containerisatie is een bijzonder opwindende trend omdat het ervoor zorgt dat uw apps op dezelfde manier worden uitgevoerd in verschillende uitvoeringsomgevingen.

Het kunnen isoleren van de uitvoering van de softwarekern en afhankelijkheden van de onderliggende infrastructuur zorgt voor een ongekende beveiliging. U hoeft zich bijvoorbeeld maar één keer zorgen te maken over het verifiëren van de beveiliging van uw afhankelijkheden en vervolgens verwachten dat dit resoneert in verschillende omgevingen.

Het is ook een goede gewoonte om naar softwarereviews te kijken en discussies op GitHub te volgen. Softwarerecensies geven u een goed beeld van wat u mag verwachten na een download, onverwacht gedrag dat gebruikers mogelijk hebben waargenomen en hun aanbevelingen.

GitHub-discussies kunnen u ook bewust maken van welke proactieve maatregelen u moet nemen na / tijdens de software-installatie. U kunt ook tal van andere beveiligingsoverwegingen krijgen die niet in de officiële documentatie staan.

Je moet ook letten op forks met veel bijdragers op GitHub. Er kunnen protocolwijzigingen plaatsvinden en uw onvermogen om op de hoogte te blijven van deze updates zal uw veiligheid in gevaar brengen.

Aanbevelingen en goede praktijken

Het is altijd een goede gewoonte om eerst de pakketten en de lijst met opslagplaatsen van uw systeem bij te werken voordat u belangrijke software downloadt. Elke pakketbeheerder, pacman in Arch Linux biedt u bijvoorbeeld de mogelijkheid om pakketten te installeren, bij te werken en te verwijderen.

Nadat u ervoor heeft gezorgd dat de geïnstalleerde pakketten up-to-date zijn, kunt u doorgaan en de software downloaden die u nodig heeft. Als u een pakket kunt downloaden met uw pakketbeheerder, doe dat dan indien mogelijk. Dit is de gemakkelijkste en veiligste manier om software op Linux te installeren en bij te werken.

Hoe u een of alle apps op Linux binnen enkele seconden kunt bijwerken

Regelmatige app-updates zijn belangrijk voor elk Linux-systeem. Hier leest u hoe u eenvoudig één app of alle apps op Linux kunt bijwerken.

Lees Volgende

Over de auteur