Fonte da instalação de software do Linux

joaoVeloso
(usa Kali)

Enviado em 18/12/2022 - 10:43h

Estou usando o Ubuntu 22.04LTS e vi que nas distros baseadas no Debian podemos usar o seguinte comando via terminal => sudo apt-get install virtualbox. A dúvida que me surge é a seguinte: de onde vem estes programas e se eles são seguros. Pergunto isso porque venho do Windows e, para mim, apenas digitar o nome do programa e já pedir para instalar me deixa às cegas, o que também me faz pensar que o software não seja verídico e sim um programa malicioso.

Att.

removido
(usa Nenhuma)

Enviado em 18/12/2022 - 10:51h

é simples
são pacotes (packages)
é como um arquivo rar que vem com seu programa pronto para instalação
eles são empacotados pelos empacotadores de cada distro para você poder usar
cada distro tem uma politica de empacotamento e gerenciamento dos repositórios para segurança e estabilidade dos pacotes

alguns pacotes podem vir de terceiros como os ppas do ubuntu
se você baixar de alguma fonte duvidosa realmente porde vir com malware mas no repositório oficial dificilmente isso aconteceria

mas essa é a maneira padrão de instalar programas na maioria das distros (pelo gerenciador de pacotes de alto nivel)
outra maneira seria baixando o binario mais ou menos como no windows ou compilando o arquivo fonte
mas são meios trabalhosos de gerenciar pacotes e deixam o sistema bagunçado se você não gerenciar corretamente

pense no gerenciador de pacotes como uma maneira de organizar os programas baixados e facilitar atualização
o slackware por exemplo não possui gerenciador de alto nivel com repositório para pacotes
ele apenas consegue atualizar o sistema base
para instalar programas nele você deve compilar e empacotar você mesmo usando o gerenciador de pacotes de baixo nivel

joaoVeloso
(usa Kali)

Enviado em 18/12/2022 - 11:02h

Vc sabe me dizer se é possível terceiros "fazer uma solicitação" para ter seus programas no repositório de alguma distro?

removido
(usa Nenhuma)

Enviado em 18/12/2022 - 11:10h

todo software que entra nos repositórios precisa passar pela politica de segurança que as distros possuem
por exemplo o debian mantem 3 versões do sistema
o stable,unstable e testing
os pacotes que entram no debian passam pelo testing onde são testados e quando autorizados passam para o unstable
do unstable eles são "congelados" na versão em que estão e vão para o stable que ficam prontos para uso

quando um software que não pode ser verificado como o google chrome que não é open source precisa entrar no repositório ele deve fazer um repositório para si porque não são empacotados no oficial

algumas distros não tem tanta segurança quanto o debian mas elas devem ter seus proprios meios de segurança

é importante notar que os pacotes não verificados não entram no debian stable então não é muito parecido com a loja do android
dificilmente um software malicioso passaria

isso tem suas vantagens mas tambem suas desvantagens

mas tambem tem que levar em questão como é feito o teste de segurança coisa que eu já não tenho ideia de como é

removido
(usa Nenhuma)

Enviado em 18/12/2022 - 15:17h

Não quer ter problemas use apenas os repositórios e fontes oficiais de sua distribuição... Evite ppa... Evite fontes e Scripts de fontes desconhecidas...

joaoVeloso
(usa Kali)

Enviado em 18/12/2022 - 16:40h

obrigado, ajudou dms! sucesso

leandropscardua
(usa Ubuntu)

Enviado em 18/12/2022 - 22:03h

a partir da versão 10 o Windows também tem um gerenciador de pacotes, o winget
https://learn.microsoft.com/pt-br/windows/package-manager/winget/