Linuxでソフトウェアを安全にダウンロードする5つの方法

Linuxにはウイルスがないというのはよくある誤解です。事実は：それらは存在します。プログラムファイルをチェックして感染ファイルを見つけることは可能ですが、Linuxシステムが侵害されていることに気付くまでに数か月かかる場合があります。

信頼はデリケートなものであり、簡単に手放すべきではありません。インターネット上で何かが提供されたからといって、それを信頼できるとは限りません。 OSと自分自身を保護するために特定の手順を実行する必要があります。

過失によるセキュリティリスクは、情報の盗難やウイルスの侵入から、Linuxマシンへの不正なユーザーアクセスにまで及びます。したがって、この記事では、Linuxにソフトウェアをダウンロードするための安全な方法を示しています。

1.ハッシュ値を確認します

ハッシュ値（またはチェックサム）は、一部のデータが暗号化関数を通過するときに生成される文字の英数字の文字列です。ファイルのデジタル署名として機能します。

破損したファイルをダウンロードしていないことを確認するために、多くのオープンソースサイトは通常、ファイルのダウンロードが完了した後に取得する必要のある予想されるハッシュを提供します。例を見てみましょう。

人気のあるWebサーバーであるTomcat10をダウンロードするとします。 Tomcatバージョン10.0.6のハッシュ値は次のとおりです。

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a

5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 *apache-tomcat-10.0.6.tar.gz

セクション*apache-tomcat-10.0.6.tar.gz 単なるファイル名です。 3d39...2f2の値がハッシュ値を構成します。

この値を取得するには、アーカイブファイルをダウンロードしたディレクトリに移動し、次のコマンドを実行する必要があります。

sha512sum apache-tomcat-10.0.6.tar.gz

上記のハッシュ値を取得する必要があります。別の値を取得した場合は、ダウンロードが破損しているため、すぐに削除する必要があることを意味します。

この特定の例では、使用したハッシュ関数はsha512です。これは、ApacheTomcat財団がダウンロードの整合性を保護するために使用することを決定した機能だからです。

他のサイトでは、人気のあるsha256関数やsha384関数など、さまざまなハッシュ関数を使用している場合があります。

Webサイトが他のハッシュ関数を使用している場合は、コマンドの名前をハッシュ関数に置き換えるだけです。

sha256sum filename-of-download
sha384sum filename-of-download

また、使用したファイルが TARであることも注目に値します。 ファイル（つまり、アーカイブファイル）。しかし、代わりにバイナリファイルをダウンロードした場合はどうなるでしょうか。幸いなことに、Linuxでは、ファイルの種類に関係なく同じハッシュ結果が得られます。

Linuxでのハッシュ関数のデフォルトモードはテキストです。したがって、バイナリモードに切り替えるには、 -bを使用します 次のオプション：

sha256sum -b filename

2.安全なサイトを使用する

安全なサイトからダウンロードを取得すると、マルウェアを取得するリスクが大幅に減少します。経験則として、ダウンロードしたいソフトウェアの公式ダウンロードサイトを常に使用する必要があります。何らかの理由で公式ウェブサイトが見つからない場合は、信頼できるサイトの使用を検討してください。

FileHorseやSourceForgeなどのダウンロードサイトは、アクセスできる信頼できるサイトの例です。これらのサイトは長い間存在しており、ユーザーの信頼を得ています。

3.ソースコードを自分でコンパイルします

オープンソースコミュニティが存在する最大の理由の1つは、大手ソフトウェア会社に信頼を置く必要がなく、彼らがPC上で不正なことをしていないことを望んでいることです。

バイナリファイルをダウンロードすると、コードをコンパイルした人にある程度の力が与えられます。ただし、ソースコードにアクセスできる場合は、自分の手で電源を取り戻すことができます。

オープンソースを使用すると、ソフトウェアが作成者の言うとおりに動作することを独自に検証できます。これの唯一の欠点は、平均以上のプログラミングスキルが必要なことです。また、特定の分野で十分に学ぶ必要があります。

戦略的であり、関心のある主要なファイルのみをチェックすることもできます。

例として、GitHubリポジトリから複製されたCソースコードがあるとします。以下は、自分でコンパイルする方法です。

以下のコマンドを実行して、 build-essentialをインストールします パッケージ。このパッケージには、Linuxでソフトウェアを構築する際に必要な重要なツールが含まれています。

sudo apt-get install build-essential

次に、gccコンパイラを使用してCコードをコンパイルします。

gcc program-name.c -o program-name

コンパイル後、次のように入力してプログラムを実行できます。

./program-name

4.公式パッケージマネージャーを使用する

ソフトウェアをインストール、更新、およびアンインストールする最も簡単な方法は、パッケージマネージャーを使用することです。 pacman、dpkg、DNF、APTなどの多くがあります。パッケージマネージャーは、公式のソフトウェアリポジトリやアプリストアと直接連携します。

パッケージマネージャーはあなたのために多くの重労働をします。これらは、ソフトウェアに必要な依存関係の管理、ダウンロードの整合性と信頼性の確保、バージョン管理の管理などの標準的な操作を処理します。

もう1つの良い点は、ディストリビューションには通常、パッケージマネージャーがプリインストールされた状態で出荷されることです。たとえば、Debian 10にはAPTが付属し、Archベースのシステムにはpacmanが付属しています。

5.パーソナルリサーチ

ソフトウェアの世界は絶えず変化する場所であり、セキュリティのトレンドに追いつくことは、自分自身を守るための重要な側面です。さまざまなシナリオで選択できるいくつかのインストールオプションがあります。たとえば、仮想マシンにソフトウェアをインストールしたり、アプリのコンテナ化を使用したりします。

アプリのコンテナ化は、アプリがさまざまな実行環境で同じように実行されることを保証するため、特にエキサイティングなトレンドです。

ソフトウェアコアの実行と依存関係を基盤となるインフラストラクチャから分離できることで、前例のないセキュリティが提供されます。たとえば、依存関係のセキュリティを一度確認するだけで、さまざまな環境で共鳴することが期待できます。

また、ソフトウェアレビューを確認し、GitHubでのディスカッションをフォローすることもお勧めします。ソフトウェアレビューは、ダウンロード後に何を期待すべきか、ユーザーが観察した可能性のある予期しない動作、およびユーザーの推奨事項をよく示しています。

GitHubのディスカッションでは、ソフトウェアのインストール後/インストール中に実行する必要のある予防的な対策を知ることもできます。公式ドキュメントに含まれていない他のセキュリティ上の考慮事項のホストを取得することもできます。

また、GitHubで多くの貢献者がいるフォークにも注意する必要があります。プロトコルの変更が行われている可能性があり、これらの更新に遅れないようにすると、セキュリティが危険にさらされます。