從預設儲存庫安裝任何軟體是否最安全？（“yum install”“apt-get install”等）

來自 Windows 世界，我習慣於將每個新的 EXE 或安裝文件放入 Virustotal 之類的文件中，或者在 Stack Exchange/Reddit 上搜尋特定文件的安全性（無惡意軟體、無間諜軟體等）評論在安裝軟體之前。

使用 Linux，只要我使用從供應商映像安裝新作業系統時附帶的預設儲存庫，安裝任何實用程序或軟體是否幾乎完全安全？

如果不是，那麼驗證特定 Linux 實用程序/程序/應用程序安全性的一般流程是什麼？

簡短的回答

是的，只要您使用新安裝的作業系統隨附的預設儲存庫，安裝任何實用程序或軟體“基本安全”。預設儲存庫包含由 Linux 發行版的開發人員和/或維護人員測試的軟體。

例子

有安全級別。以 Ubuntu 為例：

• 在 Canonical 工作的 Ubuntu 開發人員/維護人員全權負責伺服器版本和各種 Ubuntu 桌面版本中使用的中央程序包（儲存庫*主等）。*在某些情況下，他們正在開發這些程序，但在許多情況下，這些程序是由其他人/團體（例如 Debian）“上游”開發和打包的。無論軟體包的來源如何，所有軟體包主要受益於 Ubuntu 本身提供的全面安全支持。
• 軟體在 repositories Universe和multiverse中的功能經過測試，但該軟體是由其他人或群體開發和打包的，Ubuntu 無法保證安全性。
• 來自 PPA 的軟體未經 Ubuntu 開發人員和/或維護人員測試。質量和安全性取決於開發人員/維護人員。（我負責一個 PPA，我正在使用其他一些 PPA，但我知道很多人因為安全風險而遠離他們。）

以上所有軟體都會自動更新。

• 單獨下載的軟體（如 Windows 應用程序的典型案例）不太安全（例如，您必須檢查它們是否是最新的）。
• 您自己編譯甚至自己開發的軟體可能安全也可能不安全，具體取決於您的技能和軟體處理的內容。

這些連結更詳細地描述了 Ubuntu 案例：

• 哪些 Ubuntu 儲存庫完全安全且沒有惡意軟體？
• https://ubuntu.com/security

一般結論

以類似的方式，其他 Linux 發行版具有或多或少經過功能和安全性測試的儲存庫。在安裝更多“外圍”軟體之前，您應該仔細檢查其來源、聲譽和維護情況。

在安裝之前，最好在單獨的“測試”系統中測試軟體，例如在虛擬機或實時系統或第二台電腦中。

引用自：https://unix.stackexchange.com/questions/676944