增加了一个PPA的保险箱吗？

Question

所有的PPA都安全吗？我从哪里知道哪个PPA指的是哪个包？添加PPA会造成任何伤害吗？还是下载后的软件包会造成伤害？特别是添加ppa:ubuntu-toolchain-r/test安全吗？还是从官方网站安装软件包更安全？

Answer 1

所有的PPA都安全吗？

不是的。尽管有专门为传播恶意软件而创建的不知道 PPA，但是PPA中包装不好的应用程序可能会导致依赖问题。

我从哪里知道哪个PPA指的是哪个包？

单击PPA的包详细信息，您将被重定向到包含所有包列表的页面，如这。

添加PPA会造成任何伤害吗？还是下载后的软件包会造成伤害？

PPA中的包可能会造成损害，而不是添加PPA本身。假设PPA包含GNOME桌面的更新版本，它实际上没有内容(即假的、空的包)。如果添加PPA，Ubuntu将“升级”到该版本，因此您将失去图形用户界面。虽然这类PPA非常少见，但也有某些PPA包含打包不良的应用程序，这可能会导致依赖性问题。

特别是添加ppa:/test安全吗？

那得看情况。但是，由于在Ubuntu Wiki中提到了这一点，很多用户都会使用它(任何恶意包都会被快速报告)，所以我相信这个PPA (但这是我的观点)。您应该自行决定是否要添加PPA)。

还是从官方网站安装软件包更安全？

使用sudo apt install name-of-software-here从官方来源安装软件包总是比较安全的。

Answer 2

简而言之，

：您必须信任PPA.

的开发人员。

PPA是一种个人包档案，是规范提供的一种服务。尽管托管服务是正式的，但是PPAs内部的程序都是第三方程序.冒着自己的风险去使用它们。

将PPA添加到您的计算机上本身并没有什么危险，但是您必须冒着自己的风险下载这些程序。

你决定自己的标准是什么，你会接受什么；安全对你来说有多重要。- @guiverc

所有的PPA安全吗？

不是的。正如我所说的，PPA是第三方，所以不能100%地信任它们。