5 modi per scaricare in sicurezza il software su Linux

È un'idea sbagliata comune che non ci siano virus su Linux. Il fatto è: esistono. Anche se è possibile controllare i file del programma per trovare il file infetto, potrebbero volerci mesi prima che ti accorgi che il tuo sistema Linux è stato compromesso.

La fiducia è una cosa delicata e non dovresti darla via facilmente. Solo perché qualcosa è stato fornito su Internet non significa che puoi fidarti di esso. È necessario eseguire alcuni passaggi per salvaguardare il proprio sistema operativo e se stessi.

I rischi di negligenza per la sicurezza vanno dal furto di informazioni e dall'ottenimento di virus, all'accesso non autorizzato di utenti alla propria macchina Linux. Pertanto, questo articolo elenca modi sicuri per scaricare software su Linux.

1. Controlla il valore hash

Un valore hash (o checksum) è una stringa alfanumerica di caratteri prodotta quando alcuni dati vengono passati attraverso una funzione crittografica. Funziona come una firma digitale per il tuo file.

Per assicurarti di non aver scaricato un file danneggiato, un certo numero di siti open source di solito fornisce un hash previsto che dovresti ottenere al termine del download del file. Facciamo un esempio.

Supponiamo che tu stia scaricando Tomcat 10, che è un popolare server web. Il valore hash per Tomcat versione 10.0.6 è:

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a

5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

La sezione * apache-tomcat-10.0.6.tar.gz è solo il nome del file. I valori da 3d39... 2f2 comprendono il valore hash.

Per ottenere questo valore, devi andare nella directory in cui hai scaricato il file di archivio ed eseguire il seguente comando:

sha512sum apache-tomcat-10.0.6.tar.gz

Dovresti ottenere il valore hash menzionato sopra. Se ottieni un valore diverso, significa che il download è stato danneggiato e devi eliminarlo immediatamente.

In questo particolare esempio, la funzione di hashing che abbiamo usato è sha512. Questo perché questa è la funzione che la fondazione Apache Tomcat ha deciso di utilizzare per proteggere l'integrità dei download.

Altri siti possono utilizzare diverse funzioni di hashing, come le popolari funzioni sha256 e sha384.

Nel caso in cui il sito web utilizzi altre funzioni di hashing, tutto ciò che devi fare è sostituire il nome del comando con la funzione di hashing.

sha256sum nomefile di download
sha384sum nomefile di download

Vale anche la pena notare che il file che abbiamo utilizzato è un file CATRAME file (cioè un file di archivio). Ma cosa succede se invece hai scaricato un file binario? La buona notizia è che su Linux si otterrebbe lo stesso risultato hash indipendentemente dal tipo di file.

La modalità predefinita delle funzioni hash su Linux è il testo. Pertanto, per passare alla modalità binaria, utilizzare il -b opzione come segue:

sha256sum -b nomefile

2. Usa siti sicuri

Ottenere i download da siti sicuri riduce notevolmente il rischio di contrarre malware. Come regola generale, dovresti sempre utilizzare il sito di download ufficiale del software che desideri scaricare. Se per qualche motivo non riesci a trovare il sito Web ufficiale, considera l'utilizzo di un sito attendibile.

Scarica siti come FileHorse e SourceForge sono esempi di siti affidabili che puoi visitare. Questi siti esistono da molto tempo e si sono guadagnati la fiducia dei loro utenti.

3. Compila il codice sorgente da solo

Uno dei motivi principali per cui esiste la comunità open source è che non devi riporre la tua fiducia nelle grandi società di software e sperare che non stiano facendo nulla di non autorizzato sul tuo PC.

Quando scarichi file binari, hai dato un po 'di potere a chiunque abbia compilato il codice. Ma se hai accesso al codice sorgente, puoi riprendere il potere nelle tue mani.

Con l'open source, puoi verificare in modo indipendente che il software faccia esattamente ciò che dice il suo autore. L'unico inconveniente di questo è che devi avere capacità di programmazione superiori alla media. Dovrai anche essere ben istruito nella specifica area tematica.

Puoi anche decidere di essere strategico e controllare solo attraverso i file chiave di interesse.

Ad esempio, supponi di avere del codice sorgente C. clonato da un repository GitHub. Di seguito è riportato come lo compileresti da solo.

Esegui il comando seguente per installare il file build-essential pacchetto. Il pacchetto contiene strumenti importanti che sono necessari durante la creazione di software su Linux.

sudo apt-get install build-essential

Ora compila il codice C usando il compilatore gcc.

gcc nome-programma. c -o nome-programma

Dopo la compilazione, puoi eseguire il programma digitando:

./nome del programma

4. Usa un gestore di pacchetti ufficiale

Il modo più semplice per installare, aggiornare e disinstallare il software è utilizzare un gestore di pacchetti. Ce ne sono molti come pacman, dpkg, DNF e APT. I gestori di pacchetti lavorano direttamente con i repository di software ufficiali e gli app store.

I gestori di pacchetti fanno un sacco di lavori pesanti per te. Gestiscono le operazioni standard come la gestione delle dipendenze necessarie al software, la garanzia dell'integrità e dell'autenticità del download e la gestione del controllo delle versioni.

Un'altra cosa buona è che la tua distribuzione di solito viene fornita con un gestore di pacchetti preinstallato. Ad esempio, Debian 10 viene fornita con APT ei sistemi basati su Arch vengono forniti con pacman.

5. Ricerca personale

Il mondo del software è un luogo in continua evoluzione e stare al passo con le tendenze della sicurezza è un aspetto chiave per salvaguardare se stessi. Sono disponibili diverse opzioni di installazione tra cui scegliere in diversi scenari. Ad esempio, l'installazione di software su una macchina virtuale o l'utilizzo della containerizzazione delle app.

La containerizzazione delle app è una tendenza particolarmente interessante perché garantisce che le app vengano eseguite allo stesso modo in diversi ambienti di esecuzione.

Essere in grado di isolare l'esecuzione del core del software e delle dipendenze dall'infrastruttura sottostante fornisce una sicurezza senza precedenti. Ad esempio, devi solo preoccuparti di verificare la sicurezza delle tue dipendenze una volta e poi aspettarti che risuoni in ambienti diversi.

È anche una buona pratica esaminare le recensioni del software e seguire le discussioni su GitHub. Le revisioni del software forniscono una buona immagine di cosa aspettarsi dopo un download, un comportamento imprevisto che gli utenti potrebbero aver osservato e i loro consigli.

Le discussioni su GitHub possono anche farti sapere quali misure proattive dovresti adottare dopo / durante l'installazione del software. È inoltre possibile ottenere una serie di altre considerazioni sulla sicurezza non incluse nella documentazione ufficiale.

Dovresti anche prendere nota dei fork con molti contributori su GitHub. Potrebbero essere in atto modifiche al protocollo e la tua incapacità di tenere il passo con questi aggiornamenti comprometterà la tua sicurezza.

Raccomandazioni e buone pratiche

È sempre buona norma aggiornare prima i pacchetti del sistema e l'elenco dei repository prima di scaricare qualsiasi software principale. Ogni gestore di pacchetti, pacman in Arch Linux ad esempio, offre la possibilità di installare, aggiornare e rimuovere i pacchetti.

Dopo esserti assicurato che i pacchetti installati siano aggiornati, puoi andare avanti e scaricare il software di cui hai bisogno. Quando possibile, se puoi scaricare un pacchetto utilizzando il tuo gestore di pacchetti, fallo. Questo è il modo più semplice e sicuro per installare e aggiornare il software su Linux.

Come aggiornare una o tutte le app su Linux in pochi secondi

Gli aggiornamenti regolari delle app sono importanti per qualsiasi sistema Linux. Ecco come aggiornare facilmente un'app o tutte le app su Linux.

Leggi Avanti

Circa l'autore