Sisteminizde AppImage uygulamalarını çalıştırmak için sakın isminde fuse içeren ek paketler yüklemeyin Çünkü 'Deb' paketleri Ubuntu'nun kalbidir.
Ubuntu için yazılımlar çeşitli paketleme teknolojileri kullanılarak sunulur; her biri belirli senaryolar için idealdir.
'Deb' paket biçimi Debian Linux dağıtımından gelir ve sistem düzeyindeki kütüphaneler ve zengin ve dinamik bağımlılıklara sahip uygulamalar için en iyi paket biçimi olarak kabul edilir. Temel Ubuntu işletim sistemini oluşturmak için .deb paketlerini kullanırız ve çok çeşitli açık kaynaklı uygulamalar için on binlerce deb ekleriz.
Deb paketleri sınırlama olmaksızın yüklenir - bu, bir deb paketinin yüklenirken sisteminiz üzerinde tam kontrole sahip olduğu ve yalnızca sistem güvenliğinize tamamen güvendiğiniz deb paketlerini yüklemeniz gerektiği anlamına gelir. Üçüncü taraf deb paketlerini veya ek arşivleri veya deb paketi depolarını manuel olarak eklemeniz istendiğinde çok dikkatli olun, çünkü bunlar makineniz üzerinde etkili bir kontrole sahip olacaktır. Çok özel nedenleriniz olmadığı sürece üçüncü taraflardan deb yüklemeyi reddetmenizi öneririz.
Deb paketli yazılım, genel sistem güvenliği için yararlı olan ancak paket kurulumunu ve güncellemelerini veya kaldırmasını işleyen betikleri sınırlamayan veya kısıtlamayan, erişimlerini sınırlayan AppArmor profillerini içerebilir . Deb'ler cihaz odaklı Ubuntu Core'da kullanılamaz.
Standart Ubuntu paketleri açık kaynaktan güvenilir bir altyapı üzerine inşa edilmiştir . Güvenli oldukları garanti edilemezken, kodun kökeni ve yapı sistemi denetlenebilmelerini ve belirli bir şekilde çalıştıklarının bilinmesini sağlar.
Deb'lere yapılan güncellemeler yönetilmez; sorunlu bir yükseltme, diskinizde daha sonra sorunlara yol açacak dosyalar bırakabilir. Deb'ler sisteminizde açıldığında, bunları kesin ve etkili bir şekilde doğrulamak artık mümkün değildir, bu da deb tabanlı bir sistemdeki ihlallerin ve saldırıların belirlenmesinin daha zor olduğu anlamına gelir.
'Snap' paketleri daha iyi güvenlik ve güncellemelere sahiptir
Daha yeni 'snap' paketleri, özellikle uygulamalar olmak üzere, bağımsız bileşenler için tercih edilir. Bunlar sıkı bir şekilde sınırlandırılabilir , yani uygulama kurulumunun ve işletiminin her aşaması güvenli tutulabilir. 'Sıkı bir şekilde' sınırlandırılmış bir snap, Canonical tarafından uygun bir şekilde denetlenmesi gereken, kullanmasına izin verilen çok belirli bir özellik kümesine sahiptir ve bu yazılım tehlikeye atılırsa, bu güvenlik önlemleri güvenlik açığının etkisini sınırlamalıdır.
Ayrıca, sınırlandırılmamış ve dolayısıyla üçüncü taraf deb'lere eşdeğer olan 'klasik' snap'ler de vardır. Herhangi bir üçüncü taraf klasik snap yayıncısının bonafide'lerini belirlemenizi şiddetle tavsiye ederiz. Önemli veya yaygın olarak kullanılan klasik snap'lerin mağazada 'doğrulanmış' yayıncıları olmalıdır.
Snap'lerin, bağımlılıkları bir araya getirdikleri veya standart sistem tarafından sağlanan bağımlılıkları standart bir şekilde kullandıkları için, yaşam süreleri boyunca bağımlılıklarla ilgili sorun yaşama olasılıkları daha düşüktür. Ancak, snap'ler doğrudan yazılımın üst akış satıcısı tarafından derlenip yayımlandığı için, bağımlılıklardaki sorunların snap'in daha yeni sürümleriyle ele alınmasını sağlamak snap'in yayıncısına bağlıdır. Bu ayrıca, bir snap tarafından desteklenen mimarilerin Canonical tarafından değil satıcı tarafından belirlendiği ve derleme sisteminin güvenliğinin de genellikle satıcıya bağlı olduğu anlamına gelir. Bazı snap'ler, tüm mimariler için güvenilir altyapı üzerine derlenir. Bu sizin için önemliyse, satıcınızdan snap'ler için bu yaklaşımı izlemesini isteyebilirsiniz.
Anlık görüntüler için güncelleme mekanizması son derece güvenilirdir, ilgili verilerin otomatik yedekleri alınır ve güncellemenin önceki sürümüne geri dönme olanağı yoktur.
Anlık görüntüler her zaman imza doğrulamasını destekleyen bir biçimde saklanır, bu da izinsiz girişlerin tespit edilmesini kolaylaştırır.
Charms, bulut yazılım işlemleri için paketlerdir
Bulut dünyasında, yazılım operasyon kodunu paylaşmak, uygulamaların kodlarını paylaşmak kadar faydalıdır. Birçok farklı organizasyonun ayrı ayrı operasyonları kodlaması yerine, Ubuntu operasyonlar için standart bir 'charm' paketiyle topluluk tabanlı operasyon işbirliğini mümkün kılar.
Charms, uygulama yaşam döngüsünü (dağıtım, entegrasyon ve yapılandırma, yükseltmeler ve kaldırma) yönetir.
Hem VM tabanlı bulut işlemleri hem de Kubernetes tabanlı bulut işlemleri için çekicilikler vardır. Çekicilikler çeşitli işletim sistemlerini kullanabilir, ancak çekiciliklerin çoğu Ubuntu tabanlıdır, bu nedenle Ubuntu'nun geri kalanının standart güvenliğinden ve aşinalığından faydalanırlar.
Ubuntu, Deb, AppImage, Snap ve Charms
- CoDeR
- Editor
- Posts: 52
- Joined: Wed Dec 13, 2023 7:25 pm
- Location: Cyberspace