תקציר ממדריך Kali Linux מאת OnWorks

עבור לתוכן

8.5. סיכום

בחלק זה, למדנו עוד על מערכת החבילות של דביאן, דנו בכלי החבילות המתקדם (APT) ו dpkg, למד על אינטראקציה בסיסית של החבילות, תצורה ושימוש מתקדמים של APT, וחפר עמוק יותר לתוך מערכת החבילות של דביאן עם התייחסות קצרה של deb פורמט קובץ. הסתכלנו על לִשְׁלוֹט קובץ, סקריפטים של תצורה, סיכומי בדיקה ו- confiles קובץ.

טיפים לסיכום:

חבילת דביאן היא ארכיון דחוס של יישום תוכנה. הוא מכיל את קבצי היישום וכן מטא נתונים אחרים, לרבות שמות התלות שהיישום זקוק להם וכן סקריפטים המאפשרים ביצוע פקודות בשלבים שונים במחזור החיים של החבילה (התקנה, הסרה, שדרוגים).

אל האני dpkg כלי, בניגוד ל מַתְאִים ו apt-get (ממשפחת APT), אין לו ידע על כל החבילות הזמינות שניתן להשתמש בהן כדי למלא תלות בחבילות. לפיכך, לניהול חבילות דביאן, סביר להניח שתשתמש בכלים האחרונים מכיוון שהם מסוגלים לפתור אוטומטית בעיות תלות.

אתה יכול להשתמש ב-APT כדי להתקין ולהסיר יישומים, לעדכן חבילות ואפילו לשדרג את המערכת כולה. להלן נקודות המפתח שכדאי לדעת על APT והתצורה שלה:

• sources.list file הוא קובץ תצורת המפתח להגדרת מקורות חבילה (או מאגרים המכילים חבילות).

• דביאן וקאלי משתמשות בשלושה חלקים כדי להבדיל בין חבילות לפי הרישיונות שנבחרו על ידי המחברים של כל יצירה: ראשי מכיל את כל החבילות התואמות באופן מלא את הנחיות התוכנה החופשית של דביאן6; שאינו חופשי מכיל תוכנה שאינה תואמת (לגמרי) את הנחיות התוכנה החופשית אך בכל זאת ניתנת להפצה ללא הגבלות; ו

6https://www.debian.org/social_contract#guidelines

contrib (תרומות) כולל תוכנת קוד פתוח שאינה יכולה לתפקד ללא כמה אלמנטים שאינם חופשיים.

• קאלי מתחזקת מספר מאגרים כולל: קאלי-רולינג, שהוא המאגר הראשי עבור משתמשי קצה וצריך תמיד להכיל חבילות ניתנות להתקנה ואחרונות; kali-dev, המשמש מפתחי Kali ואינו לשימוש ציבורי; ו קאלי-דימום-קצה, שלעתים קרובות מכיל חבילות לא בדוקות ולא בדוקות שנבנו אוטומטית מתוך מאגר Git (או Subversion) במעלה הזרם פחות מעשרים וארבע שעות לאחר ביצוען.

• כשאתה עובד עם APT, עליך להוריד תחילה את רשימת החבילות הזמינות כעת עם עדכון apt.

• אתה יכול להוסיף חבילה למערכת עם פשוט להתקין חבילה. APT תתקין באופן אוטומטי את התלות הנדרשת.

• כדי להסיר חבילה שימוש מתאים להסיר חבילה. זה גם יסיר את התלות ההפוכה של החבילה (כלומר חבילות התלויות בחבילה שתוסר).

• כדי להסיר את כל הנתונים המשויכים לחבילה, אתה יכול "לטהר" את החבילה עם טיהור מתאים חבילה פקודה. בניגוד להסרה, זה לא רק יסיר את החבילה אלא גם את קבצי התצורה שלה ולפעמים את נתוני המשתמש המשויכים.

אנו ממליצים על שדרוגים קבועים להתקנת עדכוני האבטחה האחרונים. כדי לשדרג, השתמש עדכון apt ואחריו גם אחד מהם שדרוג, apt- לקבל שדרוג, או שדרוג בטוח של aptitude. פקודות אלו מחפשות חבילות מותקנות שניתן לשדרג מבלי להסיר חבילות כלשהן.

לשדרוגים חשובים יותר, כגון שדרוגי גרסאות עיקריים, השתמש שדרוג מלא מתאים. עם הוראה זו, מַתְאִים ישלים את השדרוג גם אם עליו להסיר כמה חבילות מיושנות או להתקין תלויות חדשות. זו גם הפקודה שבה אתה צריך להשתמש עבור שדרוגים קבועים של מערכת Kali Rolling שלך. סקור את היתרונות והחסרונות של עדכונים שתיארנו בפרק זה.

ניתן להשתמש במספר כלים לבדיקת חבילות דביאן:

• dpkg --listfiles חבילה (אוֹ -L) מפרט את הקבצים שהותקנו על ידי החבילה שצוינה.

• dpkg --חיפוש פילה (אוֹ -S) מוצא את כל החבילות המכילות את הקובץ או הנתיב שעבר בארגומנט.

• dpkg --list (אוֹ -l) מציג את רשימת החבילות המוכרות למערכת ואת מצב ההתקנה שלהן.

• dpkg --תוכן file.deb (אוֹ -c) מפרט את כל הקבצים בקובץ מסוים deb קובץ.

• dpkg --מידע file.deb (אוֹ -I) מציג את הכותרות של הקוד שצוין deb קובץ.

• השונות מטמון apt פקודות משנה מציגות חלק גדול מהמידע המאוחסן במסד הנתונים הפנימי של APT.

כדי להימנע משימוש מוגזם בדיסק, עליך למיין באופן קבוע / var / cache / apt / archives /. ניתן להשתמש בשתי פקודות לשם כך: נקי (אוֹ מתאים לנקות) מרוקן לחלוטין את הכיוון-

שַׁמְרָן; ניקוי אוטומטי מתאים (apt-get autoclean) מסיר רק חבילות שכבר לא ניתנות להורדה כי הן נעלמו מהמראה ולכן הן חסרות תועלת.

Aptitude היא תוכנית אינטראקטיבית שניתן להשתמש בה במצב חצי גרפי בקונסולה. זוהי תוכנית חזקה במיוחד שיכולה לעזור לך להתקין ולפתור חבילות.

synaptic הוא מנהל חבילות גרפי הכולל ממשק גרפי נקי ויעיל.

כמשתמש מתקדם, אתה יכול ליצור קבצים ב /etc/apt/apt.conf.d/ כדי להגדיר היבטים מסוימים של APT. אתה יכול גם לנהל את סדרי העדיפויות של החבילות, לעקוב אחר חבילות שהותקנו אוטומטית, לעבוד עם מספר הפצות או ארכיטקטורות בו-זמנית, להשתמש בחתימות קריפטוגרפיות כדי לאמת חבילות ולשדרג קבצים באמצעות הטכניקות המפורטות בפרק זה.

למרות מאמציהם של מתחזקי קאלי/דביאן, שדרוג המערכת לא תמיד חלק כפי שהיינו מקווים. כאשר זה קורה, אתה יכול להסתכל על מעקב אחר באגים של Kali7 ובמערכת מעקב באגים של דביאן8 at https://bugs.debian.org/חבילה כדי לבדוק אם הבעיה כבר דווחה. אתה יכול גם לנסות לשדרג לאחור את החבילה או לנפות באגים ולתקן סקריפט של תחזוק חבילה שנכשל.