ドキュメント6. インストール前にサードパーティの .deb パッケージを検査する:
これらはウイルスではありませんが、悪意のあるコードが潜んでいる可能性があるため、「抽出」する前に必ず検査する必要があります。
「私は常に debs を開いて、疑わしいインストール後のスクリプトをチェックします。これがその方法です。...
dpkg -c を使用して Debian パッケージからファイルを一覧表示する
dpkgはDebianのパッケージマネージャーです。dpkgコマンドを使用すると、以下のようにパッケージの一覧を表示して抽出できます。
*.deb ファイルの内容を表示するには:
コード:
:
$ dpkg -c ovpc_1.06.94-3_i386.deb
dr-xr-xr-x ルート/ルート 0 2010-02-25 10:54 ./
dr-xr-xr-x ルート/ルート 0 2010-02-25 10:54 ./ovpc/
dr-xr-xr-x ルート/ルート 0 2010-02-25 10:54 ./ovpc/pkg/
dr-xr-xr-x ルート/ルート 0 2010-02-25 10:54 ./ovpc/pkg/lib/
dr-xr-xr-x ルート/ルート 0 2010-02-25 10:48 ./ovpc/pkg/lib/header/
-r-xr-xr-x ルート/ルート 130 2009-10-29 17:06 ./ovpc/pkg/lib/header/libov.so
.
.
.
-r-xr-xr-x ルート/ルート 131 2009-10-29 17:06 ./ovpc/pkg/etc/conf
dr-xr-xr-x root/root 0 2010-02-25 10:54 ./ovpc/pkg/etc/conf/log.conf dpkg -x を使用して Debian パッケージからファイルを抽出します
以下に示すように、dpkg -x を使用して deb パッケージからファイルを抽出します。
コード:
:
$ dpkg -x ovpc_1.06.94-3_i386.deb /tmp/ov
$ ls /tmp/ov ovpc
DEBファイルはarアーカイブで、常に3つのファイル(debian-binary、control.tar.gz、data.tar.gz)が含まれています。arコマンドとtarコマンドを使用して、debパッケージからファイルを抽出して表示できます(以下を参照)。
まず、arコマンドを使って*.debアーカイブファイルの内容を抽出します。コード:
:
$ ar -vx ovpc_1.06.94-3_i386.deb x - debian-binary
x - control.tar.gz x - data.tar.gz
$
次に、data.tar.gz ファイルの内容を以下のように抽出します。コード:
:
$ tar -xvzf data.tar.gz
./
./ovpc/
./ovpc/pkg/
./ovpc/pkg/lib/
./ovpc/pkg/lib/ヘッダー/
./ovpc/pkg/lib/header/libov.so
.
.
./ovpc/pkg/etc/conf
./ovpc/pkg/etc/conf/log.con
"
[ultimateeditionoz.com フォーラムの Blackwolf に感謝します – 残念ながらこのフォーラムはもう存在しません]。
gnome-look.org にアップロードされた GNU/Linux テーマのインスタンスに、そのサイトの管理者によってチェックされていない Ubundows がありました。ファイルは抽出されると、ハード ドライブのすべてのコンテンツを消去する 'Unix' コマンドを実行します - 警告しました!