Diferença de segurança entre adicionar um PPA e instalar manualmente um pacote deb

1

Gostaria de ter uma diferença em relação à segurança entre instalar um software adicionando um PPA ou usando um pacote .deb.

Por exemplo, eu encontrei um aplicativo específico no GitHub e quero instalá-lo. As instruções para instalar incluem duas opções:

Opção 1 - Via PPA

sudo add-apt-repository ppa:ppaName
sudo apt-get update
sudo apt-get install software Name

Opção 2 - Do pacote

wget https://github.com/path/to/software/download/v1.0/SoftwareName.deb
sudo apt-get install gdebi
sudo gdebi SoftwareName.deb

Como a confiabilidade de um PPA depende de muitos fatores , é mais seguro instalá-lo baixando um pacote deb?

Existem diferenças de segurança entre esses dois métodos?

package-management software-installation security ppa James
fonte
Na maioria dos casos, você não encontrará arquivos deb no github.
Pilot6

Respostas:

3

Se você confia no provedor, não há problema em instalar a partir do PPA. A vantagem de obter software do PPA é que você recebe atualizações automáticas, o que não acontece se você instala a partir de um pacote Debian (.deb).

Sobre segurança, não há muita diferença entre um método e outro. Se você instalar um pacote X através do PPA apt-get, o que acontece é basicamente o download do seu .deb e sua instalação dpkg.

Portanto, no geral, é melhor usar o PPA na instalação manual, devido a atualizações automáticas.

Eduardo Cola
fonte
1
As atualizações automáticas podem não ser boas se um mantenedor enviar uma versão com bugs. como eu faço às vezes ;-)
Pilot6
1
Por outro lado, na maioria dos casos, as atualizações automáticas trazem importantes correções de segurança / bug e novos recursos.
Eduardo Cola