Как в Debian 10 проверить, что пакет apt -get не содержит вирусов или вредоносного кода
Если то, что вы называете "выводом этого файла", является вашим окончательным желаемым результатом, попробуйте
awk -F= '
{gsub (/[${}]/, "")
}
!/^url/ {T[$1]=($2 in T)?T[$2]:$2
next
}
{sub (/^url[^=]*=/, "")
for (t in T) if ($0 ~ t) sub (t, T[t])
}
1
' file
https://xyu.com/test
https://wanx.com/test2
Исходный код пакета wkhtmltopdfдействительно доступен, и вы должны иметь возможность прочитать его или собрать самостоятельно, чтобы определить, не содержит ли он вредоносного кода.
На странице пакета Debian есть ссылки как на оригинальные исходные коды , так и на модифицированные исходные коды Debian . Я также нашел репозиторий GitHub, в котором утверждается официальный исходный код .
Что касается безопасности, меня гораздо больше беспокоит предупреждение «Не используйте wkhtmltopdf с любым ненадежным HTML» на их странице состояния . Даже если вы подтвердили, что пакет -не был вредоносным, само программное обеспечение, похоже, содержит ошибки, которые могут представлять угрозу безопасности.
Лично я бы больше беспокоился о проверке любых nodeпакетов, прежде чем беспокоиться о том, что поставляется с Debian.
Я согласен с GracefulRestart. Тем не менее, если вам нужен антивирус для Debian 10, вы можете установить clamavи использовать команду clamscanдля ручной проверки файлов на наличие вирусов. Я использую его на серверах Linux SMB/CIFS для отслеживания вирусов Windows, это довольно эффективно.