![패키지 관리자 리포지토리를 이해하는 데 문제가 있습니까? [복사]](https://linux55.com/image/142356/%ED%8C%A8%ED%82%A4%EC%A7%80%20%EA%B4%80%EB%A6%AC%EC%9E%90%20%EB%A6%AC%ED%8F%AC%EC%A7%80%ED%86%A0%EB%A6%AC%EB%A5%BC%20%EC%9D%B4%ED%95%B4%ED%95%98%EB%8A%94%20%EB%8D%B0%20%EB%AC%B8%EC%A0%9C%EA%B0%80%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
저는 현재 터미널(MacOS)을 사용하기 시작했고 이를 최대한 활용하는 방법을 배우고 있습니다. 저는 Homebrew가 MacOS에서 매우 인기 있는 대체 패키지 관리자라는 것을 알고 있었기 때문에 이를 살펴보기로 결정했습니다.
소프트웨어를 설치했는데 모든 것이 정상이고 사용할 준비가 되었습니다. 하지만 일반적으로 알아내기 어려운 두 가지 사항이 있습니다.
일반적으로 패키지 관리자가 패키지를 어디서 가져오는지 이해할 수 없습니다. 예를 들어, APT 또는 HB를 통해 Firefox를 다운로드하는 경우 패키지는 어디서 가져오나요?
apt-get install firefox
brew cask install firefox
Mozillas 웹페이지에 가서 Firefox를 다운로드하면 그들이 서버 중 하나에만 파일을 저장한다는 것을 알지만 위의 경우도 마찬가지입니까? 이 경우 HB가 사용하고 있는 것으로 보이는 원래 개발자 서버인가요, 아니면 github인가요?
또한 웹사이트에서 파일을 다운로드할 때 일반적으로 Mozilla가 평판이 좋은 회사이고 해당 파일이 안전하다는 것을 알고 있습니다. 하지만 APT나 HB를 통해 얻은 파일도 안전하다는 것을 어떻게 보장할 수 있을까요?
추신. 나는 이것이 일치해야 하는 SHA 키와 관련이 있다는 것을 알고 있습니다.
답변1
소프트웨어 관리자는 소프트웨어를 특정 형식으로 패키징하고 모든 패키지 관리자 사용자가 액세스할 수 있도록 설계된 서버에 업로드합니다.
컴퓨터에서 패키지 관리자를 실행하면 서버에 연결되어 서버에서 컴퓨터로 패키지를 다운로드한 다음 설치합니다.
Homebrew, apt, pacman, dnf, AppStore, Google Play 스토어, Microsoft Windows 스토어. 이것이 모두 작동하는 방식입니다.
APT 또는 HB를 통해 얻은 파일도 안전하다는 것을 어떻게 보장할 수 있나요?
보안은 명확하게 정의된 개념이 아닙니다. 파일의 바이트가 신뢰할 수 있는 사람에 의해 생성되었으며 다른 해커에 의해 변경되지 않았는지 확인하세요.
패키지 관리자와 해당 구성 파일을 신뢰하기 때문에 신뢰할 수 있는 서버에 연결되며 일종의 디지털 서명이나 해싱 기술을 통해 신뢰할 수 있는 사람이 만든 패키지를 얻을 수 있습니다.
답변2
Macos도 Linux와 동일한 저장소를 가지고 있지만 설정이 다릅니다. 모든 저장소에는 .git 폴더가 있으므로 해당 위치를 찾으면 모든 저장소가 제공됩니다.
find /Users/username -name ".git" -print