패키지를 /var/cache/apt/archives/에 직접 복사하는 것이 안전합니까?

패키지를 /var/cache/apt/archives/에 직접 복사하는 것이 안전합니까?

새로 설치한 후 데비안 미러에서 일부 .deb 패키지를 다운로드하고 싶지 않고 파일을 썸 드라이브에서 /var/cache/apt/archives/로 직접 복사하고 싶습니다.

(파일 손상 시) 동일한 보안 보장을 제공합니까? 즉, 캐시에서 파일을 가져온 경우에도, 아니면 다운로드가 완료된 후에만 파일 해시를 확인하는 건가요?

캐시된 .deb에 특정 chmod/chown을 사용해야 합니까?

버전 2.2.4/데비안 11

답변1

예, apt캐시에 있는 패키지 파일은 방금 다운로드한 것이 아니더라도 사용하기 전에 게시된 해시의 로컬 복사본과 비교하여 확인됩니다.

이를 확인하려면 이전 버전을 다운로드하고 hello(테스트에서는 올바른 패키지가 아닌 유효한 패키지를 사용함) 이름을 바꾸고(현재 버전인 것처럼 가장함) 설치합니다.

$ wget http://snapshot.debian.org/archive/debian/20141106T162403Z/pool/main/h/hello/hello_2.9-2_amd64.deb
[…]
$ sudo mv hello_2.9-2_amd64.deb /var/cache/apt/archives/hello_2.10-2_amd64.deb
$ sudo apt install hello
[…]
The following NEW packages will be installed:
  hello
0 upgraded, 1 newly installed, 0 to remove and 17 not upgraded.
Need to get 56.1 kB of archives.
After this operation, 287 kB of additional disk space will be used.
Get:1 http://deb.debian.org/debian bullseye/main amd64 hello amd64 2.10-2 [56.1 kB]
Fetched 56.1 kB in 2s (36.3 kB/s)
[…]

apt잘못된 패키지 파일을 자동으로 삭제하고 새 패키지 파일을 다운로드합니다. 설치된 패키지( )의 변경 로그를 확인하여 /usr/share/doc/hello/changelog.Debian.gz설치된 패키지가 버전 2.10-2이고 수동으로 다운로드한 이전 버전이 아닌지 확인하세요.

(이렇게 하시면 나중에 포장을 깨끗이 치워주세요. 작고 무해하지만 보관할 필요는 없습니다.)

내가 아는 한, 캐시에 있는 패키지 파일에는 특정 권한이 필요하지 않습니다.

해시가 올바른지 확인하려면 apt update채워진 캐시에서 패키지를 설치하기 전에 실행해야 합니다.

관련 정보