Apt

来自站长百科
跳转至: 导航、​ 搜索

APT(the Advanced Packaging Tool)是Ubuntu 软件包管理系统的高级界面,Ubuntu 是基于Debian的,APT由几个名字以“apt-”打头的程序组成。apt-get、apt-cache 和apt-cdrom是处理软件包的命令行工具。Linux命令—apt,也是其它用户前台程序的後端,如dselect 和aptitude。作为操作的一部分,APT使用一个文件列出可获得软件包的镜像站点地址,这个文件就是/etc/apt/sources.list。

APT工作原理[ ]

   APT是一个客户/服务器系统。在服务器上先复制所有DEB包(DEB是Debian软件包格式的文件扩展名),然后用APT的分析工具(genbasedir)根据每个DEB 包的包头(Header)信息对所有的DEB包进行分析,并将该分析结果记录在一个文件中,这个文件称为DEB 索引清单,APT服务器的DEB索引清单置于base文件夹内。一旦APT 服务器内的DEB有所变动,一定要使用genbasedir产生新的DEB索引清单。客户端在进行安装或升级时先要查询DEB索引清单,从而可以获知所有具有依赖关系的软件包,并一同下载到客户端以便安装。当客户端需要安装、升级或删除某个软件包时,客户端计算机取得DEB索引清单压缩文件后,会将其解压置放于/var/state/apt/lists/,而客户端使用apt-get install或apt-get upgrade命令的时候,就会将这个文件夹内的数据和客户端计算机内的DEB数据库比对,知道哪些DEB已安装、未安装或是可以升级的。

Apt命令[ ]

  • apt-cache search # ——(package 搜索包)   
  • apt-cache show #——(package 获取包的相关信息,如说明、大小、版本等)   
  • sudo apt-getinstall # ——(package 安装包)   
  • sudo apt-get install # —–(package - - reinstall 重新安装包)   
  • sudo apt-get -f install # —–(强制安装?#”-f = –fix-missing”当是修复安装吧…)   
  • sudo apt-get remove #—–(package 删除包)   
  • sudo apt-get remove - - purge # ——(package 删除包,包括删除配置文件等)   
  • sudo apt-get autoremove –purge # —-(package 删除包及其依赖的软件包 配置文件等(只对6.10有效,强烈推荐))   
  • sudo apt-get update #——更新源   
  • sudo apt-get upgrade #——更新已安装的包   
  • sudo apt-get dist-upgrade # ———升级系统   
  • sudo apt-get dselect-upgrade #——使用 dselect 升级   
  • apt-cache depends #——-(package 了解使用依赖)   
  • apt-cache rdepends # ——(package 了解某个具体的依赖?#当是查看该包被哪些包依赖吧…)   
  • sudo apt-get build-dep # ——(package 安装相关的编译环境)   
  • apt-get source #——(package 下载该包的源代码)   
  • sudo apt-get clean && sudo apt-get autoclean # ——–清理下载文件的存档 && 只清理过时的包   
  • sudo apt-get check #——-检查是否有损坏的依赖   
  • apt-get install# ——(下载 以及所有倚赖的包裹,同时进行包裹的安装或升级。如果某个包裹被设置了 hold (停止标志,就会被搁在一边(即不会被升级)。更多 hold 细节请看下面。)  
  • apt-get remove [--purge]# ——(移除 以及任何倚赖这个包裹的其它包裹。)   
  • apt–purge 指明这个包裹应该被完全清除 (purged) 。   
  • apt-get update# ——(升级来自 Debian 镜像的包裹列表,如果你想安装当天的任何软件,至少每天运行一次,而且每次修改了/etc/apt/sources.list 后,必须执行。)   
  • apt-get upgrade [-u]# ——(升级所以已经安装的包裹为最新可用版本。不会安装新的或移除老的包裹。形前端(其中一些在使用前得先安装)。

APT攻击[ ]

一般认为,APT攻击就是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的手段和社会工程学方法,一步一步的获取进入组织内部的权限。APT往往利用组织内部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。此外,APT攻击具有持续性,甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络内部后长期蛰伏,不断收集各种信息,直到收集到重要情报。更加危险的是,这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施。对于这些单位而言,尽管已经部署了相对完备的纵深安全防御体系,可能既包括针对某个安全威胁的安全设备,也包括了将各种单一安全设备串联起来的管理平台,而防御体系也可能已经涵盖了事前、事中和事后等各个阶段。但是,这样的防御体系仍然难以有效防止来自互联网的入侵和攻击,以及信息窃取,尤其是新型攻击(例如APT攻击,以及各类利用0day漏洞的攻击)。

相关词条[ ]

参考来源[ ]