标签:Ubuntu20.04 amd64 verify elf deepin deb main
起因
越来越多上架在 Deepin 应用商店中的 deb 包中开始依赖了一个叫做 deepin-elf-verify 的依赖,今天来讲讲这个神奇的 deepin-elf-verify 到底为何物,为什么这么多程序都要依赖于他来工作。
下载拆包
打开 Bfsu镜像站 ,可以很轻松地找到 Packages —— 在 apt 源中记录了各个文件信息(包括他在仓库中的相对位置)的这么一个神奇的文件,就是体积有点大,达到了68MB的样子。我们可以通过以下命令检索今天的主角——deepin-elf-verify。
1 | |
得到了输出:
Filename: pool/main/d/deepin-elf-verify/deepin-elf-verify_0.2.0.6-1_amd64.deb
我们就可以把完整的下载链接拼出来: https://mirrors.bfsu.edu.cn/deepin/pool/main/d/deepin-elf-verify/deepin-elf-verify_0.2.0.6-1_amd64.deb
下载解压,大概是这么一个目录结构:
1 2 3 4 | |
是个常规的deb包该有的结构了。
- control.tar.xz 中存放了deb包的相关信息
- data.tar.xz 是整个包最终会被安装到系统中的文件
终于到了激动人心的时刻了,打开 data.tar.xz !
搞错了,再来
打开UOS的源链接,使用curl+grep检索deepin-elf-verify在源中的相对位置
1 | |
获得输出:
Filename: pool/main/d/deepin-elf-verify/deepin-elf-verify_0.0.14.5-1_amd64.deb
Filename: pool/main/d/deepin-elf-verify/deepin-elf-verify-dbgsym_0.0.14.5-1_amd64.deb
拼接为链接: https://uos.deepin.cn/uos/pool/main/d/deepin-elf-verify/deepin-elf-verify_0.0.14.5-1_amd64.deb
下载后打开 data.tar.xz
说说结论吧
对于UOS
在UOS下,deepin-elf-verify用于检测用户运行的进程是否被deepin信任的证书签名过,虽然有些过于限制用户,对于一个将要广泛用于政府机关的发行版而言是可以理解的。
对于deepin
-
deepin-elf-verify在 deepin 上就是个空包。 -
当我们使用 deepin 安装一个含有
deepin-elf-verify的软件包时,apt 会自动从源内搜索并安装deepin-elf-verify,由于是个空包,他对于系统不会有任何负担。 -
大多数依赖
deepin-elf-verify的程序都把依赖写成了deepin-elf-verify (>= 0.0.16.7-1),而在deepin源中,deepin-elf-verify版本号是 0.2.0.6,因此在未来的很长一段时间里应该都是满足要求的,说明统信那边并没有「想要让deepin装不上UOS的包」的这种想法,可见在这一点上,统信还没有明显的偏心。
在别的Deb发行版下
deepin-elf-verify存在于、并且仅仅存在于 deepin 和 UOS 的源内。
而当我们使用别的 deb 发行版(如Debian、Ubuntu)时,apt 无法在他们自己的源内找到 deepin-elf-verify ,apt就会报错并且停止安装。
小结: 至于其最终目的,是为了__________________________
标签:Ubuntu20.04,amd64,verify,elf,deepin,deb,main 来源: https://blog.csdn.net/huying915/article/details/122169547
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。