技术讨论:一个早期版本的 DEB 软件包,firefox 下载后报警“此文件包含病毒或恶意软件”
软件包:一个修改版的 DEB 包(修订版本:-3),主要修正了原厂 DEB 包的一些缺陷。
最近在 Debian 11.10 amd64, FireFox 115.12.0esr 下载时,意外发现报毒。
欢迎懂行的朋友指点。
注:修改了usr/share/lintian/overrides/mtxx 文件。原来的 文件,在每行都漏加了 软件包名。现在的 1repack4 重新打包,修正了这个问题。
(详细的 修改记录,已记载在 usr/share/doc/mtxx/changelog.Debian 文件里)
然后再下载新版 的 DEB 包,firefox 就不报毒了。有点意外。
重要声明:
报毒的 DEB 包,并不是 软件厂商 官方制作的包!
报毒的 DEB 包,并不是 软件厂商 官方制作的包!
报毒的 DEB 包,并不是 软件厂商 官方制作的包!
而是 有网友从 rpm, 转换格式为 deb 包,再有人 进一步微调修正、增补。
DEB 地址:
https://zhfontx.lanzoue.com/b01hj0lih
密码: 4xaf
- 旧 deb 包名 (警告:firefox 下载后,可能报毒!)
mtxx_1.0.0.0-3_amd64.deb
21.4 M,2020-08-25
- 新 deb 包名
mtxx_1.0.0.0-1repack4_amd64.deb
21.4 M,2024-07
重新打包之后不报毒了是因为文件 hash 变了呗。我把文件传到 VirusTotal 看了一下,并没有报毒。
在 debian 10.13, debian 12.6 amd64 下,分别试了下 mtxx 的其它版本(如”中科方德 X86 版本“),终于明白为什么会报“恶意软件”了。
看这一行:
echo "export PATH=/opt/mtxx/mtxx:$PATH" >> ~/.bashrc
提示:/opt/mtxx/mtxx 对应的是: /opt/mtxx/ 目录下,有一个 mtxx 可执行文件。
说重点:
不是对应一个 [ 目录 ] !
不是对应一个 [ 目录 ] !
不是对应一个 [ 目录 ] !
如果是在 “较老“版本的 libc6, 或者”太新“版本的系统上,比如 debian 10, debian 12,
安装了 ”中科方德“ 版本的 mtxx.deb 安装包,可能出现重大系统灾难:
root 用户的很多命令会失效!
包括且不限于: apt-get, dpkg, mv, rm
报错信息:GLIBC 2.32 not found! 之类。
急救方案:
- 前提:有一个能使用 su 或者 sudo 的普通用户!!!
操作:
- 把主程序 mtxx 改名:
sudo mv -v /opt/mtxx/mtxx /opt/mtxx/mtxx.bak
- 再在 终端,或者 TTY,登陆/切换到 root 用户,修改 root 用户的 ~/.bashrc 文件:
找到这一行:
export PATH=/opt/mtxx/mtxx:/usr/sbin:/usr/bin:/sbin:/bin
把前面的 /opt/mtxx/mtxx: 删除,或者去掉第2个 mtxx, 变成这样
export PATH=/opt/mtxx:/usr/sbin:/usr/bin:/sbin:/bin
- 如果还想继续使用 mtxx 程序,再把第1步的文件,名称再改回来:
sudo mv -v /opt/mtxx/mtxx.bak /opt/mtxx/mtxx
- OK
1 个赞