কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Linux

লিনাক্সে নিরাপদে সফটওয়্যার ডাউনলোড করার 5টি উপায়

এটি একটি সাধারণ ভুল ধারণা যে লিনাক্সে কোন ভাইরাস নেই। বাস্তবতা হল:তারা বিদ্যমান। যদিও আপনার প্রোগ্রাম ফাইলের মাধ্যমে সংক্রমিত ফাইল খুঁজে বের করা আপনার পক্ষে সম্ভব, তবে আপনার Linux সিস্টেমের সাথে আপস করা হয়েছে তা বুঝতে কয়েক মাস সময় লাগতে পারে।

বিশ্বাস একটি সূক্ষ্ম জিনিস, এবং আপনার এটি সহজে ছেড়ে দেওয়া উচিত নয়। ইন্টারনেটে কিছু দেওয়া হয়েছে তার মানে এই নয় যে আপনি এটিকে বিশ্বাস করতে পারেন। আপনার ওএস এবং নিজেকে সুরক্ষিত করার জন্য আপনাকে কিছু পদক্ষেপ নিতে হবে।

তথ্য চুরি এবং ভাইরাস পাওয়া থেকে শুরু করে আপনার লিনাক্স মেশিনে অননুমোদিত ব্যবহারকারীর অ্যাক্সেস থাকা পর্যন্ত অবহেলার নিরাপত্তা ঝুঁকি। তাই, এই নিবন্ধটি Linux-এ সফ্টওয়্যার ডাউনলোড করার নিরাপদ উপায়গুলি তালিকাভুক্ত করে৷

1. হ্যাশ মান পরীক্ষা করুন

একটি হ্যাশ মান (বা চেকসাম) হল একটি বর্ণানুক্রমিক স্ট্রিং অক্ষর তৈরি যখন কিছু ডেটা একটি ক্রিপ্টোগ্রাফিক ফাংশনের মাধ্যমে পাস করা হয়। এটি আপনার ফাইলে একটি ডিজিটাল স্বাক্ষর হিসাবে কাজ করে৷

আপনি একটি দূষিত ফাইল ডাউনলোড করেননি তা নিশ্চিত করতে, অনেকগুলি ওপেন-সোর্স সাইট সাধারণত একটি প্রত্যাশিত হ্যাশ প্রদান করে যা আপনি ফাইলটি ডাউনলোড করা শেষ করার পরে পাবেন। একটি উদাহরণ নেওয়া যাক।

ধরুন আপনি Tomcat 10 ডাউনলোড করছেন, যেটি একটি জনপ্রিয় ওয়েব সার্ভার। Tomcat সংস্করণ 10.0.6-এর হ্যাশ মান হল:

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 *apache-tomcat-10.0.6.tar.gz

বিভাগ *apache-tomcat-10.0.6.tar.gz শুধু ফাইলের নাম। 3d39...2f2 এর মান হ্যাশ মান নিয়ে গঠিত।

এই মানটি পেতে, আপনাকে সেই ডিরেক্টরিতে যেতে হবে যেখানে আপনি সংরক্ষণাগার ফাইলটি ডাউনলোড করেছেন এবং নিম্নলিখিত কমান্ডটি চালান:

sha512sum apache-tomcat-10.0.6.tar.gz

আপনি উপরে উল্লিখিত হ্যাশ মান পেতে হবে. যদি আপনি একটি ভিন্ন মান পান, তাহলে এর মানে হল যে আপনার ডাউনলোডটি নষ্ট হয়ে গেছে এবং আপনাকে অবিলম্বে এটি মুছে ফেলতে হবে৷

এই বিশেষ উদাহরণে, আমরা যে হ্যাশিং ফাংশনটি ব্যবহার করেছি তা হল sha512। কারণ এটি সেই ফাংশন যা Apache Tomcat ফাউন্ডেশন তাদের ডাউনলোডের অখণ্ডতা রক্ষা করার জন্য ব্যবহার করার সিদ্ধান্ত নিয়েছে৷

লিনাক্সে নিরাপদে সফটওয়্যার ডাউনলোড করার 5টি উপায়

অন্যান্য সাইট বিভিন্ন হ্যাশিং ফাংশন ব্যবহার করতে পারে, যেমন জনপ্রিয় sha256 এবং sha384 ফাংশন।

যদি ওয়েবসাইটটি অন্যান্য হ্যাশিং ফাংশন ব্যবহার করে, আপনাকে যা করতে হবে তা হল কমান্ডের নামটি হ্যাশিং ফাংশন দিয়ে প্রতিস্থাপন করুন৷

sha256sum filename-of-download
sha384sum filename-of-download

এটাও লক্ষণীয় যে আমরা যে ফাইলটি ব্যবহার করেছি সেটি হল একটি TAR ফাইল (অর্থাৎ একটি সংরক্ষণাগার ফাইল)। কিন্তু আপনি যদি এর পরিবর্তে একটি বাইনারি ফাইল ডাউনলোড করে থাকেন? ভাল খবর হল যে লিনাক্সে, আপনি ফাইলের ধরন নির্বিশেষে একই হ্যাশ ফলাফল পাবেন৷

লিনাক্সে হ্যাশ ফাংশনের ডিফল্ট মোড হল টেক্সট। তাই, বাইনারি মোডে স্যুইচ করতে, -b ব্যবহার করুন নিম্নরূপ বিকল্প:

sha256sum -b filename

2. নিরাপদ সাইট ব্যবহার করুন

নিরাপদ সাইট থেকে আপনার ডাউনলোড করা ম্যালওয়্যার পাওয়ার ঝুঁকি অনেকাংশে কমিয়ে দেয়। একটি নিয়ম হিসাবে, আপনি যে সফ্টওয়্যারটি ডাউনলোড করতে চান তার অফিসিয়াল ডাউনলোড সাইটটি আপনার সর্বদা ব্যবহার করা উচিত। যদি কোনো কারণে আপনি অফিসিয়াল ওয়েবসাইট খুঁজে না পান, তাহলে একটি বিশ্বস্ত সাইট ব্যবহার করার কথা বিবেচনা করুন।

ডাউনলোড সাইট যেমন FileHorse এবং SourceForge হল বিশ্বস্ত সাইটগুলির উদাহরণ যা আপনি দেখতে পারেন৷ এই সাইটগুলি দীর্ঘকাল ধরে রয়েছে এবং তাদের ব্যবহারকারীদের আস্থা অর্জন করেছে৷

3. আপনার নিজের সোর্স কোড কম্পাইল করুন

ওপেন-সোর্স সম্প্রদায়ের অস্তিত্বের সবচেয়ে বড় কারণগুলির মধ্যে একটি হল যে আপনাকে বড় সফ্টওয়্যার সংস্থাগুলির উপর আপনার আস্থা রাখতে হবে না এবং আশা করি যে তারা আপনার পিসিতে অননুমোদিত কিছু করছে না৷

আপনি যখন বাইনারি ফাইলগুলি ডাউনলোড করেন, আপনি কোডটি কম্পাইল করে এমন কাউকে কিছু ক্ষমতা দিয়েছেন। কিন্তু আপনার যদি সোর্স কোডে অ্যাক্সেস থাকে, তাহলে আপনি ক্ষমতাটি নিজের হাতে ফিরিয়ে নিতে পারেন।

ওপেন-সোর্স দিয়ে, আপনি স্বাধীনভাবে যাচাই করতে পারেন যে সফ্টওয়্যারটি তার লেখক যা বলেছে ঠিক তাই করে। এর একমাত্র অপূর্ণতা হল আপনার গড়ের উপরে প্রোগ্রামিং দক্ষতা থাকতে হবে। আপনাকে প্রদত্ত বিষয়ের ক্ষেত্রেও ভালভাবে শিখতে হবে।

এছাড়াও আপনি কৌশলগত হওয়ার সিদ্ধান্ত নিতে পারেন এবং শুধুমাত্র আগ্রহের মূল ফাইলগুলি পরীক্ষা করে দেখতে পারেন৷

উদাহরণ হিসেবে, বলুন আপনি একটি গিটহাব রিপোজিটরি থেকে কিছু সি সোর্স কোড ক্লোন করেছেন। নীচে আপনি কিভাবে এটি আপনার নিজের উপর কম্পাইল করবেন.

নির্মাণ-প্রয়োজনীয় ইনস্টল করতে নিচের কমান্ডটি চালান প্যাকেজ প্যাকেজটিতে গুরুত্বপূর্ণ টুল রয়েছে যা Linux-এ সফ্টওয়্যার তৈরি করার সময় প্রয়োজনীয়।

sudo apt-get install build-essential

এখন gcc কম্পাইলার ব্যবহার করে C কোড কম্পাইল করুন।

gcc program-name.c -o program-name

সংকলনের পরে, আপনি টাইপ করে প্রোগ্রামটি চালাতে পারেন:

./program-name

4. একটি অফিসিয়াল প্যাকেজ ম্যানেজার ব্যবহার করুন

সফ্টওয়্যার ইনস্টল, আপডেট এবং আনইনস্টল করার সবচেয়ে সহজ উপায় হল প্যাকেজ ম্যানেজার ব্যবহার করে। প্যাকম্যান, ডিপিকেজি, ডিএনএফ এবং এপিটি এর মতো তাদের মধ্যে বেশ কয়েকটি রয়েছে। প্যাকেজ ম্যানেজাররা সরাসরি অফিসিয়াল সফটওয়্যার রিপোজিটরি এবং অ্যাপ স্টোরের সাথে কাজ করে।

প্যাকেজ ম্যানেজার আপনার জন্য অনেক ভারী উত্তোলন করে। তারা স্ট্যান্ডার্ড অপারেশন পরিচালনা করে যেমন সফ্টওয়্যারের প্রয়োজনীয় নির্ভরতাগুলি পরিচালনা করা, ডাউনলোডের অখণ্ডতা এবং সত্যতা নিশ্চিত করা এবং সংস্করণ পরিচালনা করা।

আরেকটি ভাল জিনিস হল যে আপনার ডিস্ট্রো সাধারণত একটি প্যাকেজ ম্যানেজার আগে থেকে ইনস্টল করা হয়। উদাহরণস্বরূপ, ডেবিয়ান 10 APT এর সাথে আসে এবং আর্চ-ভিত্তিক সিস্টেম প্যাকম্যানের সাথে আসে।

5. ব্যক্তিগত গবেষণা

সফ্টওয়্যার জগত একটি সর্বদা পরিবর্তনশীল স্থান এবং নিরাপত্তা প্রবণতাগুলির সাথে তাল মিলিয়ে চলা নিজেকে সুরক্ষিত করার একটি মূল দিক। আপনি বিভিন্ন পরিস্থিতিতে চয়ন করতে পারেন যে বিভিন্ন ইনস্টলেশন বিকল্প আছে. উদাহরণস্বরূপ, ভার্চুয়াল মেশিনে সফ্টওয়্যার ইনস্টল করা বা অ্যাপ কন্টেইনারাইজেশন ব্যবহার করা।

অ্যাপ কন্টেইনারাইজেশন একটি বিশেষভাবে উত্তেজনাপূর্ণ প্রবণতা কারণ এটি নিশ্চিত করে যে আপনার অ্যাপগুলি বিভিন্ন এক্সিকিউশন পরিবেশে একইভাবে চলবে।

অন্তর্নিহিত অবকাঠামো থেকে সফ্টওয়্যার কোর এবং নির্ভরতা নির্বাহকে বিচ্ছিন্ন করতে সক্ষম হওয়া অভূতপূর্ব নিরাপত্তা প্রদান করে। উদাহরণস্বরূপ, আপনাকে শুধুমাত্র একবার আপনার নির্ভরতাগুলির নিরাপত্তা যাচাই করার বিষয়ে চিন্তা করতে হবে এবং তারপর বিভিন্ন পরিবেশে এটি অনুরণিত হবে বলে আশা করুন।

সফ্টওয়্যার পর্যালোচনাগুলি দেখা এবং গিটহাবের আলোচনাগুলি অনুসরণ করা আপনার জন্য একটি ভাল অনুশীলন। সফ্টওয়্যার পর্যালোচনাগুলি ডাউনলোড করার পরে আপনার কী আশা করা উচিত, ব্যবহারকারীরা যে অপ্রত্যাশিত আচরণ দেখেছেন এবং তাদের সুপারিশগুলির একটি ভাল ছবি দেয়৷

লিনাক্সে নিরাপদে সফটওয়্যার ডাউনলোড করার 5টি উপায়

GitHub আলোচনা আপনাকে সফ্টওয়্যার ইন্সটলেশনের পরে/সময়ে কোন সক্রিয় ব্যবস্থা গ্রহণ করা উচিত সে সম্পর্কেও সচেতন করতে পারে। আপনি অফিসিয়াল ডকুমেন্টেশনে অন্তর্ভুক্ত নয় এমন অন্যান্য নিরাপত্তা বিবেচনার একটি হোস্টও পেতে পারেন।

GitHub-এ অনেক অবদানকারীদের সাথে আপনার কাঁটাচামচের বিষয়েও নজর দেওয়া উচিত। প্রোটোকল পরিবর্তন ঘটতে পারে, এবং এই আপডেটগুলির সাথে সামঞ্জস্য রাখতে আপনার অক্ষমতা আপনার নিরাপত্তার সাথে আপস করবে৷

সুপারিশ এবং ভাল অনুশীলন

যেকোনো বড় সফ্টওয়্যার ডাউনলোড করার আগে প্রথমে আপনার সিস্টেমের প্যাকেজ এবং সংগ্রহস্থলের তালিকা আপডেট করা সর্বদা একটি ভাল অভ্যাস। প্রতিটি প্যাকেজ ম্যানেজার, যেমন আর্চ লিনাক্সে প্যাকম্যান, আপনাকে প্যাকেজগুলি ইনস্টল, আপডেট এবং অপসারণের বিকল্প অফার করে৷

ইনস্টল করা প্যাকেজগুলি আপ টু ডেট আছে তা নিশ্চিত করার পরে, আপনি এগিয়ে যেতে এবং আপনার প্রয়োজনীয় সফ্টওয়্যার ডাউনলোড করতে পারেন। যখনই সম্ভব, আপনি যদি আপনার প্যাকেজ ম্যানেজার ব্যবহার করে একটি প্যাকেজ ডাউনলোড করতে পারেন, তাহলে তা করুন৷ এটি লিনাক্সে সফ্টওয়্যার ইনস্টল এবং আপডেট করার সবচেয়ে সহজ এবং সবচেয়ে নিরাপদ উপায়।


  1. আপনার কি সত্যিই লিনাক্সে অ্যান্টিভাইরাস সফ্টওয়্যার দরকার?

  2. লিনাক্সে উইন্ডোজ গেম খেলার তিনটি উপায়

  3. কিভাবে লিনাক্সে জিপ ফাইল এক্সট্র্যাক্ট করবেন

  4. কিভাবে নিরাপদে আপনার পিসিতে তৃতীয় পক্ষের সফ্টওয়্যার ডাউনলোড করবেন