Собрали проверенные методы установки deb-приложений на Ubuntu 24.04. В статье — установка в терминале (apt, dpkg и gdebi), в GUI (Eddy, скрипт для Nautilus), ручная распаковка, Ansible и варианты для VPS. Также разбираемся, как безопасно устанавливать deb.
Введение
С выходом Ubuntu 24.04 многие пользователи столкнулись с неожиданным изменением: исчезла возможность установки .deb-пакетов двойным кликом через файловый менеджер. Это не баг, а сознательное решение разработчиков. Давайте разберёмся, почему это произошло и как теперь работать с .deb-файлами профессионально.
Аренда VPS/VDS — от ₽219/месяц
Почему выбирают VPS от AdminVPS:
✓ Дешевле физического сервера
✓ Более гибкий и мощный, чем обычный хостинг
✓ Бесплатная защита от DDoS и техподдержка 24/7
✓ Масштабируется под любые задачи
Виртуальный сервер VPS/VDS — ваш личный сервер для сайтов, магазинов, ботов и других проектов.
Почему пропала быстрая установка в Nautilus
Раньше при открытии .deb-файла в Nautilus (стандартном файловом менеджере) появлялась кнопка «Install». Сейчас же файл просто открывается в редакторе пакетов GNOME как архив. Причина таких изменений комплексная:
Во-первых, это проблемы безопасности: .deb-файлы не подписываются GPG-ключом (в отличие от APT-репозиториев). Это позволяло устанавливать непроверенное ПО, что приводило к уязвимостям.
Во-вторых, конфликт интересов с экосистемой Snap. Canonical активно продвигает snap-пакеты как универсальное решение. Установка .deb-файлов в обход магазина приложений противоречит этой стратегии.
И, в-третьих, отсутствие поддержки gdebi — инструмента, который отвечал за установку через GUI. Этот пакет не обновлялся более двух лет, его поддержка фактически прекратилась. Разработчики Ubuntu решили отказаться от интеграции устаревшего инструмента и вместо этого предложили пользоваться альтернативными методами.
Установка .deb-пакетов через терминал
Самый правильная установка .deb-пакетов сегодня — терминал. Есть несколько способов сделать это: через пакетный менеджер, dpkg и gdebi.
Для установки через apt откройте терминал и перейдите в папку с пакетом, затем выполните:
sudo apt install ./название_пакета.deb Эта команда автоматически разрешит зависимости и проверит цифровую подпись пакета.
Если по какой-то причине apt не подходит, вот классический метод с dpkg:
sudo dpkg -i ./название_пакета.deb
sudo apt --fix-broken install Первая команда устанавливает пакет, вторая — доустанавливает недостающие зависимости. Но помните: этот метод не проверяет подлинность пакета, поскольку .deb-файлы не содержат встроенных GPG-подписей!
Для ручной верификации установите gdebi-core:
sudo apt install gdebi-core -y
sudo gdebi название_пакета.deb gdebi покажет детальную информацию о пакете и попытается установить зависимости, если они доступны. Конфликты он также учитывает, если они явно указаны в метаданных пакета.
Установка .deb в GUI
Хотя «родной» способ установки двойным кликом исчез, есть рабочие альтернативы. .deb можно установить в Eddy — удобном GUI-инсталляторе, доступном на Flathub.
Установите Eddy через Flatpak:
flatpak install flathub io.github.donadigo.eddy -y После установки откройте .deb-файл через Eddy — вы увидите знакомый интерфейс с кнопкой «Install». Преимущества этого метода — простой интерфейс и отображение информации о зависимостях. Но, как и другие GUI-инструменты, Eddy не проверяет цифровые подписи отдельных пакетов.
Также можно попробовать конвертировать .deb в .snap и затем установить пакет через Центр приложений Ubuntu. Однако это метод не для всех. Предназначенная для конвертации утилита deb2snap — экспериментальная и по умолчанию недоступна в репозиториях Ubuntu 24.04. Её установка потребует сборки из исходников или подключения сторонних PPA, что не рекомендуется в продакшен-среде.
Следующий способ — самодельный скрипт для Nautilus, но он также подойдёт только для продвинутых пользователей.
Создайте файл install-deb в ~/.local/share/nautilus/scripts/. Пример скрипта:
#!/bin/bash
for file in $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS; do
if [[ $file == *.deb ]]; then
zenity --question --text="Установить $(basename $file)?" && pkexec apt install "$file"
fi
done Дайте права на выполнение:
chmod +x ~/.local/share/nautilus/scripts/install-debТеперь, нажав правой кнопкой мыши на .deb-файл и вызвав контекстное меню, вы увидите пункт «Scripts», а внутри него — скрипт «install-deb», то есть вы сможете устанавливать пакеты прямо из файлового менеджера.
Экзотические методы — когда другие способы не помогают
В экстренных случаях поможет ручная распаковка. Этот метод полезен при восстановлении системы или работе в минимальных окружениях (например, Docker-контейнерах):
ar x ваш_пакет.deb
tar xvf data.tar.xz
sudo cp -r usr/* /usr/
sudo ldconfigКомпоненты команд:
- ar x — извлечение данных из .deb-архива;
- tar xvf — распаковка файлов;
- cp -r — копирование в системные директории;
- ldconfig — обновление кеша библиотек; выполняйте, только если вы вручную устанавливали библиотеки в системные пути.
Системные администраторы могут использовать Ansible для массовой установки:
- name: Загрузка .deb
ansible.builtin.get_url:
url: https://example.com/пакет.deb
dest: /tmp/пакет.deb
validate_certs: yes # Проверка SSL
checksum: sha256:1234abcd... # Проверка целостности
- name: Установка .deb
ansible.builtin.apt:
deb: "/tmp/пакет.deb"
state: presentБезопасность: как не навредить системе
При установке .deb-пакетов из непроверенных источников риски особенно высоки. Вот главные правила:
Никогда не устанавливайте ПО из ненадёжных источников. Установка как в примере ниже — это прямой путь к уязвимостям:
wget http://какой-то_сайт/пакет.deb
sudo dpkg -i пакет.debВсегда проверяйте репозитории. Чтобы использовать GPG-ключ в APT, импортируйте его в системный каталог:
curl -fsSL https://keyserver.ubuntu.com/pks/lookup?op=get&search=0xABCD1234 | gpg --dearmor | sudo tee /etc/apt/keyrings/repo-key.gpg > /dev/null Затем добавьте репозиторий с проверкой подписи:
echo "deb [signed-by=/etc/apt/keyrings/repo-key.gpg] https://trusted-repo.example.com/ubuntu noble main" | sudo tee /etc/apt/sources.list.d/repo.list И установите пакет обычным способом через apt install.
Перед установкой:
- проверьте версию пакета:
apt show имя_пакета | grep Version- изучите зависимости:
dpkg-deb -f пакет.deb Depends- проверьте хеш SHA256:
sha256sum пакет.debУстановка .deb-пакетов из непроверенных источников — один из самых распространённых векторов атак на системы Ubuntu. Типичные проблемы, к которым это приводит:
Компрометация системы через уязвимые зависимости. Многие пакеты требуют установки дополнительных библиотек. Если используется неправильно настроенный или непроверенный репозиторий, злоумышленники могут подменить легитимный пакет модифицированной версией с backdoor. После установки такой пакет может предоставить удалённый доступ к системе.
Конфликты версий и разрушение системы. Установка пакетов в обход менеджера apt часто нарушает зависимости. Например, пакет, собранный для более старой версии библиотеки, может перезаписать текущие файлы и привести к отказу критичных служб (сеть, аутентификация), невозможности обновлять систему (ломает apt) или тихим ошибкам в работе приложений.
Скрытый майнинг и ботнеты. Вредоносные пакеты часто маскируются под легитимный софт. После установки они добавляют скрытые cron-задачи для запуска майнера, устанавливают руткиты, скрывающие процессы, встраиваются в сеть ботнета для DDoS-атак.
Заключение
Хотя установка в пару кликов через файловый менеджер осталась в прошлом, Ubuntu 24.04 предлагает более безопасные способы:
- для повседневных задач используйте sudo apt install ./пакет.deb;
- если вы работаете только в GUI, установите Eddy через Flatpak;
- для корпоративных сред настройте доверенные репозитории.
В критических системах всегда проверяйте хеши:
echo "ожидаемый_хеш *пакет.deb" | sha256sum -c - И главное — никогда не устанавливайте пакеты, не разобравшись, что попадает в вашу систему.
Читайте в блоге:
- Настройка NGINX на Ubuntu 24.04 LTS: от первого запуска до HTTPS
- Настройка NGINX на Ubuntu 24.04 LTS: от первого запуска до HTTPS
- Интеграция WordPress с Nginx и MariaDB на Ubuntu 24.04: от базы данных до SSL
