APT是啥？

Posted 2023-05-12

APT是Advanced Packaging Tool的缩写，是一款强大的包管理工具，也可以称作机制。使用Debian及其衍生版本的GNU/Linux用户一定对apt不陌生。在GNU/Linux中，对包的维护有多种方式。比如DebianGNU/Linux的dpkg（apt是dpkg的前端）,比如RedHat的RPM。tarball方式需要由于定制性很高，因而笔者认为这不是有序的包管 理方式，所以不在此篇谈及。如果您对此感兴趣也可以阅读tarball方式安装软件。多种包管理机制各有千秋；笔者比较喜欢apt的管理方式——懒人的方式。使用这种方式，用 户可以十分轻松地从指定的源获得丰富的软件，并对这些软件进行诸如安装、升级、卸载等工作；甚至使用apt对整个系统进行升级。要使用apt最好有网络环境。最好的意思是：倘有网络事情就变得异乎寻常的轻松，否则可 能要稍微麻烦些。先讲麻烦的事情吧——从cdrom安装文件。因为cdrom独特的性质——只读，我们当然只能对包进行安装的工作了。当然，如果用户使用了可写的光介质更新的数据再来更新Debian系统的话，我也没有异议。如果要把cdrom加入到apt的源（/etc/apt/source.list）中，可以使用apt-cdrom add命令 。本篇的重点在基于网络的使用。大家处在不同的地区，使用不同的网络，如何找到一个快速的源是很多朋友关心的一个问题。也有很多朋友在bbs或者maillist中贴出了他们使用的源。不过正如我在本段伊始所说，不同的人使用同一个源可能会有不同的速度。如何得到一个快速的源呢？使用apt-spy命令。默认的情况下系统中并没有这个命令，可以使用apt-get install apt-spy命令来安装。安装过后，要现更新apt-spy中的资源列表，使用命令apt-spy update。更新之后，利用apt-spy来找寻速度最快的源。使用命令apt-spy -a asia -d testing。-a是告诉apt-spy在亚洲这个地区搜索。-d是指定搜索testing的源。DebianGNU/Linux的发行包含三个版本：stable,unstable,testing。这有些类似FreeBSD的版本组织形式。stable是稳定版;unstable版有很多实验性质的新特性，不过这个版本也是不稳定的；testing介乎二者之间。笔者使用testing。apt-spy更新了源的地址之后，可以使用apt-get update来更新源了。在日常的管理中，可以不定期地使用apt-update来更新源，以获得新的软件包或者某个软件的升级。apt-get upgrade用来更新系统中已经安装了的软件包。在使用这个命令的同时，可以添加-u参数。这样用户就能看到哪些包裹将会被升级。如果想要知道是否有某个软件的apt资源，可以使用apt-cache search foo来查找相关的软件（foo为需要查找的软件）。不过颇为类似FreeBSD中ports的make seach key="foo"，在结果中总是包含有大量的信息———确切的或者类似的。所以如果希望搜索的结果更加准确可 以使用grep之类的软件对搜索的输出进行过滤。 参考技术A apt　　1.apt Protel程序专用格式（非通用）。
　　Protel是Altium公司(Protel Technology公司)开发的一款功能强大的电路设计自动化软件
　　ASIA-PACIFIC TELECOMMUNITY 亚太电信联盟，由亚洲、太平洋地区的国家组成的电信组织。
　　2.套利定价模型(Arbitrage pricing theory)的缩写,APT
　　一种资产价格的估值模型，是资本资产定价模型（CAPM）的替代理论。
　　虽然被称作套利定价模型，但实际与套利交易无关，是适用于所有资产的估值模型，其理论基础是一项资产的价格是由不同因素驱动，将这些因素乘上该因素对资产价格影响的贝塔系数，加总后，再加上无风险收益率，就可以得出该项资产的价值。虽然APT理论上很完美，但是由于它没有给出都是哪些因素驱动资产价格，这些因素可能数量众多，只能凭投资者经验自行判断选择，此外每项因素都要计算相应的贝塔值，而CAPM模型只需计算一个贝塔值，所以在对资产价格估值的实际应用时，CAPM比APT使用地更广泛。
　　3.Advanced Process Termination (APT) 是简单但强大的程序。它使用 9 种不同的方法终止恶意程序的进程，除此之外 APT 还允许你 暂停/继续 进程列表中的任意一个进程。
　　4 .Annotation Processing Tool(APT)是JAX-WS重要的组成部分,由于JAX-WS2.0规范用到很多元数据,所以需要APT来处理众多的Annotations.在<JDK_HOME>/bin下有两个命令wsgen和wsimport,就是用到APT和Compiler API来处理碰到的Annotations,wsgen可以为Web Services Provider产生并编译必要的帮助类和相关支持文件,wsimport以WSDL作为输入为Web Service Consumer产生并编译必要的帮助类和相关支持文件
　　5. Advanced Packaging Tool （apt）是Linux下的一款安装包管理工具。
　　最初只有.tar.gz的打包文件，用户必须编译每个他想在GNU/Linux上运行的软件。用户们普遍认为系统很有必要提供一种方法来管理这些安装在机器上的软件包，当Debian诞生时，这样一个管理工具也就应运而生，它被命名为dpkg。从而著名的“package”概念第一次出现在GNU/Linux系统中，稍后Red Hat才决定开发自己的“rpm”包管理系统。
　　很快一个新的问题难倒了GNU/Linux制作者，他们需要一个快速、实用、高效的方法来安装软件包，当软件包更新时，这个工具应该能自动管理关联文件和维护已有配置文件。Debian再次率先解决了这个问题，APT(Advanced Packaging Tool)作为dpkg的前端诞生了。APT后来还被Conectiva改造用来管理rpm，并被其它Linux发行版本采用为它们的软件包管理工具。
　　6.Automatically Programmed Tools是语言编程系统中，流传广泛。影响最深、最具有代表性的，由美国MIT研制。APT是1955年推出的，1958年完成APTⅡ，1961年提出了APTⅢ适用于3~5坐标立体曲面自动编程。
　　1985年ISO（国际标准化组织）公布的数控机床自动编程语言（ISO4342—1985）就是以APT语言为基础的。 参考技术B 高级持续性威胁(Advanced Persistent Threat，APT)，威胁着企业的数据安全。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。

APT入侵客户的途径多种多样，主要包括以下几个方面。
——以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统的方式。
——社交工程的恶意邮件是许多APT攻击成功的关键因素之一，随着社交工程攻击手法的日益成熟，邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现，这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始，就是针对某些特定员工发送钓鱼邮件，以此作为使用APT手法进行攻击的源头。
——利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息是使用APT攻击的另一重要手段。
总之，高级持续性威胁(APT)正在通过一切方式，绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等)，并更长时间地潜伏在系统中，让传统防御体系难以侦测。
“潜伏性和持续性”是APT攻击最大的威胁，其主要特征包括以下内容。
——潜伏性：这些新型的攻击和威胁可能在用户环境中存在一年以上或更久，他们不断收集各种信息，直到收集到重要情报。而这些发动APT攻击的黑客目的往往不是为了在短时间内获利，而是把“被控主机”当成跳板，持续搜索，直到能彻底掌握所针对的目标人、事、物，所以这种APT攻击模式, 实质上是一种“恶意商业间谍威胁”。
——持续性：由于APT攻击具有持续性甚至长达数年的特征，这让企业的管理人员无从察觉。在此期间，这种“持续性”体现在攻击者不断尝试的各种攻击手段，以及渗透到网络内部后长期蛰伏。
——锁定特定目标：针对特定政府或企业，长期进行有计划性、组织性的窃取情报行为,针对被锁定对象寄送几可乱真的社交工程恶意邮件，如冒充客户的来信,取得在计算机植入恶意软件的第一个机会。
——安装远程控制工具：攻击者建立一个类似僵尸网络Botnet的远程控制架构，攻击者会定期传送有潜在价值文件的副本给命令和控制服务器(C&C Server)审查。将过滤后的敏感机密数据，利用加密的方式外传。 参考技术C

APT，全称：Advanced Persistent
Threat，即高级持续性威胁，是一种周期较长、隐蔽性极强的攻击模式。攻击者精心策划，长期潜伏在目标网络中，搜集攻击目标的各种信息，如业务流程、系统运行状况等，伺机发动攻击，窃取目标核心资料。其中，攻击与被攻击方多数为政府、企业等组织，通常是出于商业或政治动机，目的是窃取商业机密，破坏竞争甚至是国家间的网络战争。

APT的特点可用A、P、T这3个首字母来阐述

A：Advanced(高级)APT攻击的方式较一般的黑客攻击要高明很多。攻击前一般会花费大量时间去搜集情报，如业务流程、系统的运行情况、系统的安全机制、使用的硬件和软件、停机维护的时间等。

P：Persistent(持续性)APT通常是一种蓄谋已久的攻击，和传统的黑客攻击不同，传统的黑客攻击通常是持续几个小时或几天，而APT攻击通常是以年计的，潜伏期可能就花费一年甚至更长的时间。

T：Threat(威胁)APT攻击针对的是特定对象，目的性非常明确，多数是大企业或政府组织，一般是为达到获取敏感信息的目的，但对被攻击者来说是一种巨大的威胁。

APT攻击具有不同于传统网络攻击的5个显著特征：针对性强、组织严密、持续时间长、高隐蔽性和间接攻击。

①针对性强：APT攻击的目标明确，多数为拥有丰富数据/知识产权的目标，所获取的数据通常为商业机密、国家安全数据、知识产权等。相对于传统攻击的盗取个人信息，APT攻击只关注预先指定的目标，所有的攻击方法都只针对特定目标和特定系统，针对性较强。

②组织严密：APT攻击成功可带来巨大的商业利益，因此攻击者通常以组织形式存在，由熟练黑客形成团体，分工协作，长期预谋策划后进行攻击。

③持续时间长：APT攻击具有较强的持续性，经过长期的准备与策划，攻击者通常在目标网络中潜伏几个月甚至几年，通过反复渗透，不断改进攻击路径和方法，发动持续攻击，如零日漏洞攻击等。

④高隐蔽性：APT攻击根据目标的特点，能绕过目标所在网络的防御系统，极其隐蔽地盗取数据或进行破坏。在信息收集阶段，攻击者常利用搜索引擎、高级爬虫和数据泄露等持续渗透，使被攻击者很难察觉;在攻击阶段，基于对目标嗅探的结果，设计开发极具针对性的木马等恶意软件，绕过目标网络防御系统，隐蔽攻击。

⑤间接攻击：APT攻击不同于传统网络攻击的直接攻击方式，通常利用第三方网站或服务器作跳板，布设恶意程序或木马向目标进行渗透攻击。恶意程序或木马潜伏于目标网络中，可由攻击者在远端进行遥控攻击，也可由被攻击者无意触发启动攻击。

参考技术D apt是游戏疗法协会。
APT组织由CharlesSchaefer和KevinO\'Connor发起成立的，他们希望有一个国际化的组织能够投身于游戏疗法的发展中去。
APT把自己定位于跨学科、综合性的学术组织。
这个组织每季度出版一次其优秀的刊物——游戏疗法国际期刊，而且每年1月在美国或加拿大的不同城市举办一次学术大会。

apt学习

APT（Advanced Packaging Tool)

　　一款轻量级的在线安装升级的软件包管理系统，synaptic是图像化的APT软件包管理工具。

　　APT主要有apt-cache、apt-cdrom、apt-config、apt-get四个命令。用户最常用的apt-get。

1、apt-get

（1）apt-get update 

　　更新本地apt-get数据库，使其与服务器的pkglist文件同步。在升级以前一般都要执行本命令，实现与服务器的一致。

（2)apt-get upgrade

　　将安装所有的基础软件包，并尽力升级一切软件包，并在需要时安装新软件包。

（3）apt-get upgrade package_name

　　升级指定包，并升级其依赖的软件包。

（4）apt-get check

　　验证本地系统的完整性。

（5）apt-get install package_name

　　安装某个软件包及其相关软件包，如：apt-get install openssh，则既安装openssh，同时也升级openssl。

（6）apt-get remove package_name

　　删除该软件包，同时会删除依赖于它的软件包。

（7）apt-get source package_name

　　下载软件包的source RPM。

（8）apt-get clean

　　删除保存在缓存目录（/var/cache/apt/archives)下的下载包。

2、apt-cdrom

3、apt-cache

（1）apt-cache showiping    显示软件包的一些常规信息

（2）apt-cache stats            显示相关的统计信息

（3）apt-cache dump           显示缓存中的每个软件包的简要描述信息

（4）apt-cache unmet          显示不符合一致性的依赖项

（5）apt-cache show            显示指定软件包的记录信息

（6）apt-cache search          查找软件包

（7）apt-cache depends       显示软件包的依赖性关系

（8）apt-cache pkgnames    列出所有软件包

4、apt-config

　　apt-config dump  显示目前的配置信息