A。我想知道对于某些软件来说,从源代码或官方存储库安装是否更明智,例如:
- glpi 库存
- 融合清单
- 监控工具,例如 nagios
我尝试了两种方法:从源代码编译和从存储库安装。我还从源代码安装了 zabbix。
b.那么提供增强功能的新软件版本怎么样:是最好保留从存储库/编译中安装的版本,还是下载新软件版本并再次编译它这样的“最佳实践”(我真的不知道)?
有人可以给我讲得更清楚些吗?
谢谢!
答案1
我会采取比@Mogget更谨慎的态度。任何有经验和技能的人可能都有理由认为他可以尝试任何事情。但让我在这里重复一遍。Debian sysadm 指南:
警告
不要安装来自随机混合套件的软件包。这可能会破坏软件包一致性,这需要深厚的系统管理知识,例如编译器 ABI、库版本、解释器功能等。
新手 Debian 系统管理员应该继续使用 Debian 的稳定版本,同时只应用安全更新。我的意思是,为了谨慎起见,最好避免以下一些有效操作,直到您非常了解 Debian 系统。以下是一些提醒。
不要在“/etc/apt/sources.list”中包含测试或不稳定的版本。
不要将标准 Debian 与其他非 Debian 档案(例如“/etc/apt/sources.list”中的 Ubuntu)混合。
不要创建“/etc/apt/preferences”。
在没有了解其全部影响的情况下,请勿通过配置文件更改包管理工具的默认行为。
不要使用“dpkg -i”安装随机包。
永远不要使用“dpkg --force-all -i”安装随机包。
请勿删除或更改“/var/lib/dpkg/”中的文件。
不要通过安装直接从源代码编译的软件程序来覆盖系统文件。
如果需要,将它们安装到“/usr/local”或“/opt”中。
上述操作对 Debian 包管理系统造成的不兼容影响可能会导致您的系统无法使用。
运行关键任务服务器的严肃 Debian 系统管理员应该采取额外的预防措施。
在没有在安全条件下对您的特定配置进行彻底测试的情况下,请勿安装任何软件包(包括来自 Debian 的安全更新)。
作为系统管理员,您最终要对您的系统负责。
Debian 系统悠久的稳定性历史本身并不能保证其稳定性。
抱歉,我太迂腐了。
答案2
安装软件时,如果您选择从源代码而不是官方存储库安装,您将在安全性方面对软件拥有更多的控制权。但是,如果您没有必要的技能和时间来实际检查源代码中是否存在恶意或错误代码,那么从源代码编译和安装就毫无意义了。
从源代码安装时的另一个大问题是,除非您使用某些软件或系统来跟踪文件系统中分发的文件,否则以后删除软件会非常困难。此外,如果您希望更新软件,旧的和多余的文件可能会被遗留,这通常被认为是不好的,可能会为犯罪者创造另一个攻击媒介。
通过选择从官方存储库安装,您将获得由对该软件有深入了解的人检查和打包的软件。由于 Debian 花了很长时间来测试和发布软件的新功能,因此您也可以很好地了解该软件应该适合大多数用户。
说到使用其他存储库获取软件更新。一般来说,建议坚持使用稳定版本的存储库,因为该软件已经针对提供的其他软件包进行了良好的测试,但如果安装是为了个人使用,或者您有 Debians 存储库上的软件无法提供的特殊需求,只要您接受可能存在的危险和问题,就没有什么可以阻止您这样做。