我有一个想法问题。 Bullseye 在 VPS 上进行了全新安装。这个发行版有新的 Bind、新的 Dovecot、新的 Apache 等。如果我备份它然后重新安装它,排除新的 Bind、新的 Dovecot 和所有其他我不需要的预安装软件包,然后安装轻微的旧版本Bind、Dovecot 等,这可能会起作用还是会造成混乱的依赖关系地狱?
我是否也可以只安装 Bullseye 的裸机而不安装 Apparmor、NFtables 和其他一些我不需要也不喜欢的“部件”?如何?顺便问一下,NFtables 可以替换吗?我想坚持使用普通的 iptables。
非常感谢任何指点、忠告、建议。提前谢谢了!
答案1
可以安装较旧的软件,是的,结果可能会出乎意料。
如果您选择使用旧软件添加第三方存储库,您可能会受益于设置存储库固定,/etc/apt/preferences.d/
这样您就只能替换您想要替换的软件。
apt pinning 语法在man 5 apt_preferences
和中进行了解释https://wiki.debian.org/AptConfiguration。
systemctl disable apparmor.service
Apparmor 可以通过或 禁用systemctl mask apparmor.service
。
您可以使用 iptables 实用程序来配置 nftables。仍然可以清除 nftables 并使用旧版 iptables 和 netfilter-persistent。仍然建议习惯 nftables,因为 iptables 可能会从未来的版本中删除。
答案2
它是否会创建一个依赖地狱取决于你从哪里获取旧版本的bind/dovecot/...的包。如果你有一个存储库提供了你想要的Bullseye旧版本,它应该可以工作。
但安装旧软件听起来像是引发安全问题的良方。