添加 Debian 存储库：有哪些优点和缺点？

Question

安全性可能是避免添加第三方存储库的一个原因。然后在 Debian 11 中，我知道有一个安全团队为其软件包推送补丁，甚至像 php7.4 这样过时的软件包也会更新。我可以添加deb.sury.org，但我不知道它是否会让事情变得更好（使用 php8）或更糟。只有存储库的历史才能告诉我们。

请注意，某些软件 ( grype) 可以在已安装的内容和 CVE 基础之间进行比较。然后您可以通过一些方法来管理您的安全。

请注意，安全性取决于软件的性质。从桌面或 shell 执行的软件很可能比暴露在 Internet 上的软件（Apache 或 CGI 模块）更安全。

关于兼容性，也没有明确的答案。一个页面就像https://deb.sury.org/清楚地表明哪些分布是目标。大多数替代存储库应该有关于目标发行版的文档。在此示例中，如果您还有另一个 Debian 派生发行版，则兼容性未经过测试，因此无法保证。

可管理性。您可以拥有没有配置或默认配置适合大多数情况的软件。那么影响就为零了。其他一些需要配置。然后，在首次安装时postfix（这是大多数发行版的一部分），会询问一些问题以使其行为适应您的需求（正确的域等），并且您可能还需要根据您的需求进一步配置它（SMTP 身份验证.. .)。然后，没有绝对的规则，并且系统升级（即使只有分发存储库）可能会提出很多问题（使用新的配置文件还是保留以前的配置文件，...）。并且您可能需要手动合并 2 个配置文件（旧版本适应您的需要，新版本提供更多选项）。

Answer 1

安全性可能是避免添加第三方存储库的一个原因。然后在 Debian 11 中，我知道有一个安全团队为其软件包推送补丁，甚至像 php7.4 这样过时的软件包也会更新。我可以添加deb.sury.org，但我不知道它是否会让事情变得更好（使用 php8）或更糟。只有存储库的历史才能告诉我们。

请注意，某些软件 ( grype) 可以在已安装的内容和 CVE 基础之间进行比较。然后您可以通过一些方法来管理您的安全。

请注意，安全性取决于软件的性质。从桌面或 shell 执行的软件很可能比暴露在 Internet 上的软件（Apache 或 CGI 模块）更安全。

关于兼容性，也没有明确的答案。一个页面就像https://deb.sury.org/清楚地表明哪些分布是目标。大多数替代存储库应该有关于目标发行版的文档。在此示例中，如果您还有另一个 Debian 派生发行版，则兼容性未经过测试，因此无法保证。

可管理性。您可以拥有没有配置或默认配置适合大多数情况的软件。那么影响就为零了。其他一些需要配置。然后，在首次安装时postfix（这是大多数发行版的一部分），会询问一些问题以使其行为适应您的需求（正确的域等），并且您可能还需要根据您的需求进一步配置它（SMTP 身份验证.. .)。然后，没有绝对的规则，并且系统升级（即使只有分发存储库）可能会提出很多问题（使用新的配置文件还是保留以前的配置文件，...）。并且您可能需要手动合并 2 个配置文件（旧版本适应您的需要，新版本提供更多选项）。

添加 Debian 存储库：有哪些优点和缺点？

答案1

相关内容