寻找软件,包括不太自由的、专有的风格,例如视觉工作室代码,github-cli,Spotify:
添加或配置 Debian 存储库有哪些缺点和优点?
Debian 维基说明非官方 Debian 存储库存在的原因。我问为什么与从源安装(下载文件并从终端执行命令)甚至更改发行版相比,使用或不使用此类非官方存储库5。或者至少,在判断是否添加或配置存储库以便在 Debian 上安装新软件时应合理考虑什么?
- 存储库安全吗?您怎么知道?
- 您如何判断使用非官方存储库安装/更新软件是否更容易?
- 等等
答案1
安全性可能是避免添加第三方存储库的一个原因。然后在 Debian 11 中,我知道有一个安全团队为其软件包推送补丁,甚至像 php7.4 这样过时的软件包也会更新。我可以添加deb.sury.org
,但我不知道它是否会让事情变得更好(使用 php8)或更糟。只有存储库的历史才能告诉我们。
请注意,某些软件 ( grype
) 可以在已安装的内容和 CVE 基础之间进行比较。然后您可以通过一些方法来管理您的安全。
请注意,安全性取决于软件的性质。从桌面或 shell 执行的软件很可能比暴露在 Internet 上的软件(Apache 或 CGI 模块)更安全。
关于兼容性,也没有明确的答案。一个页面就像https://deb.sury.org/清楚地表明哪些分布是目标。大多数替代存储库应该有关于目标发行版的文档。在此示例中,如果您还有另一个 Debian 派生发行版,则兼容性未经过测试,因此无法保证。
可管理性。您可以拥有没有配置或默认配置适合大多数情况的软件。那么影响就为零了。其他一些需要配置。然后,在首次安装时postfix
(这是大多数发行版的一部分),会询问一些问题以使其行为适应您的需求(正确的域等),并且您可能还需要根据您的需求进一步配置它(SMTP 身份验证.. .)。然后,没有绝对的规则,并且系统升级(即使只有分发存储库)可能会提出很多问题(使用新的配置文件还是保留以前的配置文件,...)。并且您可能需要手动合并 2 个配置文件(旧版本适应您的需要,新版本提供更多选项)。