我正在为我的域名设置 Debian Wheezy 服务器。我不确定在哪里可以找到审查这些软件包安全性的社区。作为一个例子,我正在寻找 postfix 包。我可以依靠哪些网站对此类包裹进行安全审查?
答案1
为此,您应该信任实际的 Debian 存储库。这都是关于开源软件和社区的。有成千上万的公司和个人信任 Debian 及其数据。如果一个包故意行为不当(比如有人在其中注入了恶意代码),那么很难被忽视。即使它通过了他们的测试过程,这也是由社区进行的。一旦它在某个地方引起问题,这将是一个大新闻,社区会迅速纠正问题。如果我们可以做这样的类比,请将其视为维基百科的更强大版本......
如果你真的很担心并且不想遵循这样的模式,你可以选择一个有实际维护和支持的付费 Linux 发行版,如果这让你感觉更有信心的话。 Redhat 就是一个很好的例子。