我如何检查包裹是否安全/稳定?

我如何检查包裹是否安全/稳定?

最近,我从在家从事网络开发(进行简单的 Wordpress 编辑等)转为全职工作。

这意味着我现在也在一定程度上处理服务器管理。我知道,例如,对于 PHP、Moodle、Alfresco 等较大的软件包,我可以查看它们的论坛以在应用更新之前评估用户的接受程度。但是,我也看到很多针对其他软件包(通常是主要用于依赖项的库软件包)的软件包更新,例如 libpql 或 libssl。

谷歌搜索这些内容只会让我找到很多包含该软件包的软件包列表网站,但似乎没有太多关于它们及其最新更新的讨论(至少,我没有找到)。在我开始这份工作之前,我会立即应用它们,因为我认为“如果 Ubuntu 的软件包列表中有它们,它们已经被检查为稳定的”。然而,在处理大型软件包(如 Alfresco、Moodle)发布版本中确实存在的错误几个月后,我变得更加谨慎。

有没有一个好地方可以让我查找有关这些软件包的信息,我是否可以假设对于我在谷歌搜索时没有看到任何信息的软件包,“没有消息就是好消息”,或者我只是咬紧牙关,接受我无法确定的事实,所以要确保我的备份计划正在发挥作用(确实如此)?

答案1

你咬紧牙关,接受无法确定的事实。除非你启用 backports 存储库,否则稳定版 Ubuntu 中推送的唯一更新是修复严重错误和安全漏洞的补丁,这些补丁必须在 -testing 存储库中经过审查和测试。只允许使用最少的补丁,以便对其进行审查,而审查过程遗漏的破坏可能性很小。

有关详细信息,请参阅https://wiki.ubuntu.com/StableReleaseUpdates

相关内容