我是一个相对较新的 Linux/Ubuntu 用户,我正在安装 IDS、Snort。
谷歌返回了多种可以实现此目的的方法。
有人可以为我总结一下为什么我要选择以下选项来安装 snort 或任何其他软件应用程序:
sudo apt-get install snort
- 按照这样的指南(关联,可能会损坏?)似乎让我从源二进制文件进行本地编译?
- 还有第三个选项,即使用一个名为 Autosnort 的项目。我通常对下载一堆脚本来在我的计算机上安装软件的想法有些怀疑,但我不知道这种想法是否有根据。
我应该多大程度上信任打开终端并运行sudo apt-get install xyzsoftwarepackage
?如果我允许universe
和multiverse
存储库,我是否需要非常确定我正在安装的是什么?如果我只允许存储main
库,我是否应该通常能够感到更值得信任?
答案1
使用官方存储库可确保您安装的软件经过测试和配置,以便正常运行。这并不意味着您不能或不应该使用几个经过测试的 ppa。它们中的大多数都很好用,而且非常安全。
apt-get
使用 repos 或 ppa 作为源安装软件。这还可确保每当这些源中出现新版本时,您的副本也将在更新过程中更新。
仅当您需要的软件在上述源中不存在预编译包,或预编译版本已过时且不存在新版本时,才应选择从源代码编译。从源代码编译使您且只有您对该软件负责,并且您应该手动检查该软件的可能更新。
您还应该知道,为了能够从源代码进行编译,必须在系统上安装更多的软件包,以便编译器找到它们并创建编译版本。