а. Мне интересно какое-то программное обеспечение, если разумнее установить его из исходников или из официальных репозиториев, когда они доступны, например:

  • инвентарь glpi
  • фьюжн инвентарь
  • инструменты мониторинга, такие как nagios

Я попробовал оба для glpi: скомпилирован из исходников и установки из репозиториев. Я также установил zabbix из источников.

б. А как насчет новых выпусков программного обеспечения, обеспечивающих улучшения: лучше оставить выпуск установленным из репозиториев / скомпилированным или это «лучшая практика», например, загрузить новый выпуск программного обеспечения и скомпилировать его снова (я действительно не знаю)?

Может ли кто-нибудь сделать это более понятным для меня?

Спасибо!

|источник

2 ответа2

1

Я бы взял более осторожное отношение, чем @Mogget. Любой, кто опытен и опытен, вероятно, имеет право чувствовать, что он может попробовать что угодно. Но позвольте мне повторить здесь указания Debian по sysadm:

Предупреждение

Не устанавливайте пакеты из случайного набора пакетов. Это, вероятно, нарушает целостность пакета, что требует глубоких знаний управления системой, таких как ABI компилятора, версия библиотеки, функции интерпретатора и т.д.

Начинающий системный администратор Debian должен оставаться в стабильной версии Debian, применяя только обновления безопасности. Я имею в виду, что в качестве меры предосторожности лучше избегать некоторых из следующих допустимых действий, пока вы не разберетесь в системе Debian. Вот несколько напоминаний.

Не включайте тестирование или нестабильность в "/etc/apt/sources.list".

Не смешивайте стандартный Debian с другими не-Debian архивами, такими как Ubuntu, в /etc/apt/sources.list.

Не создавайте "/etc /apt / предпочтения".

Не изменяйте поведение инструментов управления пакетами по умолчанию через файлы конфигурации, не зная их полного воздействия.

Не устанавливайте случайные пакеты с помощью "dpkg -i".

Никогда не устанавливайте случайные пакеты с помощью "dpkg --force-all -i".

Не стирайте и не изменяйте файлы в "/ var / lib / dpkg /".

Не перезаписывайте системные файлы, устанавливая программы, скомпилированные напрямую из исходного кода.

Установите их в "/ usr / local" или "/ opt", если это необходимо.

Несовместимые эффекты, вызванные вышеуказанными действиями в системе управления пакетами Debian, могут сделать вашу систему непригодной для использования.

Серьезный системный администратор Debian, который запускает критически важные серверы, должен использовать дополнительные меры предосторожности.

Не устанавливайте какие-либо пакеты, включая обновления безопасности из Debian, без тщательного тестирования их с вашей конкретной конфигурацией в безопасных условиях.

Вы как системный администратор несете ответственность за свою систему в конце концов.

Долгая история стабильности системы Debian сама по себе не является гарантией.

Извиняюсь за педантичность.

|источник
0

При установке программного обеспечения вы получите гораздо больший контроль над программным обеспечением с точки зрения безопасности, если вы решите установить из исходного кода, а не из официальных репозиториев. Однако, если у вас нет необходимых навыков и времени для фактической проверки исходного кода на наличие вредоносного или ошибочного кода, то точка компиляции и установки из исходного кода исчезла.

Другая большая проблема при установке из исходного кода заключается в том, что если вы не используете какое-либо программное обеспечение или систему для отслеживания файлов, которые распространяются в вашей файловой системе, у вас будут большие проблемы с удалением программного обеспечения в более позднее время. Также, если вы хотите обновить программное обеспечение, старые и избыточные файлы могут быть оставлены на месте, что в целом не считается хорошим и может создать еще один вектор атаки для злоумышленника.

Выбирая установку из официальных репозиториев, вы получаете программное обеспечение, которое было проверено и упаковано кем-то, кто имеет глубокое понимание программного обеспечения. Поскольку Debian использует много времени для тестирования и выпуска новой функциональности в программном обеспечении, у вас также есть довольно хорошая идея, что программное обеспечение должно работать только для большинства пользователей.

Когда речь идет об использовании других репозиториев для получения обновлений программного обеспечения. Как правило, рекомендуется придерживаться репозиториев стабильных выпусков, поскольку программное обеспечение было хорошо протестировано с другими предоставленными пакетами, но если установка предназначена для вашего личного использования или у вас есть особые потребности, то программное обеспечение в репозиториях Debian не может предоставьте, ничто не мешает вам делать это, если вы принимаете опасности и проблемы, которые могут быть там.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .