以下のように、より自由で排他的なスタイルを含むソフトウェアを見つけます。ビジュアルスタジオコード、github-cli、スポーティパイ:
Debianリポジトリを追加または設定する際の欠点と利点は何ですか?
Debian Wiki非公式のDebianリポジトリが存在する理由を説明してください。ソースからインストール(ファイルをダウンロードしてターミナルでコマンドを実行する)やディストリビューションを変更するのと比較して、これらの非公式リポジトリを使用または使用しない理由を尋ねます。5。それとも、少なくともDebianに新しいソフトウェアをインストールするためのリポジトリを追加または構成するかどうかを判断するときに合理的に考慮すべきことは何ですか?
- 店は安全ですか?どうすればわかりますか?
- 非公式リポジトリを使用してソフトウェアをインストール/更新する方が簡単かどうかはどうすればわかりますか?
- など。
ベストアンサー1
セキュリティは、サードパーティのストレージを追加しない理由です。その後、Debian 11にはそのパッケージのパッチを推進するセキュリティチームがあり、php7.4などの古いパッケージも更新されることがわかります。を追加できますがdeb.sury.org、これが状況をより良くするのか(php8を使って)もっと悪くするのかはわかりません。リポジトリの記録だけが私たちに知ることができます。
一部のソフトウェア(grype)は、インストールされているコンテンツとCVEベースを比較できます。その後、セキュリティを管理する方法があります。
セキュリティはソフトウェアの特性によって異なります。デスクトップまたはシェルで実行されるソフトウェアは、インターネットに公開されているソフトウェア(ApacheまたはCGIモジュール)よりも安全である可能性が高いです。
互換性に関しても明確な答えはありません。ページは次のとおりですhttps://deb.sury.org/どのディストリビューションを対象とするかを明確に表示します。ほとんどの代替リポジトリには、ターゲット展開のドキュメントが必要です。この例では、他のDebian派生ディストリビューションがある場合、互換性がテストされていないため保証できません。
管理の容易さ。ほとんどの状況に適した構成がないか、デフォルト構成のソフトウェアを使用できます。これで影響はゼロです。その他は設定が必要です。その後、最初のインストールpostfix(ほとんどのディストリビューションの一部)では、要件(正しいドメインなど)に合わせて動作を調整するためにいくつかの質問をし、必要に応じて追加で構成する必要があります(SMTP認証)。 .. .).その場合、絶対的なルールはなく、システムのアップグレード(配布リポジトリのみ)は多くの質問を提起することができます(新しいプロファイルを使用したり、古いプロファイルを維持したりするなど)。そして、2つの設定ファイルを手動でマージする必要があるかもしれません(以前のバージョンは必要に応じて調整され、新しいバージョンはより多くのオプションを提供します)。