那些遇到过的问题

使用包管理器与从源代码编译以获得最新更新

use*_*545 1 security package-management update

我在家里运行 Ubuntu 11.10 服务器,过去我一直用它apt-get来保持我所有的软件包都是最新的。最近我发现当我运行apt-get update/upgrade某些软件时,它的版本通常不是最新的。例如,Apache 是一个很好的 x.2.x 版本,落后于 Apache 网站上的最新版本。Apache 提供的更改日志表明其站点上的版本已更新多个安全漏洞。这意味着我使用apt-get.

简单来说,是从 SSH 和 Apache 等来源下载和编译基本软件以获得最安全和最新的版本,还是使用包管理器等apt-get更好的选择?我只运行 1-2 台服务器,因此自动化或更新多台机器不适用于我。谢谢!

pkh*_*mre 5

包中的安全漏洞被 Ubuntu 开发人员反向移植到 ubuntu 维护的包中。尽管您可能并不总是获得最新的软件版本,但您可以放心,在 Ubuntu 版本的整个生命周期中,您安装的版本都受到安全升级的支持。

我建议您尽可能使用可用的 ubuntu 包。如果由于当前版本缺少功能而需要更新版本的软件包,则应检查维护的第三方PPA(个人软件包存档)。

Sha*_*den 5

当您检查更改日志时,您会看到这些相同的漏洞已在最新的软件包中得到修复。

这种做法称为向后移植 - 避免使用新版本,因为它们可能会引入新功能(和错误)。应用了安全漏洞补丁,但使用的软件版本号没有变化。

归档时间:

查看次数:

113 次

最近记录:

13 年,5 月 前
相关归档
如何检查包裹的来源和存档? 10
我可以在 DNSSEC 部署中合理使用 SHA-256 吗? 10
GNU 屏幕锁屏命令的密码? 7
从其他服务器的源重新编译包 3
什么是安全的硬盘运输方式? 3
用于非金融应用的 SSL 证书 3
如何从 apt-get autoremove "queue" 中删除包 3
ISP 要求对我们的防火墙进行 snmp 轮询 - 有什么风险? 3
通常密码多久会好? 1
使用包管理器与从源代码编译以获得最新更新 1
难疑归档
linux上的文件名长度限制? 147
bash:以红色打印 stderr 144
什么是反向 DNS 命令行实用程序? 90
如何从“用户 root 的身份验证失败过多”中恢复 87
如何在 CentOS 上使用 firewall-cmd 打开特定 IP 地址的端口? 78
logrotating 目录及其子目录中的文件 76
如何在 Mac OS X 上重启 Nginx? 71
nginx url 重写:break 和 last 之间的区别 64
如何忽略 Powershell 中的错误并让它继续? 56
什么是 SPF 记录,如何配置它们? 54