我想在生产 CentOS 机器上安装一些软件,这些软件在存储库中不可用(如 tmux 等)。我可以下载源代码并在本地编译,但为此我需要在生产设备上安装开发工具(gcc 等)。在生产盒上安装开发工具是个好主意吗?
我是生产机器上的反开发工具。有人说这违背了一些模糊的“Unix哲学”,我受到了抨击,但我的立场是:
在机器上拥有“过多”的软件等同于更多的“活动部件”和更大的故障几率
可供您使用的开发工具意味着它们可供可能未经授权访问您的机器的攻击者使用
在我看来,在生产机器上从头开始编译与严格的变更控制过程背道而驰。
我相信花时间为您需要编译的程序构建打包二进制文件的“税”是值得的。我认为它也促进了良好的变更控制实践。
| 归档时间: |
|
| 查看次数: |
356 次 |
| 最近记录: |