有没有不花钱的自维护 Linux 之类的东西？

Question

我正在寻找一个自我维护的、非付费的 Linux。实际上，它根本不需要是Linux，只要它以稳定的方式运行PostgreSQL和PHP即可。

一旦安装，并且 PostgreSQL 和 PHP 就在上面，我不想再考虑它的存在。

我希望它自动检测、下载和安装任何系统补丁和已安装程序的更新。

我想要与机器进行的唯一交互是 SFTP 进入它，将文件传输到它，就好像它是某个网络主机上的帐户而不是我自己的机器。

我想要这个的一些原因是：

1. 15 年以上的保姆服务器带来的严重心理压力/精神问题。
2. 缺乏支付“托管”服务器的资金和信任。
3. 缺乏信任，无法支付网络主机帐户的费用。（此外，无论如何，很少有任何 PostgreSQL 支持，即使我可以接受风险。）
4. 物理控制。
5. 几个更重要但难以解释的实际问题。

即使除了所有这些原因之外，除非您的爱好是专门为了使用计算机而使用计算机，否则不会有人想要这个吗？

请注意，如果有一些“可选模式”可以自动更新，但这并不重要，但这并不可靠，只会破坏服务器。

如果这仍然不可用，除了“我们希望它很困难”或“确保管理员的工作”之外，究竟是什么原因造成的？我有意识地将需求保持在非常基础的状态，并且不涉及一百万个奇怪和奇特的软件。PHP 和 PostgreSQL。我的工具箱中的两个基本工具。锤子和锯子，基本上。

甚至只是因为必须跟踪新的更新/补丁而带来的压力，并且始终准备好并能够登录并手动处理它（如果我发生事故并在昏迷八个月后醒来，会发生什么？发现我的未打补丁的服务器受到了威胁？）在我心中会证明这一点一百万次。但是，与所有其他原因，如没有线索的人，你甚至还加上需要以更新的东西（是的，这是真的什么绝大多数的人都认为有关服务器...自己很多年前含税），我根本无法明白这不是一件事......如果不是。似乎不是。

请证明我是错的。

PS：我不想通过添加必须在我的 Raspberry Pi 上运行的进一步要求来破坏这个问题，但如果是这样，那就是一个巨大的奖励。

Answer 1

简短的回答是否定的。

将您的软件包固定到您认为稳定且功能完整的特定版本，但同时也启用自动更新，以便您仍然可以接收向后移植的安全更新。这可以最大限度地减少兼容性问题，同时最大限度地覆盖漏洞。

没有神奇的 Linux 发行版（或服务器、软件、汽车、工厂、医疗保健系统……）的原因不是为了创造工作和挫折，而是因为操作环境是复杂和动态的。您不可能免费且不费吹灰之力地获得稳定性和安全性。某个地方的某个人必须做某事。

据我所知，您的要求是稳定性、安全性、最少的用户干预（或更少）和免费。

只有四个选项：

1. 永远不要更新，并且相信现在服务器稳定了它会保持稳定。这假设软件和硬件的全球标准在服务器的生命周期内永远不会改变，并且不会出现新的漏洞。不参与的稳定性
2. 始终自动更新。您还必须信任软件维护人员才能正确创建和推送更新。无需参与的安全性

• 带有安全性向后移植的版本固定是一个微小的修改，试图整合两全其美。基本稳定，基本安全，最少参与

3. 根据您对维护者的信心和对当前事件的理解，做出自己的明智更新。您了解自己，因此您可以根据自己的需要最好地定制服务器。最稳定、最安全、最投入
4. 花钱请人为你做#3。这是最完整的答案，但作为回报，您必须付费（并信任提供商，就像您说的那样）。最稳定、最安全、最少参与，需要金钱和信任

每个选项都涉及某种妥协。你不可能拥有所有的要求。但是根据您的容忍度（以及您愿意妥协的地方），它们中的任何一个都可以解决您在任意数量的服务器发行版上的问题。

Answer 2

其他人已经回答了是否有“这样的事情”。让我们也尝试涵盖这一部分：

如果这仍然不可用，除了“我们希望它很困难”或“确保管理员的工作”之外，究竟是什么原因造成的？我有意识地将需求保持在非常基础的状态，并且不涉及一百万个奇怪和奇特的软件。

设计和实现计算机硬件和软件仍然是一门非常不成熟的学科。考虑到人类从事的许多行业和手工艺已有数千年的历史。相比之下，第一台电子计算机是在不到 100 年前制造的。这在历史上是一个昙花一现。

最重要的是，现代计算机软件是人类创造的最复杂的东西之一。我们仍在研究如何创建好的软件，可能还有很长的路要走。我们编写的大多数程序都充满了错误，当我们对它们进行更改时，通常会引入新的错误。在这个互联网时代，其中一些漏洞是可以远程利用的。（可悲的是，我们似乎正在寻找新的方法来更快地利用错误，而不是找到编写错误更少的软件的方法。）

所以不，您的操作系统（以及 PHP 和 Postgres）的开发人员并没有刻意考虑“使管理更加困难”或确保您需要不断修补错误的方法。离得很远。他们正在做的事情真的非常非常困难。

Answer 3

我想永远不必再考虑它的存在。

“从不”是很长一段时间。考虑到以下所有安全漏洞、集成和测试补丁以及可能将它们向后移植到要为您的操作系统分发的旧版本软件都需要时间和精力。随着时间的推移，向后移植部分也可能变得越来越困难，因为当他们的用户转向新版本时，其他做同样工作的人可能会开始放弃对旧版本的支持。

你基本上是在要求某人为你做所有的工作，免费的，永远的。或者可能只是一生，但即使是 5 到 10 年，在软件领域也可能是相当长的时间。

也就是说，至少 Debian 和 Ubuntu 有具有 5 年（安全）更新的长期支持版本。将它们与自动更新（unattended-upgrades包）一起使用可能是获得您想要的大致内容的相对轻松的路径。

也不要认为计算系统不仅仅是软件。在 5 到 10 年的时间范围内，您还需要为硬件问题做好准备。

除非您的爱好是专门为了使用计算机而使用计算机，否则不会有人想要这个吗？

也许。我也想要一匹小马。相对正常的人也会每隔一段时间将他们的智能手机/汽车/任何东西更换为新的，即使他们不出于爱好进行 Android 开发或引擎大修。或者照顾他们的房子，即使他们真的只想住在那里，等等。

如果这仍然不可用，除了“我们希望它很困难”或“确保管理员的工作”之外，究竟是什么原因造成的？

即使我们不希望它很困难，操作系统也不是一个特别简单的系统，有许多单独的交互部分。虽然让它们协同工作是一回事，但始终 100% 甚至几个 9 都有效的平滑自动更新完全是另一回事。虽然您的需求可能相对简单，但许多其他人想要一个带有 PHP 和数据库的 HTTP 服务器。或者完全是别的东西。通用操作系统也需要使这些工作；仅针对您的特定用例可能没有太多市场。我是否已经指出你是免费要求这个的？

即使只是因为必须跟踪新的更新/补丁而带来的压力，并且始终准备好并能够登录并手动处理它

好吧。这对于 unix.SE 来说有点题外话，但我相信很多人花钱把这种事情变成别人的问题。也就是说，他们付钱给他们的机械师让他们的汽车平稳运行，或者当问题开始堆积太多时再找一辆。花钱只是为了摆脱不得不做某事的压力的权衡——你可以自己做的事情，通常是值得的。