技术解析

debian 从 PPA 中下载源码安装是否安全?
0
2021-06-24 14:03:43
idczone

debian 从 PPA 中通过源代码安装包是否安全呢?

https://wiki.debian.org/DontBreakDebian#Don.27t_make_a_FrankenDebian

这个链接说不要混用不同版本的 debian 包,也不要用 PPA 的包。

https://wiki.debian.org/CreatePackageFromPPA 这个链接又教人怎么从源代码来编译包。

所以第二种方法是安全的吗?本身直接安装其他发行版不安全的原因除了版本依赖问题还会有其他的吗?


要基于自己对开发者的信任,你信任开发者,就安全,不信任,就不安全

第二种方法比较安全。两个 wiki 不矛盾,第二种方法不算混用不同版本。
不同发行版很多细节不同,乱用包特别容易搞得系统出现奇奇怪怪没法修复 的问题。
“本身直接安装其他发行版不安全的原因除了版本依赖问题还会有其他的吗?”
比如文件放的位置不一样,depend 的包不一致等等多了。。。

两者并不矛盾,其共同中心思想是不要混装来自不同发行版的二进制包( binary ),因为共享链接库 SONAME 的问题会导致依赖不满足而装不上,装上也跑不起来;而从源码开始本机编译是会链接到本机已存在的库上面的,只要装了编译依赖你那么找不到库的问题至少不会发生(别的问题不好说)。
除了上面那个大问题以外,从源码编译遇到小问题也是可能的,这个只好具体情况具体分析。
总之不看源代码直接拽一份 PPA 源码本机编译是可行的,要说 100% 不出问题这谁都没法保证,但成功率比从 PPA 直接拿 deb 包来装应该要高。

数据地带为您的网站提供全球顶级IDC资源
在线咨询
专属客服