Что является возможными проблемами с установкой пакета от разработчика вместо репозиториев дистрибутива
В первую очередь, проверьте ChrootUser в/etc/ssh/sshd_config, он должен заключить в тюрьму Ваших пользователей (существует определенная версия OpenSSH, необходимого для этого).
Второй метод должен установить некоторое программное обеспечение тюрьмы. Я использую jailkit на некоторых серверах, и он дает мне все, в чем я нуждаюсь.
Третья возможность, вероятно, grsec, если это находится все еще в разработке.:-)
В отличие от других систем, где "разработчик делает доступным, используется использование людей" стратегия развертывания (Windows, я смотрю на Вас), с подобными UNIX дистрибутивами, обычно существует диспетчер пакетов и некоторая команда, управляющая ее пакетами.
Основной момент - то, так, чтобы все работало хорошо вместе. По крайней мере, когда я использовал Windows, обычная вещь состояла в том, что программа обновила бы DLLs, если бы это имело более новые версии для установки, но ничто никогда не управляло, работало ли все хорошо с новой версией библиотеки, Вы просто добавляете больше файлов к джунглям, если что-либо повреждается, это может повредиться плохо.
С управлением пакетом новые версии (или должен быть), протестированный прежде чем быть сделанным доступного, так, чтобы у Вас не было нисходящих проблем. Проблема, которую Вы можете иметь с пакетами недистрибутива, состоит в том, что они не могли быть действительно протестированы на Ваш дистрибутив или могут испытать недостаток в зависимостях или ограничениях в метаданных. Это о пакетах. Если Вы собираетесь установить от разработчика вместо того, чтобы ожидать Вашего дистрибутива для выпуска их пакета, пойдите для пакетов. Насколько Вы остаетесь с диспетчером пакетов, Вы не рискуете делать путаницу из своей системы.
Если Вы решаете скомпилировать из источников или просто распаковать tarball, думайте дважды прежде, чем сделать a make install к /: можно перезаписать файлы или добавить файлы, которые не отслеживает диспетчер пакетов, и это может повредить систему путем установки несовместимых файлов, путем изменения настроек способом Вы не можете отменить путем удаления пакета с помощью диспетчера пакетов и т.д. Это - также причина, почему Вы никогда не хотите использовать обеспеченный разработчиками сценарии установки (драйверы Nvidia...).
Думайте об этом как энтропия: диспетчеры пакетов действительно на самом деле отслеживают его, таким образом, это может нарушить второй закон термодинамики в случае необходимости. Когда Вы используете сторонний сценарий установки или просто make install, Вы увеличиваете энтропию своей системы, не отслеживая его. После того как Вы сделали это, Ваш единственный шанс удостовериться, что Вы удаляете что-либо, что Вы добавили, должен восстановить резервное копирование или переустановить систему.
TL; DR:
Вы обходите тестирование уровня распределения, которое пытается поймать проблемы, характерные для программного обеспечения, распределенного в том же распределении.
Вы обходите диспетчер пакетов, возможно ведя Вашу систему к неисправимому состоянию, если что-нибудь идет не так, как надо.
В конце, как сказанный @jordanm, взвешивают за и против. Если возможно, ищите сторонние пакеты для своего диспетчера пакетов, который, по крайней мере, поможет Вам со вторым маркером выше.
-
1+1: Если Вы решаете скомпилировать из источников или просто распаковать tarball, думайте дважды прежде, чем сделать сделать установку на/: можно перезаписать файлы или добавить файлы, которые не отслеживает диспетчер пакетов, и это может повредить систему. Думайте, что это должно быть вытравлено глубоко в Вашем уме! – Deer Hunter 08.01.2013, 21:04
-
2@njsg большой ответ, спасибо.. Как Вы имеете дело с программным обеспечением, которое не упаковывается для Вашего дистрибутива, затем? Можно ли думать о каких-либо реальных практических примерах, в которых установка программного обеспечения от разработчика повреждает существующую систему? – posdef 08.01.2013, 22:36
-
3@posdef, я использую хинду. Поскольку это - основанный на источнике дистрибутив, программное обеспечение уже установлено путем компиляции из источника, использования "ebuild сценариев". Таким образом, я сначала ищу, чтобы видеть, сделал ли кто-либо еще одного из тех, которые прежде. Если они сделали, я использую это, если они не сделали, я пытаюсь записать свое собственное. Это гарантирует мне, что даже с установкой в масштабе всей системы, это защитит от коллизий (перезаписывающий существующие файлы), и это сможет полностью удалить файлы. Если это не работает, я просто должен удалить пакет. [...] – njsg 09.01.2013, 00:36
-
4[...], Если это - что-то, которое мне не нужно в масштабе всей системы, я могу, а также компилировать его под $HOME и выполнять его из исходного каталога. – njsg 09.01.2013, 00:37
-
5@posdef Что касается программного обеспечения, которое повреждает систему, возможно, драйверы Nvidia? Это было некоторое время, так как я использовал карты Nvidia в соответствии с Linux, но время от времени я все еще вижу, что люди комментируют, как это завинтило их систему. Я не знаю, как, вероятно, это, но Вы - модули, драйверы, возможно, даже некоторые конфигурации (udev правила, возможно?), если какое-либо из этого повреждает Вашу систему, необходимо удалить ее вручную, я сомневаюсь, что настолько легко отслеживать все вещи, которые необходимо удалить. [...] – njsg 09.01.2013, 00:50