Каково различие между различными ответвлениями репозитория для данной версии и разновидности Ubuntu?
Это может быть плохой безопасностью по нескольким причинам.
Если
/varили/var/wwwнаходится на его собственном разделе, он, возможно, был смонтирован со специальными ограничениями. Например, это, возможно, было смонтировано с опциями такой какnoexecилиnosuid./homeне мог бы иметь этих ограничений.Во многих случаях каталог, из которого Вы размещаете свой веб-сайт, не должен быть читаемым миром. Необходимо обычно делать содержание только читаемым его владельцем и группой. Ваш веб-сервер должен быть выполнен как пользователь, который может считать те файлы.
Смешивание серверных данных в с пользовательскими данными могло бы привести к случайному хостингу уязвимых данных. Например, Вы могли бы случайно разместить пользователя
blahданные.
из Ubuntu Wiki :
Программные репозитории Ubuntu организованы на четыре отдельных области или «компоненты», в соответствии с уровнем поддержки, предлагаемой Ubuntu и независимо от того, рассматривается ли программа в вопросе Ubuntu's БЕСПЛАТНО Philosophy программного обеспечения .
Компоненты репозитория:
Основное - официально поддерживаемое программное обеспечение.
Ограниченное - поддерживаемое программное обеспечение, которое недоступно в соответствии с полностью свободной лицензией.
Вселенная - Сообщество обслуживало программное обеспечение, то есть не официально поддерживаемое программное обеспечение.
Multiverse - программное обеспечение, которое не бесплатно.
Например:
Настольная команда Ubuntu управляет пакетом
пакета Gnome-Terminal, он официально поддерживается и вГлавнаярепозиторий.BCMWL-ядра-источник(беспроводной драйвер Broadcom) находится в, с ограниченным, поскольку он является поддерживаемым, но запатентованным, драйвером.Сообщество написанное программное обеспечение, которое официально не поддерживается (например, игра
Supertuxkart) находится в репозиторииПосылки, такие как
Ubuntu-Restry-quotas(которые содержат проприетарные кодеки, которые позволяют воспроизводить медиа-файлы, включая Flash Player) находятся в режимеMultivere, потому что они не свободны и Их ограничительные лицензии предотвращают включение в комплект упаковки по умолчанию.
Связанные с этим являются обновление Ubuntu «REPOS». Они управляют тем, какие типы обновлений вы хотели бы получить (вы можете увидеть их в действии, если вы заглядываете внутри вашего /etc/apt/sources.list :
Ubuntu обновляется
- ». Важная безопасность Обновления (Raring-Security) ». Патчи для уязвимостей безопасности в упаковках Ubuntu. Им управляется Команда безопасности Ubuntu и предназначена для изменения поведения упаковка как можно меньше - на самом деле, минимум, необходимый для разрешить проблему безопасности. В результате они имеют тенденцию быть очень Низкий риск для применения, и все пользователи призваны применить обновления безопасности.
- «Рекомендуемые обновления (Raring-Updates)». Обновления для серьезных ошибок в упаковке Ubuntu, которые не влияют на безопасность системы.
- «Предварительно выпущенные обновления (Raring-Proded)». Зона тестирования для обновлений. Этот репозиторий рекомендуется только для тех, кто заинтересован в помогая тестировать обновления и предоставлять обратную связь.
«Неподдержимые обновления (Raring-Backports)». Как говорится на имя, это неподдерживаются новые версии пакетов, которые были обратно для старшего выпуска. Пакеты могут содержать новые функции, могут Внесите новые интерфейсы и ошибки.
Для получения дополнительной информации о Backports, посетите Ubuntubuackports
Также возможно добавить свои собственные пользовательские репозитории. Они называются «PPAS», которые обозначают «архивы личного пакета». См. Ubuntu Wiki для получения дополнительной информации.