V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
cnt2ex
V2EX  ›  Linux

debian 从 PPA 中下载源码安装是否安全?

  •  
  •   cnt2ex · 2018-03-19 16:10:19 +08:00 · 3138 次点击
    这是一个创建于 2443 天前的主题,其中的信息可能已经有所发展或是发生改变。

    debian 从 PPA 中通过源代码安装包是否安全呢?

    https://wiki.debian.org/DontBreakDebian#Don.27t_make_a_FrankenDebian

    这个链接说不要混用不同版本的 debian 包,也不要用 PPA 的包。

    https://wiki.debian.org/CreatePackageFromPPA 这个链接又教人怎么从源代码来编译包。

    所以第二种方法是安全的吗?本身直接安装其他发行版不安全的原因除了版本依赖问题还会有其他的吗?

    3 条回复    2018-03-20 00:00:37 +08:00
    Showfom
        1
    Showfom  
       2018-03-19 16:11:37 +08:00
    要基于自己对开发者的信任,你信任开发者,就安全,不信任,就不安全
    bugeye
        2
    bugeye  
       2018-03-19 22:39:36 +08:00   ❤️ 1
    第二种方法比较安全。两个 wiki 不矛盾,第二种方法不算混用不同版本。
    不同发行版很多细节不同,乱用包特别容易搞得系统出现奇奇怪怪没法修复 的问题。

    “本身直接安装其他发行版不安全的原因除了版本依赖问题还会有其他的吗?”
    比如文件放的位置不一样,depend 的包不一致等等多了。。。
    hosiet
        3
    hosiet  
       2018-03-20 00:00:37 +08:00   ❤️ 1
    两者并不矛盾,其共同中心思想是不要混装来自不同发行版的二进制包( binary ),因为共享链接库 SONAME 的问题会导致依赖不满足而装不上,装上也跑不起来;而从源码开始本机编译是会链接到本机已存在的库上面的,只要装了编译依赖你那么找不到库的问题至少不会发生(别的问题不好说)。

    除了上面那个大问题以外,从源码编译遇到小问题也是可能的,这个只好具体情况具体分析。

    总之不看源代码直接拽一份 PPA 源码本机编译是可行的,要说 100% 不出问题这谁都没法保证,但成功率比从 PPA 直接拿 deb 包来装应该要高。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5533 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 09:28 · PVG 17:28 · LAX 01:28 · JFK 04:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.