Security

使用包管理器與從原始碼編譯以獲得最新更新

  • March 30, 2012

我在家裡執行一個 Ubuntu 11.10 伺服器,過去我一直在使用apt-get它來保持我所有的包都是最新的。最近我注意到,當我執行apt-get update/upgrade某些軟體的版本時,通常不是最新的。例如,Apache 是一個很好的 x.2.x 版本,落後於 Apache 網站上的最新版本。Apache 提供的更改日誌表明其站點上的版本已更新了幾個安全漏洞。這意味著我使用安裝的版本存在漏洞apt-get

簡單來說,是從 SSH 和 Apache 等原始碼下載和編譯基本軟體以獲得最安全和最新的版本更好,還是使用包管理器等apt-get更好的選擇?我只執行 1-2 台伺服器,因此自動化或更新多台機器不適用於我。謝謝!

Ubuntu 開發人員將軟體包中的安全漏洞反向移植到 ubuntu 維護的軟體包中。即使您可能並不總是獲得最新的軟體版本,但您可以放心,您安裝的版本在 Ubuntu 版本的整個生命週期內都受到安全升級的支持。

我建議您盡可能使用可用的 ubuntu-packages。如果由於目前版本缺少功能而需要更新版本的包,則應檢查維護的第三方PPA(個人包存檔)。

引用自:https://serverfault.com/questions/375145