アイデアの質問があります。 BullseyeはVPSに新しくインストールされました。このディストリビューションには、新しいBind、新しいDovecot、新しいApacheなどがあります。新しいBind、新しいDovecot、および必要でない他のすべてのプリインストールされたパッケージを除いて、バックアップして再インストールしてから、少し古いバージョンのBind、Dovecotなどをインストールすると、おそらくこれになりますか?それとも依存関係の地獄をもたらすのでしょうか?
Apparmor、NFtables、必要なく、気に入らない他の「部品」をインストールせずにBullseyeのベアメタルバージョンのみをインストールできますか?どのように?しかし、NFtablesを交換できますか?私は一般的なiptablesに固執したいと思います。
アドバイス、アドバイス、提案に感謝します。よろしくお願いします!
答え1
以前のソフトウェアをインストールすることが可能で、はい、予期しない結果が表示されることがあります。
古いソフトウェアを含むサードパーティ製のストレージを追加することを選択した場合は、交換したいソフトウェアのみを交換できる/etc/apt/preferences.d/
ようにストレージの固定を設定することで利点が得られます。
適切な固定構文man 5 apt_preferences
は、https://wiki.debian.org/AptConfiguration。
systemctl disable apparmor.service
衣類は有効または無効にすることができますsystemctl mask apparmor.service
。
iptablesユーティリティを使用してnftablesを設定できます。 nftableをクリアしてレガシーiptableとnetfilter-persistを使用することはまだ可能です。将来のバージョンではiptablesが削除される可能性があるため、nftablesに慣れることをお勧めします。
答え2
依存性地獄を作成するかどうかは、以前のバージョンのバインディング/ハト/...パッケージをどこで入手するかによって異なります。あなたが望むBullseyeの以前のバージョンを提供するリポジトリがあればうまくいくでしょう。
ただし、古いソフトウェアをインストールすると、セキュリティ上の問題が発生しているように聞こえます。