各種パッケージをインストール前に確認して確認できる場所

各種パッケージをインストール前に確認して確認できる場所

私のドメインにDebian Wheezyサーバーを設定しています。これらのパッケージのセキュリティを確認するコミュニティがどこにあるのかわかりません。たとえば、postfixパッケージを探しています。そのようなパッケージのセキュリティレビューのためにどのウェブサイトを信頼できますか?

答え1

これを行うには、実際のDebianリポジトリを信頼する必要があります。オープンソースソフトウェアとコミュニティについてです。何千もの企業や個人が Debian とそのデータを信頼しています。パッケージが意図的に誤動作している場合(たとえば、誰かがマルウェアを挿入した場合など)、無視するのは難しいです。テストプロセスを通過しても、これはコミュニティで行われます。どこかで問題が発生すると大きなニュースになり、コミュニティは問題を迅速に解決します。こんなたとえ話ができるなら、Wikipediaのより強力なバージョンだと思います。

本当に心配していて、このモデルに従いたくない場合は、実際のメンテナンスとサポートを含む有料のLinuxディストリビューションを選択できます。そうすれば、より自信がつくでしょう。 Redhatが良い例です。

関連情報