我在我家运行Ubuntu 11.10服务器,过去我一直使用apt-get来保持我所有的软件包都是最新的。 最近我注意到,当我运行apt-get update/upgrade ,某些软件的版本通常不是最新的。 例如,Apache是Apache网站上最新的一个很好的x.2.x版本。 Apache提供的更改日志表示其网站上的版本更新了多个安全漏洞。 这意味着我使用apt-get安装的版本存在漏洞。
简而言之,从源代码(如SSH和Apache)下载和编译基本软件以获得最安全和最新的版本或使用软件包pipe理器(如apt-get更好的select)更好吗? 我只运行1-2台服务器,所以自动化或更新多台机器不适用于我。 谢谢!
软件包中的安全漏洞被Ubuntu开发者回溯到ubuntu维护的软件包中。 即使您可能并不总是获得最新的软件版本,但您可以放心,在Ubuntu发行版的整个生命周期中,您所安装的版本都会受到安全升级的支持。
我build议你尽可能使用可用的ubuntu-packages。 如果由于当前版本中缺lessfunction而需要更新版本的软件包,则应检查是否维护了第三方PPA (个人软件包归档)。
而当您检查更改日志时,您会看到最近的软件包中修复了相同的漏洞。
这种做法被称为backporting – 新版本被避免,因为它们可能会引入新的function(和错误)。 安全漏洞修补程序已应用,但正在使用的软件的版本号不会更改。