Repositórios de tercerios no Debian

Indo direto ao assunto alguns programas é necessário a adição de repositório de terceiros, qual seria a melhor forma de manter o sistema seguro e estável? Deixar o repositório ativo, ou então após a instalação remover o mesmo?

O ideal é manter o repositório de terceiros enquanto usar o programa.

Segurar o programa instalado sem o repositório dele:

  • Te deixa sem atualizações de segurança do programa. Até é possível obter, mas ficar pondo e tirando o repositório de terceiros mata o motivo de sequer ter um repositório de terceiros em vez de um link direto pro DEB.
  • Pode impedir atualizações de bibliotecas do sistema (porque a versão antiga do programa especifica uma versão antiga da biblioteca e o APT não curte isso) - especialmente nos Debian rolling (Sid/Testing).

Onde você viu a recomendação de não usar repositórios de terceiro?

1 curtida

mais seguro e estável é usar estes repos e os app’s de forma sandbox, como com Flatpak’s fastoslinux.com - This website is for sale! - fastoslinux Resources and Information.

2 curtidas

Seguro não tem como, mesmo se usar flatpak vc só mantém estável (meu desafio de rodar um ransonware dentro do flatpak em m´quina de produção ainda tá valendo)

Pelos motivos do @Capezotte essa é a melhor opção nesse caso


No geral, faça isso nessa ordem:

Tem AppImage? Use ele
Tem um único pacote .deb? Use ele
Tem flatpak? Use ele
Se só tem repoitório… Use ele e deixe ativo

Não costumo utilizar Debian, andei lendo e parte da “filosofia” seria utilizar as coisas do sistema, evitar repo de tercerios seria uma das “regras”, por isso a pergunta.