아이디어 질문이 있습니다. Bullseye는 VPS에 새로 설치되었습니다. 이 배포판에는 새로운 Bind, 새로운 Dovecot, 새로운 Apache 등이 있습니다. 새 Bind, 새 Dovecot 및 필요하지 않은 기타 모든 사전 설치된 패키지를 제외하고 백업한 다음 다시 설치한 다음 약간 이전 버전의 Bind, Dovecot 등을 설치하면 아마도 이것이 될까요? 아니면 종속성 지옥을 초래할까요?
Apparmor, NFtables 및 필요하지 않고 마음에 들지 않는 기타 "부품"을 설치하지 않고 Bullseye의 베어 메탈 버전만 설치할 수도 있나요? 어떻게? 그런데 NFtables를 교체할 수 있나요? 나는 일반 iptables를 고수하고 싶습니다.
조언, 조언, 제안에 대해 많은 감사를 드립니다. 미리 감사드립니다!
답변1
이전 소프트웨어를 설치하는 것이 가능하며, 예, 예상하지 못한 결과가 나타날 수 있습니다.
이전 소프트웨어가 포함된 타사 저장소를 추가하기로 선택한 경우 /etc/apt/preferences.d/교체하려는 소프트웨어만 교체할 수 있도록 저장소 고정을 설정하면 이점을 얻을 수 있습니다.
적절한 고정 구문 man 5 apt_preferences은 및https://wiki.debian.org/AptConfiguration.
systemctl disable apparmor.service의류는 활성화 또는 비활성화될 수 있습니다 systemctl mask apparmor.service.
iptables 유틸리티를 사용하여 nftables를 구성할 수 있습니다. nftable을 지우고 레거시 iptable과 netfilter-persist를 사용하는 것은 여전히 가능합니다. 향후 버전에서는 iptables가 제거될 수 있으므로 nftables에 익숙해지는 것이 좋습니다.
답변2
종속성 지옥을 생성하는지 여부는 이전 버전의 바인딩/비둘기/... 패키지를 어디서 구하는지에 따라 다릅니다. 원하는 Bullseye의 이전 버전을 제공하는 저장소가 있다면 작동할 것입니다.
그러나 오래된 소프트웨어를 설치하면 보안 문제가 발생하는 것처럼 들립니다.