내 도메인에 Debian Wheezy 서버를 설정하고 있습니다. 이러한 패키지의 보안을 검토하는 커뮤니티를 어디서 찾을 수 있는지 잘 모르겠습니다. 예를 들어, postfix 패키지를 찾고 있습니다. 그러한 패키지의 보안 검토를 위해 어떤 웹사이트를 신뢰할 수 있습니까?
답변1
이렇게 하려면 실제 데비안 저장소를 신뢰해야 합니다. 오픈 소스 소프트웨어와 커뮤니티에 관한 것입니다. 수천 개의 회사와 개인이 데비안과 그 데이터를 신뢰합니다. 패키지가 의도적으로 오작동하는 경우(예: 누군가 악성 코드를 삽입한 경우) 무시하기 어렵습니다. 테스트 프로세스를 통과하더라도 이는 커뮤니티에서 수행됩니다. 어딘가에서 문제가 발생하면 큰 뉴스가 되고 커뮤니티에서는 문제를 신속하게 해결합니다. 이런 비유를 할 수 있다면 위키피디아의 더 강력한 버전이라고 생각해보세요...
정말로 걱정이 되고 이 모델을 따르고 싶지 않다면 실제 유지 관리 및 지원이 포함된 유료 Linux 배포판을 선택할 수 있습니다. 그러면 더 자신감이 생길 것입니다. 레드햇(Redhat)이 좋은 예이다.