Voici une liste de risques lors de l'utilisation de référentiels externes que j'ai trouvés.
Qualité:
Conflit entre les packages provenant de référentiels externes et les packages stables dans le système.
Conflit entre référentiels externes entre eux.
Le système peut ne pas prendre en charge les packages provenant de référentiels externes.
Sécurité:
Légalisation:
Avez-vous des solutions à ces risques? Il s'agit d'un gros système de serveur. Je souhaite utiliser spécifiquement des référentiels tels que docker ou kubernetes. Puis-je rencontrer ces risques? Et que dois-je faire pour les éviter?
P/s: S'il y a des erreurs de sort ou de grammaire, modifiez-le. Je vous remercie! Chaque amélioration est la bienvenue!
Vous oubliez une chose importante: à quoi sert votre système?
Avez-vous des solutions à ces risques?
Si le système contient des données privées qui doivent être conservées en toute sécurité, n'envisagez jamais d'ajouter des packages tiers sur ce système, sauf si vous auditez chaque bit de logiciel que vous installez et chaque mise à jour que vous prévoyez de faire pour ces packages. Tout simplement pas vraiment faisable. Et même alors, vous pouvez faire face à des portes dérobées comme ce qui s'est passé avec le problème Open SSL il y a quelques années. Ou avec le problème de l'effondrement.
Si le système que vous utilisez n'est qu'un système de bureau ordinaire, je ferais confiance à tout ce qui vient de Launchpad (où la plupart des PPA sont hébergés) tant qu'il n'y a aucune preuve qu'ils ne peuvent pas faire confiance. Une procédure de sauvegarde régulière devrait permettre de résoudre tous les problèmes que vous rencontrez lors de l'utilisation de logiciels tiers.