مشکل این است: مخازن لینوکس (بسته به توزیع) نرم افزار و بهروزرسانی را ارائه می دهند، اما معمولا این نرم افزار آخرین نسخه رسمی نیست، اما نسخه قدیمی یا شاخه ای است که (امیدوارم) برای حل همه ( یا شاید نه همه؟) آسیب پذیری هایی که تا کنون یافت شده است و من مطمئن نیستم که دقیقا این کار را انجام می دهد و چه تاخیری بین افشای آسیب پذیری و دسترسی به یک به روز رسانی در مخازن توزیع می تواند وجود داشته باشد. من می دانم که این موضوع به دلیل مصالحه بین امنیت و ثبات است، اما گمان می کنم که گاهی اوقات شما ممکن است احساس امنیت بیشتری بجای ثبات در نصب دسک تاپ داشته باشید.
به طوری که باعث تعجب من شد: باید نصب و به روز رسانی کنم Tor با استفاده از مخزن رسمی توزیع من، یا باید از روش دیگری استفاده کنم و چه روش؟ (به عنوان مثال، با استفاده از مخزن رسمی Tor، که به شما هشدار می دهد که از استفاده مجدد از اوبونتو استفاده نکنید زیرا ممکن است بسته های Tor شما تا به امروز نباشند، چرا که من مشکوک هستم، و به نظر من از بسیاری از بسته های دیگر، از این رو این سوال) و سپس از همان سؤال برای Virtualbox، VLC، LibreOffice، از خودم پرسیدم. به هر حال، اگر یک برنامه مخزن رسمی را نداشته باشد، برای بررسی به روز رسانی، درد خواهد بود. و من می دانم که PPA ها نباید به طور کلی امن باشند.
و این به سوال کلی تر منجر می شود: اگر من می خواهم یک توزیع امن تر و به روزتر داشته باشم باید گاهی اوقات از روش های مختلف برای نصب و به روز رسانی استفاده کنم به جای مخزن رسمی توزیع من؟ برای چه نوع بسته ها و برنامه های کاربردی می خواهید این را پیشنهاد کنید؟ این سوال به ویژه در مورد نصب و راه اندازی دسکتاپ است، اما اگر شما می خواهید شما همچنین می توانید پاسخ خود را از جمله سرور ها گسترش، ممکن است در مقایسه با آن جالب باشد.
