如何检查包裹是否安全/稳定？

Question

最近，我已经从在家做网站开发(简单的Wordpress编辑等)转移到更多的全职职位。

这意味着，在很小程度上，我现在也在处理服务器管理。我知道，例如，对于PHP、Moodle、Al新鲜to等更大的软件包，我可以在应用更新之前检查它们的论坛以评估用户的接受程度。但是，我也看到很多其他包的包更新(通常是用于依赖关系的库包)，比如libpql或libssl。

在谷歌上搜索这些网站只会让我了解很多有软件包的网站，但似乎并没有太多关于这些网站及其最新更新的讨论(至少，我并不是这么认为的)。在我开始做这份工作之前，我会从容不迫地应用它们，而思维过程是“如果Ubuntu把它们放在包列表中，它们就会被检查为稳定的”。然而，经过几个月的处理，这些bug确实使它进入了更大的包(如Al新鲜DO、Moodle)的版本中，这让我更加谨慎。

有没有一个好地方可以让我查找有关这些包的信息，我可以假设“没有消息就是好消息”对于那些我在googling上看不到的包来说是好消息，或者也许我只是咬紧牙关地接受我无法确定的信息，所以确保我的备份计划是有效的(确实如此)？

Answer 1

你咬紧牙关，接受你无法确定的事实。除非您启用了后端存储库，否则在稳定的Ubuntu版本中推送的唯一更新是修复关键错误和安全漏洞的补丁，在-testing存储库中对它们进行了检查和测试之后。只允许最小的修补程序，这样就可以对它们进行检查，并且检查过程丢失的可能性很小。

有关详细信息，请参阅https://wiki.ubuntu.com/StableReleaseUpdates