EPEL 代表企业 Linux 的额外软件包。 EPEL 是由社区构建和维护的软件包集合,用于 Red Hat Enterprise Linux (RHEL)、CentOS Stream 以及 Rocky Linux 和 Alma Linux 等类似 RHEL 的发行版。
我将说明,如果您将 EPEL 用作组织基础架构的一部分,那么您有兴趣保持这些软件包可用并尽可能安全。
这篇文章是给谁看的? 我想到的是 IT 部门的团队负责人、经理和主管,他们就组织可以访问的工具做出决策。
如果您不使用或不了解 EPEL,那么您可能不必考虑这些事情。 在这种情况下,本文不适合您。 但是,它可能包含促进可持续使用免费和开源软件的想法,您可以将其应用于与您更相关的其他情况。
原因 1:未维护的包可能会从 EPEL 中删除
必须构建和维护软件包,以便每个发行版的用户都可以使用它们。 如果有人不做维护包的工作,这些包就会变得越来越过时。 由于安全风险,最终它们甚至可能从存储库中删除。 只要包有维护者,这是可以避免的。
如果您或您组织中的某个人是您使用的软件包的维护者,那么您不必担心它会被搁置并可能成为漏洞。 您必须确保该软件包保留在 repo 中,是最新的,并且与您的其他基础设施或部署保持兼容。 干净利落。
当然,需要有空间来管理带宽。 应用程序对组织运营的重要性决定了确保维护它或得到维护对您来说应该是多么重要。 XFCE 对您来说可能只是一个不错的选择,但 Ansible 可能是关键任务。
原因 2:您是第一个拥有任何安全补丁的人
网络威胁在发现的漏洞利用数量和利用速度方面继续增长。 安全是每个 IT 人员的心声。 修补漏洞是越来越迫不及待的事情,这也延伸到 EPEL 包。
如果您是所需应用程序的维护者,您就有能力快速响应新发现的漏洞并保护您的组织。 此外,为自己的利益行事现在可以保护同样依赖该软件包的所有其他组织。
原因 3:使用该软件包的其他所有人都可以帮助您保持该软件包运行良好
作为应用程序的维护者,其他也使用该软件包的人会在出现错误时提醒您。 这些是您可能没有意识到的错误。 可以说,消除您没有遇到的错误可能并不重要。 但是,通过成为该软件包的反馈中心,您还将为可能没有想过报告错误的您自己的用户提供平滑的体验。 您将从众包质量控制中受益。
原因 4:您可以在未来的版本发布之前为它们做准备
未来所有 RHEL 的 LTS 版本和类似 RHEL 的发行版都将以 CentOS Stream 开头。 如果您计划迁移到当前版本的 CentOS Stream 所代表的版本,作为维护者,您可以并且应该针对它进行构建。 这使您可以自己打包应用程序以进行下一次升级,从而确保连续性。 您将提前知道您的必备软件包是否可以在您选择的企业发行版的最新版本中运行。
理由 5:您正在为 EPEL 作为平台的长期信心做出贡献
我们开始在 EPEL 中使用软件包的唯一原因是人们自愿花时间来维护它们。 在少数情况下,您有公司投入资源来维护软件包,但它们只是少数。 如果人们不相信 EPEL 会随着 RHEL 发布而持续存在,那么维护人员可能会失去动力或精疲力竭。 通过向 EPEL 投入资源,您将增强对该项目的信心——这种信心可以鼓励其他组织和人员投资于 EPEL。
潜在的解决方案
如果此时你在想,“我想以某种方式回馈,但那会是什么样子?”,这里有一些想法。 如果您想提供帮助但需要在参与方面保持灵活,有些人需要比其他人更少的承诺。
- 至少维护一个您在组织中使用的软件包。 一般的维护者要维护 10 个包,所以至少要覆盖一个包应该是一个更容易跨越的障碍。
- 如果您使用的所有内容都已涵盖,请找到至少一个没有维护者的软件包,这样您就可以像其他维护者支持您一样支持其他用户。
- 报告您正在使用的软件包的错误。
- 在较新的 EPEL 分支(即 EPEL 9)中从较旧的 EPEL 分支请求包。
- 为 epel-testing 存储库中的包提供测试反馈。
- 根据您使用的软件包的数量和重要性,考虑您希望将多少员工时间用于 EPEL 维护。
- 将您提供的任何 EPEL 维护集成到负责员工的工作描述中,这样您的团队就可以在未来继续成为负责任的开源贡献者。
成为包维护者
你可以从检查开始 Fedora 文档 如何成为包维护者!
如果您需要支持或入门帮助,EPEL 中提供了帮助 矩阵通道 (带 IRC 桥接器)。 这里有其他方法 与 EPEL 社区取得联系.
既然你已经做到了这一步……
以下是您可以在 EPEL 上查看的其他资源以及如何更多地利用它。
- 什么是 EPEL,我该如何使用它?
- 常见问题 (FAQ)
- 加入 EPEL SIG
- 我们如何确定有人会维护这些包,直到为其构建包的发行版生命周期结束?
- EPEL 包维护员通用职位描述
- 关于 EPEL
- Enterprise Linux (EPEL) 的额外软件包 – Fedora 文档
你怎么看?
你认为这些理由成立吗? 还有其他你认为应该提及的吗? 你不同意这个想法吗? 在下面的评论中或在 Fedora 讨论平台!
