linux 软件仓库里的软件到底安全否？

Red Hat Enterprise Linux, SUSE Linux Enterprise Server, Oracle Unbreakable Linux 可以完全信任其官方软件仓库。

其他的发行版，以 Debian 为例，Debian 基本系统组件和常用软件，因为经过了Experimental, Testing 这两个仓库里漫长的开发测试过程，加上发行之前漫长的 Code Freeze 修 Bug 过程，也很可靠。其他的很少人用但一直有人维护的东西就不知道了。

对于官方源只能无条件信任吧，牛逼的 Cracker 总是能找到入侵和隐藏的方法。

EPEL, RPM Fusion, Packman 这种部分维护者本身是发行版开发者的*半*第三方仓库可信任/可靠性读低于发行版官方仓库。

其他的爱好者个人提供的仓库，可靠性应该不用多说。

@Comphuse 多谢指点

不信任的可以用gentoo，从头到脚编译
别说你也怀疑源码的安全～

RHEL, SLES, Oracle Linux 毕竟是大企业提供的企业发行版，开发周期巨长，开发、测试流程巨严谨，钱巨多，Full time 的人力巨多，面对的风险巨大，所以...

http://www.debian.org/intro/why_debian
"Good System Security" 部分其实蛮苍白的。

http://wiki.gentoo.org/wiki/Project:Auditing
Gentoo 酌情审核 Portage Tree 里的部分软件。

其他的没关注过。

@LazyZhu
http://wiki.gentoo.org/wiki/Project:Auditing
Gentoo 酌情审核 Portage Tree 里的部分软件。

@ fdsfsdfsdf3334

流行的Linux发行版源里的所有二进制包都带源码，很难放后门不被发现。而且像fedora这种有编译服务器，开发者只能提交源码进去，编译是统一管理的。