Gần đây, rõ ràng là tôi không biết làm cách nào để quản lý các gói Python trên hệ thống của mình.
Đơn giản là tôi PHẢI có thể biết tất cả những gì đã được cài đặt và theo ID người dùng nào, vì cộng đồng Python được huấn luyện rằng không nên cài đặt bất cứ thứ gì dưới dạng Root. . . . Điều này để lại cho tôi một vấn đề nghiêm trọng!
Trong trường hợp này, tôi đang sử dụng các bản phân phối Fedora, HẦU HẾT nhưng không chỉ dành riêng cho Máy chủ Fedora (tất cả một số dạng của Fedora Core) NHƯNG, tôi chắc chắn rằng câu hỏi cũng áp dụng cho các bản phân phối khác.
Cuối cùng, câu hỏi là; người quản lý hệ thống phải giải quyết vấn đề này ĐÚNG CÁCH như thế nào?
Xin lưu ý rằng tôi KHÔNG hỏi về cách cài đặt Python và tôi không nói về một hệ thống phát triển, trong đó nếu các nhà phát triển làm hỏng hệ thống của chính họ, thì điều đó chỉ ảnh hưởng đến HỌ, mặc dù điều đó vẫn không tốt.
Điều tôi tập trung vào là MỘT SỐ gói phần mềm sử dụng Python có các gói con riêng không có sẵn thông qua mô hình cài đặt gói nền tảng thông thường. Và chính một trong số đó đã thúc đẩy tôi đột ngột phát hiện ra rủi ro mà tôi gặp phải; Mailman3 chỉ là một gói như vậy khi cài đặt nó cũng không cài đặt tất cả các gói phụ cần thiết, do đó, cần có một số "cài đặt pip" cho những gói đó. Và khi thảo luận với một đồng nghiệp, anh ấy thừa nhận đã làm hỏng một hệ thống mà tôi chịu trách nhiệm quản lý, chỉ để biết rằng anh ấy đã làm hỏng nó thông qua một gói Python mà anh ấy đã cài đặt...
...Tôi cảm thấy mình có thể bị buộc phải triển khai bảo mật để người dùng cá nhân KHÔNG THỂ cài đặt các gói Python và do đó làm tăng khối lượng công việc của riêng tôi, không chỉ để làm điều đó mà còn để cài đặt các gói họ muốn CHO họ và tất cả những rắc rối kéo theo. Tôi hy vọng tôi không biết gì về một số "tính năng" của Python! Mặt khác, tôi nghĩ Python cần suy nghĩ lại nghiêm túc về cách nó thực hiện những gì nó làm vì nó chắc chắn có vẻ rất không thân thiện đối với (những) người quản lý hệ thống.
