原文 https://blog.origincode.me/Manjaro-Controversies/
Manjaro 的争议
注:本文的转载工作于Manjaro Linux x86_64 笔记本上完成
介绍
Manjaro 是一个基于 Arch Linux 的一个 Linux 发行版。它注重于易用性、使用者友善和稳定性。
然而,Manjaro 数年来有几个主要的争议。该 Gist 意于指出所有围绕 Manjaro 的已知争议。
稳定性
Manjaro [...] 易于使用且十分稳定
Manjaro 宣称其为稳定的 Linux 发行版,然而他们所做的仅仅是把 Arch 的软体包保留在源中一个星期,为了所谓的“测试”——以保证他们的包不会在使用者安装过程中出现问题。
适合新手
Manjaro 同时适用于新手和有经验的 Linux 老手
Manjaro 适用于新人 [...]1
Manjaro 是一个渐进式升级发行版,而渐进式升级发行版由于一些原因不应被新人所使用。
你需要确保你的系统总是最新,这需要至少每周一次的系统更新。
由于软体包在准备完后即释出,你需要准备好应对潜在的问题和漏洞。
使用一个渐进式发行版时,你需要熟悉如何解决问题,了解包管理器是如何工作的,了解包与包之间是如何关联的,以及还要了解依赖关系是如何工作的。同时也需要知道如何对硬碟分区,如何使用终端机。你永远不知道什么时候你的图形界面会坏掉,然后你需要使用命令列修复。
频繁的内核更新有时还会导致驱动的问题,而你需要去手动排错。
SSL 凭证问题
Manjaro 开发人员曾多次无法更新他们的 SSL 凭证。第一次是在 2015 年,当时他们推荐使用者去回滚他们的系统时钟作为因应措施2。第二次是在 2016 年,他们推荐使用者在浏览器中新增例外以绕过限制3。
部分更新
Manjaro 团队建议使用者使用部分更新4,而这是不被支援的并且有可能导致系统损坏。
Yaourt 和 Pamac
Manjaro 释出时自带 Pamac4,这是一个 Pacman 的前端,同时也可作为 AUR Helper 使用。而 AUR Helper 不会教使用者如何去使用 AUR。同时,AUR 并不安全,因此你需要在打包之前检查 PKGBUILD 指令档。盲目安装来自 AUR 的软体包可能会损害你的系统。
在 Manjaro 使用 Pamac 之前,还曾自带 Yaourt,这是一个十分老旧且不安全的 AUR Helper。
商业化
Manjaro 正在商业化。他们售卖预装 Manjaro 的电脑5。这样是好是坏你可以自行斟酌,但是 Arch Linux 仅接受捐款。
一些琐事
Manjaro 的系统更新指令档在更新过程中会执行 rm
指令以删除 lockfile(译者注:该档案是用于避免两个包管理器实例同时执行时造成冲突的问题)6。该指令档还会执行 pacman -Q | grep
,然而 Pacman 本身已经支援了查询包的功能。
一个可用于本地阻断服务攻击和提权的漏洞[8]在他们的 Bash 指令档中被发现。
他们的 Linux 模组在模组目录下执行 rm
指令7。
Manjaro 使用机器人欺骗 Distrowatch 分数89。
他们经常要求使用者重新下载整个 Pacman 资料库,而这个操作应该仅在资料库损坏时执行10。
手动降级 Systemd
2019 年一月,Manjaro 释出了新的稳定版本。同时,systemd 也更新一个新的主要版本。Manjaro 维护他们自己的 systemd 包,然而他们的包似乎导致了人们的系统无法开机。
Manjaro 团队建议使用者去开启降级选项11,用于在更新系统时降级他们的 systemd 以避免损坏。Pacman 支援使用 epoch
变数以避免降级,但 Manjaro 没有使用12。
在注释连结中的“重要通知”似乎已从主公告中被移除13,现在仅能在另一个帖子中找到。
总结
使用 Manjaro,你只能得到更差的支援,更糟糕的软体包质量和无从谈起的安全性8;
他们只是转发了我们的建议而从来不阅读它们。任由紧急的安全问题在所谓的「稳定」仓库中腐烂,仅仅修复一些被使用者所公开告知的问题。9
同时 Manjaro 从未对上游作出过贡献8。
这个 Gist 中所出现的问题在任何 Arch 衍生发行版中都十分普遍,其中 Manjaro 最甚。请考虑使用原版的 Arch Linux,或者选择一个不基于 Arch Linux 的发行版。
所以你该使用什么?
如果你因为 Arch Linux 而使用 Manjaro,你应该安装 Arch Linux。确保只遵循官方的安装指南,而不是任何其他的指南、文章或是一个 YouTube 影片。
如果你只是单纯想使用一个渐进式升级发行版,或者你不喜欢 Arch Linux,可以考虑 openSUSE Tumbleweed
如果你需要一个新手友好且稳定的发行版,可以选择一个长期支援的发行版。可以尝试任何 Ubuntu 衍生版 或 openSUSE Leap
参考(zh_CN):【译】 Manjaro 悖论
- https://manjaro.org (https://archive.fo/pBN8X) ↩
- https://web.archive.org/web/20150409095421/https://manjaro.github.io/expired_SSL_certificate/ ↩
- https://web.archive.org/web/20171203081155/http://manjaro.github.io:80/SSL-Certificate-Expired/ ↩
- https://forum.manjaro.org/t/pamac-introducing-our-own-aur-support/17924 ↩
- https://manjaro.org/hardware-bladebook, https://manjaro.org/hardware-spitfire ↩
- https://gitlab.manjaro.org/packages/core/manjaro-system/blob/3b806753e245b7ec7e18bb674e916e28d751a429/manjaro-update-system.sh#L45(https://archive.fo/dofw8) ↩
- https://forum.manjaro.org/t/usr-lib-modules-getting-deleted-on-boot/49984 ↩
- https://reddit.com/comments/adf6cx/_/edgpidc (https://archive.fo/TwuVC) ↩
- https://reddit.com/comments/9ur2lu/_/e96qch1 (https://archive.fo/DTZGs) ↩
- https://forum.manjaro.org/t/stable-update-2019-02-19-kernels-kde-libreoffice-systemd-virtualbox-deepin-qt-firmwares-wine/76420/2 ↩
- https://forum.manjaro.org/t/no-longer-able-to-boot-after-latest-update/73014/3 ↩
- https://reddit.com/comments/ajclsq/_/eeuzv75/ (https://archive.fo/dPfyn) ↩
- https://forum.manjaro.org/t/stable-update-2019-01-23-kernels-mesa-browsers-nvidia-deepin-virtualbox ↩
本篇文章采用 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 许可协议进行许可。
转载或引用本文时请遵守许可协议,注明出处。