Debian平台的Golang软件包发布周期详解

Debian平台的Golang软件包发布周期详解我有多台服务器运行着 Debian 12 稳定版，该版本目前提供的 golang 软件包版本是 1.19。这有点麻烦，因为（最新版本的）许多外部软件包只支持最近的两个 Go 次要版本。我应该期望 Go 的下一个次要版本何时出现在 Debian 稳定版中呢？我想我可以切换到测试版以获取更新的版本，但这样做在更广泛的安全方面有什么影响？

h691938207 1楼

你不能自己在服务器上安装 Go 吗？

更多关于Debian平台的Golang软件包发布周期详解的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html

eggper 2楼

看来，我似乎要么需要费点功夫半手动地安装这个包，要么就只能满足于不使用所有东西的最新版本，包括Go的依赖项。

sinazl 3楼

merlinz01:

看起来在任何给定的发行版（bullseye、bookworm 等）中，通常都没有软件包的新版本可用。

不清楚。这得问 Debian 的维护者。

yuanlaile 4楼

你好，

这肯定不是一个适合在 Go 论坛讨论的话题，而是应该直接询问 Debian 维护者。

但一般来说，你不需要在服务器上安装 Go 来运行 Go 程序：运行时已嵌入到可执行文件中。

itying888 5楼

确实如此，但我已经设置好，让它在服务器上构建服务器代码。

根据我在 Debian 网站上所读到的内容，似乎在任何一个给定的发行版（如 bullseye、bookworm 等）中，通常都不会提供软件包的新版本。是这样吗？如果是这种情况，我就必须等待下一个稳定版本的发布。

h691938207 6楼

但我已经设置好，让它在服务器上构建服务器代码。

我在 Mac 上开发和编译（使用 GOOS=linux go build），然后通过 Webmin（或其他服务器“管理桌面”）将二进制文件上传到 Debian 服务器。接着使用 systemd 来启动/停止/自动启动 Go 服务器。对我来说效果很好……

wuwangju 7楼

Massimo.Costa:

你不能自己在服务器上安装Go吗？

我想是可以的，但这需要更多的配置来实现自动化安装。目前我正在使用Salt Stack来管理我的服务器，这使得安装Go变得非常简单，只需 pkg.installed -name: golang 就能获得一个可用的Go环境。

// 代码示例：一个简单的Go程序
func main() {
    fmt.Println("hello world")
}

htzhanglong 8楼

merlinz01:

根据我在 Debian 网站上看到的信息，似乎在任何一个给定的发行版（bullseye、bookworm 等）中，软件包通常都不会提供新版本。是这样吗？

确实，出于稳定性的考虑，这在大多数 Linux 发行版中似乎都是常见的做法。

如果你觉得自动化安装最新版本的 Go 有问题，也许可以像其他人建议的那样，去 Debian 论坛寻求帮助。

wuwangju 9楼

以下是我决定采用的方法（一个Salt状态声明）：

{% set go_version = '1.22.2' %}
Go installed:
  cmd.run:
    - name: wget -q -O go.tar.gz https://go.dev/dl/go{{ go_version }}.linux-amd64.tar.gz && rm -rf /usr/local/go && tar -C /usr/local -xzf go.tar.gz
    - unless: /usr/local/go/bin/go version | grep {{ go_version }}
    - cwd: /root

虽然稍微复杂一点，但能确保使用最新版本。

bupafengyu 10楼

Sibert:

我在Mac上开发和编译（使用 GOOS=linux go build），然后通过Webmin（或其他服务器“管理桌面”）将二进制文件上传到Debian服务器。接着使用systemd来启动/停止/自动启动Go服务器。这对我来说效果很好…

我的代码和相应的配置存放在一个git仓库中，因此我使用Salt Stack在服务器上执行以下操作：

git pull
如果存在任何更改，则运行 go build。
重启运行已构建二进制文件的systemd服务。

phonegap100 11楼

merlinz01:

根据我在 Debian 网站上所读到的内容，似乎在任何一个给定的发行版（bullseye、bookworm 等）中，通常都不会提供软件包的新版本。是这样吗？如果是这样，我就必须等待下一个稳定版发布。

是的，没错。Debian 稳定版中的“稳定”指的是不发生变化，而不是指不会出问题。不出问题是保持不变的副作用。Debian 团队通常只会为软件包提供安全更新，很少会提供新版本升级。你只能在下一个版本中获得更新后的 Go 软件包。

Debian 有反向移植的概念，即从下一个 Debian 发行版中提取软件包，并为当前的稳定版进行编译。你可以在这里了解更多信息：https://backports.debian.org/。Debian 12 的反向移植似乎包含 Go 1.21 版本。

我建议你按照 Go 官网的说明进行安装，而不是将你的服务器切换到 Debian 测试版。

eggper 12楼

在Debian稳定版中，Go语言软件包的更新周期通常与Debian的发布周期紧密相关。Debian 12（Bookworm）目前提供的Go 1.19版本确实可能无法满足需要较新Go版本的外部软件包要求。以下是具体分析：

Debian稳定版的更新策略：Debian稳定版主要接收安全更新和重大错误修复，而不会主动升级到较新的次要版本。因此，Go 1.20或更高版本可能不会在Debian 12的生命周期内被引入稳定版仓库。通常，Go的次要版本更新会在下一个Debian主要版本（如Debian 13）中提供。
切换到测试版的影响：切换到Debian测试版（如Trixie）可以获取更新的Go版本（例如Go 1.22），但这会带来以下安全风险：
- 测试版软件包可能包含未修复的安全漏洞或稳定性问题。
- 安全更新可能延迟，因为测试版优先接收新功能而非安全补丁。
- 可能导致依赖项冲突，影响其他系统组件的安全性。

替代方案：建议直接从Go官方下载二进制包或使用版本管理工具（如gvm）安装所需版本。以下示例展示如何安装Go 1.22：

# 下载并解压Go 1.22二进制包
wget https://go.dev/dl/go1.22.0.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.22.0.linux-amd64.tar.gz
# 将Go路径添加到环境变量
echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.profile
source ~/.profile

此方法可确保使用最新版本，同时避免破坏系统稳定性。

验证安装：安装后运行以下命令确认版本：
```
go version
```
输出应为：go version go1.22.0 linux/amd64。

总结：Debian稳定版不会频繁更新Go次要版本，建议通过官方二进制包管理Go版本，以平衡安全性和功能需求。