lnmp.org 脚本安全吗?

看看 u 拉满了没

不要听据说，lnmp 系列都用了多少年了，你要是觉得不放心，找个虚拟机试试。

脚本文本编辑器就能打开看，里面下的、安装的都是官方包。

要是不放心，用源安装或者跑在 docker 上

这玩意 apt-get 或 yum 或 dnf 一条命令安装的

这还要用脚本 被黑了也活该

@wyntalgeer 没拉满

@busier 有很多依赖不好处理，而且还有多版本和 ssl 证书啥的，得很长时间折腾

@qiuai github 上有人分析过代码

已经被卖了，这东西能不用就不要再用了，随时暴雷！
https://v2ex.com/t/979048

LNMP 供应链投毒事件，之前还在 V2EX 发布过，不知为何被删了
相关介绍 https://www.freebuf.com/articles/network/388355.html

军哥的 6/1 情节，不是 6/1 发布版本都不用了，直接在 apt 装基本满足，额外的需求就编译

@qiuai #2 别人不放心的是卖掉之后，用了多少年的那是卖掉之前，能是一回事吗？

@dsfdter 这防不胜防，就文中看不知道是故意为之，还是被别人投毒。

信誉这东西，没了就没了，想要再建立起来很难。。。

@fuzzsh
@dsfdter

投毒以前哪个版本是安全的?

@fuzzsh 准确来说是 2023 年 4 月以前的，1.9 及以及前的版本是可靠的。

...

2022 年 6 月 1 日发布 LNMP 1.9 正式版
增加 rocky linux 和 alma linux 支持；
增加 PHP 8.1 支持；
增加 PHP 模块 exif 、fileinfo 、ldap 、bz2 、sodium 、imap 、swoole 和 SourceGuardian Loader 的支持安装，安装 lnmp 前 lnmp.conf 中开启后安装 lnmp 或 ./addons.sh 安装以上模块；
增加 ngx_fancyindex 模块，lnmp.conf 中开启后，安装 lnmp 或升级 nginx ；
增加 nginx 模块--with-stream_ssl_preread_module ，方便使用 stream ssl 相关配置；
增加 UOS 统信桌面家庭版、桌面专业版、服务器版支持；
增加银河麒麟服务器操作系统和桌面系统支持；
增加华为 openEuler 支持；
增加阿里巴巴龙蜥 Anolis OS 支持；
增加麒麟 Kylin 服务器版和桌面版支持；
增加 CentOS Stream 9 支持；
增加 AlmaLinux 9 支持；
增加 MySQL 5.7 、8.0 二进制安装和升级方式；
增加 PHP 7.4+版本 webp 支持；
lnmp 管理脚本增加 HTTP 301 跳转 HTTPS 的选项；
lnmp 管理脚本增加是否启用 IPv6 选项；
移除 mariadb 10.1, 10.2 增加 mariadb 10.5, 10.6 ；
泛域名 SSL 增加了 ZeroSSL 支持；
优化 AlibabaCloud 支持；
优化部分 SSL 添加代码；
优化 FTP 用户添加部分代码；
优化离线安装；
优化部分 EOL Linux 发行版的安装；
优化 OpenSSL 支持；
优化 RHEL 9 系下 uw-imap 支持情况；
调整 MariaDB 升级下载地址；
调整 composer 下载地址；
更新诸多软件版本；
其他一些功能优化及调整......

@wyntalgeer

很低，load average: 0.00, 0.04, 0.05

哎，之前用了好多年，最近两年没用了，今天又用了下，然后才发现不对劲。。。

@shockerli 有啥不对劲