主要观点：

• LWN 订阅者支持文章及相关内容，若欣赏可购买订阅。
• KeePassXC 是开源跨平台密码管理器，有多种编译选项可切换功能，Debian 开发者 Julian Klode 利用编译标志禁用部分功能以提高安全，引发争议。
• 争议点包括关闭可选功能是否合理，Klode 称受 XZ 后门影响，此决定符合典型 Debian 用户需求，而其他用户认为此举不便，如 Michael Musenbrock 无法打开密码数据库等。
• 上游开发者对此意见不一，有人认为应提供带所有功能的包，也有人认为应减少编译时标志以降低风险。
• 对于此改变，仅运行测试或不稳定版本的用户有风险，稳定版本用户影响可忽略，Debian Trixie 发布后会有过渡包供用户选择。

关键信息：

• KeePassXC 特点及编译选项（如浏览器集成、密码数据库共享等）。
• Julian Klode 决定禁用部分功能及原因（XZ 后门、符合 Debian 用户需求等）。
• 多位用户对该决定的反馈及遇到的问题（如无法打开数据库、功能缺失等）。
• 上游开发者的不同看法（如 Davide Silvetti 和 Janek Bevendorff 的观点）。
• 对不同用户群体影响的说明（测试或不稳定版本用户有风险，稳定版本影响小）。

重要细节：

• 2020 年就有用户请求禁用部分功能，Klode 未回应，直到 2024 年 4 月上传禁用网络和 IPC 功能的包。
• 有用户建议拆分包，Klode 拒绝并认为默认提供最安全选项。
• 相关讨论在 GitHub、Fosstodon 等平台引发热议，甚至登上 Lobste.rs 和 Hacker News 首页。
• 维护者应能在公开场合犯错而不遭网络围攻。