Usando um PPA não oficial em um servidor de produção [duplicado]

7

Eu tenho uma consulta sobre atualizações do PHP em meus servidores Ubuntu.

Eu notei que as versões php do link parecem obter atualizações muito mais rápidas do que as pacotes ubuntu oficiais do PHP são atualizados.

Meu principal caso de uso é rodar ambientes de produção PHP nesses servidores Ubuntu, e apesar de usar os repositórios oficiais do Ubuntu seria a melhor opção, usar o 'ondrej ppa' seria mais seguro já que eles recebem correções de bugs e CVE corre muito mais rápido, considerando que o meu caso de uso primário é um servidor PHP?

O ideal é que eu gostaria de atualizar coisas como este link logo após elas serem lançadas pela a equipe principal do PHP e não espere x meses para o ubuntu empacotar. O mantenedor do pacote do PPA sugerido também parece ser a pessoa que faz os pacotes oficiais para o Debian, pelo que eu sei.

Quais são as desvantagens práticas de usar algo não oficial em produção neste caso de uso? você não recomendaria isso?

Resumo da solução

Com base nas respostas dos comentários e da solução selecionada. A Canonical aplica patches de segurança à versão atual empacotada do PHP. Como resultado, o pacote oficial com o Ubuntu é igualmente seguro - mas não contém nenhum recurso extra que a equipe do PHP Core tenha adicionado - o que significa que ele não introduziria bugs / regressões que seriam importantes para muitos usuários.

O PPA / ~ ondrej pode ser considerado confiável neste caso; com muitos usuários confiando no PPA, atualizações freqüentes e o mantenedor sendo um dos mantenedores do pacote Debian.

No meu caso, optei por usar este PPA. como ele me permite utilizar recursos que vêm com o PHP 7.1

Obrigado por toda sua ajuda.

    
por Matt 09.01.2017 / 13:23

1 resposta

10
  

O mantenedor do pacote do PPA sugerido também parece ser a pessoa que faz os pacotes oficiais para o Debian, pelo que eu sei.

... é a parte crucial para mim.

Se este for o caso, tudo que você precisa fazer é acompanhar as mudanças na equipe do pacote PHP. Quando o mantenedor desistir e alguém assumir, isso poderá atrasar as atualizações até que o novo mantenedor se prove.

O que você também deve se perguntar: eu preciso dos recursos que a versão do Ubuntu ainda não me oferece. Se a resposta for não, não use esse PPA. Se a resposta for sim, você pode considerar isso.

  

Quais são as desvantagens práticas de usar algo não oficial em produção neste caso de uso?

Você também extrairá bugs mais rapidamente. Bugs O Ubuntu não corrigirá para você (já que não sabe).

  

Você não recomendaria isso?

Em geral: não. Nesse caso: provavelmente vale a pena se você precisar dos recursos extras.

    
por Rinzwind 09.01.2017 / 13:33

Tags