"(Não estou prevendo usar o RVM ou instalar a partir do código-fonte, porque queremos que o administrador seja o mais livre de riscos possível)"
Primeiro, sempre que você usar um pacote de uma versão diferente do Ubuntu ou uma versão do PPA, você corre o risco de complicar seriamente o banco de dados do dpkg, pois suas dependências também podem exigir atualizações (de acordo com o dpkg)O PPA é uma abordagem muito mais segura porque é feito para lucidez e, portanto, deve ser construído em dependências disponíveis no lucid.
A instalação a partir do código-fonte ou do RVM é, na verdade, uma abordagem ainda mais segura, pois permite que você instale fora do banco de dados do dpkg. Isso é o que eu preferia fazer no passado.
Eu não tenho certeza do risco que você acha que vem com a instalação da fonte, mas da minha experiência .. não existe nenhum. O único problema é que ele não é gerenciado por um gerenciador de pacotes e não será atualizado ou desinstalado automaticamente. Mas isso é realmente o que queremos neste caso.
EDIT: Eu acho que o risco é que alguém pode ser incompetente e esquecer de documentar o que eles instalaram, etc. Apenas certifique-se de fazer o seguinte -
- Documente o que você instalou.
- Mantenha os arquivos de origem em um diretório, caso deseje fazer um
make uninstall
Eu costumo manter apenas um diretório "instalado" com todas as árvores de origem que eu compilei e instalei. Isso é documentação suficiente para mim.