Servidores DNS BIND de produção - Você usa o gerenciador de pacotes ou compila a última edição estável?

Geralmente, eu me atualizo usando a versão mais recente do pacote do fornecedor. No caso do RH (e do Centos), embora o principal número de release não seja alterado em um pacote, eles geralmente suportam os principais e críticos patches dos releases posteriores.

Para tornar as coisas mais fáceis para mim, no caso de eu realmente querer ir para uma versão muito mais recente em um pacote é baixar o pacote fonte do fornecedor, obter a nova versão do software a ser compilada, corrigir as especificações pacote para o pacote para acomodar a nova versão. Uma vez que o (s) pacote (s) é (ão) gerado (s) a partir da execução de um rpmbuild, eu poderei instalar o rpm. Uma coisa legal em fazer isso é que os pontos finais de descanso e as opções de configuração são preservados sem muita complicação.

Eu uso a versão de pacotes, ESPECIALMENTE para aplicativos voltados para a Internet. Se você usar uma distro principal como Centos, Red Hat, Ubuntu ou Debian, você obterá todas as correções de segurança mais recentes, mesmo que não seja o número mais recente da versão principal. Segurança e estabilidade são muito mais importantes do que ter os recursos mais recentes, especialmente com algo como o BIND.

Eu vou ir contra o fluxo neste aqui. Para algo que enfrenta a Internet eu prefiro usar a última versão estável, então eu construo a partir da fonte. Eu não sei sobre o Red Hat, mas os pacotes do CentOS tendem a ser um pouco por trás das versões mais recentes, o que significa que você pode estar instalando algo que já conhece problemas de segurança. Eu fico nervoso com esse tipo de coisa.

Use as versões empacotadas para qualquer coisa que você puder. Se você tiver que se desviar, precisará se inscrever nas listas de discussão e prestar atenção em qualquer vulnerabilidade de software, para saber quando precisará corrigir o problema.