Usando um gerenciador de pacotes vs compilando da fonte para atualizações mais recentes

Question

Usando um gerenciador de pacotes vs compilando da fonte para atualizações mais recentes

#1 resposta do (6 votos)
#2 resposta do (5 votos)

1

Eu rodei um servidor Ubuntu 11.10 na minha casa e, no passado, tenho usado apt-get para manter todos os meus pacotes atualizados. Recentemente notei que quando executo apt-get update/upgrade a versão de alguns softwares geralmente não é a mais recente. O Apache, por exemplo, é um bom x.2.x versões atrás do mais recente no site do Apache. Os logs de alterações fornecidos pelo Apache indicam que a versão em seu site atualizou várias vulnerabilidades de segurança. Isso significa que existem vulnerabilidades para a versão que eu instalei usando apt-get .

Em termos simples, é melhor baixar e compilar software essencial da fonte, como SSH e Apache, para ter a versão mais segura e atualizada, ou está usando um gerenciador de pacotes, como apt-get , uma opção melhor? Eu corro apenas 1-2 servidores para automatizar ou atualizar várias máquinas não se aplica a mim. Obrigada!

package-management security update

por user99545 30.03.2012 / 08:14

2 respostas

5

Quando você examinar os registros de alterações, verá que essas mesmas vulnerabilidades foram corrigidas nos pacotes mais recentes.

Esta prática é chamada backporting - novas versões são evitadas, pois podem introduzir novos recursos (e bugs). Os patches de vulnerabilidade de segurança são aplicados, mas o número da versão do software em uso não é alterado.

por 30.03.2012 / 08:27

Tags package-management security update

Execute o servidor FTP na porta 80 junto com o tráfego da web Largura de banda fora de controle, para onde ir em seguida

score 6 · Accepted Answer

As vulnerabilidades de segurança em pacotes são backportadas pelos desenvolvedores do Ubuntu no pacote mantido pelo Ubuntu. Mesmo que você nem sempre tenha as versões de software mais recentes, você terá a garantia de que a versão que você instalou é suportada com upgrades de segurança durante todo o ciclo de vida do lançamento do Ubuntu.

Eu recomendo que você use os pacotes ubuntu disponíveis sempre que possível. Se você precisar de uma versão mais recente de um pacote devido a um recurso ausente na versão atual, verifique se há um PPA de terceiros mantido. a> (Arquivo Pessoal de Pacotes).