Instale o Apache a partir do Source ou do Binary?

Eu trabalho em uma plataforma que serve vários projetos diferentes. Na maior parte, todos os projetos instalam seu servidor da web usando o RPM da Red Hat. Nunca criamos uma política para isso, o que exigiria que os desenvolvedores de aplicativos dos projetos instalassem a partir de fontes binárias ou internas / tarball.

Isso está causando problemas agora porque, à medida que corrigimos os servidores com atualizações de segurança, o pacote httpd Red Hat é atualizado com arquivos de configuração que originalmente não fazem parte da configuração do projeto ou sobrescrevem a configuração.

Precisamos de provas ou documentação de apoio que aponte para uma opção mais segura e mais estável que possa ser escrita na política. Existe alguma documentação que possa fornecer esse suporte? Eu estou olhando através dos resultados do Google, mas o meu Google-fu é fraco por isso requer a peneiração do lixo. Se alguém aqui tiver uma fonte que possa me indicar diretamente, eu agradeceria.