Используя CentOS 6.5, я работаю над автоматизацией установки нескольких библиотек времени выполнения (git, java, maven).
С помощью yum install X, Я заметил, что установленная версия (через yum) может быть более ранней, чем последняя версия, доступная на сайте библиотеки.
Для меня преимущества использования системы управления пакетами очевидны:
Системы управления пакетами предназначены для экономии времени и денег организаций за счет технологий удаленного администрирования и распространения программного обеспечения, которые устраняют необходимость установки и обновления вручную. (источник - Википедия)
Использует yum, который предлагает простое обслуживание библиотек (сложная задача), всегда предпочтительнее, чем установка последней версии библиотеки?
Почему лучше выбрать последнюю версию библиотеки X, чем использовать yum?
Я спрашиваю, поскольку выбранный в настоящее время путь - использовать последнюю версию вместо yum, но использование yum кажется лучшим выбором.
Red Hat выбирает версию любого инструмента, который они будут использовать при запуске версии RHEL. Для RHEL 6 это включает Apache 2.2.15, ядро 2.6.32, php 5.3.3 и т. Д.
До конца срока службы RHEL6 они не будут обновляться; Вместо этого Red Hat будет переносить все необходимые исправления (а иногда и улучшения, которые кажутся желательными) для выбранной версии. Это означает, что пока вы придерживаетесь yum и основные репозитории, вы будете запускать программное обеспечение, номер версии которого предполагает, что оно уязвимо для определенных известных эксплойтов, но которое было исправлено, чтобы избежать этих уязвимостей.
Поскольку CentOS строго следует политике восходящего потока (т. Е. RH), это относится и к ним. Если вы обнаружите, что более поздние версии привлекают ваше внимание, вы должны понимать это; вам может понадобиться более поздняя версия (например) libfoo из-за функциональности, но пока вы используете поддерживаемое ядро CentOS, вам, вероятно, не нужна более поздняя версия для безопасности.
Вы говорите о "используя ням"vs."установка последних версий", но это не очень хороший способ охарактеризовать решение. Некоторые люди и организации упаковывают более поздние версии определенных библиотек, наборов инструментов и т. д., чем те, которые предоставляют основные репозитории. Вы можете использовать их с yum установив эти репозитории в свой /etc/yum.repos.d. Лучше говорить о "используя основные репозитории через yum"vs."используя другие репозитории, также через yum"vs."установка последних версий вручную". С точки зрения стабильности и удобства они перечислены в порядке убывания.