Webtatic репозиторий имеет множество полезных пакетов для CentOS и RedHat. Однако репозиторий очень непрозрачен, и мне трудно найти информацию о том, кто за ним стоит, кроме «Эндрю Томпсона», известного как Энди.
Похоже, он отлично справляется со всеми этими полезными пакетами. Мне нужно использовать репозиторий на действующих серверах компании, и использование неофициальных репозиториев сразу вызывает во мне тревогу.
yum update чтобы скачать троян.Будем очень благодарны за отзывы реальных администраторов CentOS / RedHat.
заранее спасибо
Когда 8 лет назад я впервые начал работать администратором Linux, я использовал популярный сторонний репозиторий для обновления своего стека LAMP. Им руководил один человек. Одна из основных причин заключалась в том, что разработчики требовали от меня более новой версии PHP, чем та, что была в RHEL 5. В конечном итоге это меня укусило.
Этот человек отказался от репозиториев, поэтому я больше не получал обновления безопасности, но я также не мог удалить все новые пакеты и вернуться к пакетам RHEL из-за того, что версия PHP для RHEL была из слишком старой ветки. Переход к стеку LAMP этого репозитория затронул как минимум полдюжины пакетов или больше. Таким образом, поддержание этих пакетов и их перекомпиляция время от времени вручную было бы основной задачей PITA.
Вы также теряете возможность использовать рекомендации поставщика ОС по безопасности в отношении уязвимостей CVE, чтобы определить, является ли ваша система уязвимой для определенного эксплойта для этих пакетов. Спустя годы это оказалось для меня серьезной проблемой, хотя в то время я даже не ожидал этого.
Таким образом, в дополнение к доверию к специалистам по обслуживанию и техническим навыкам, вы должны спросить себя, доверяете ли вы им, чтобы они не переходили на новую работу, которая не позволит им поддерживать репозиторий, или женитесь и заводите детей и больше не успеть и т.д ....
С тех пор я очень боялся использовать любые сторонние репозитории, особенно те, которые запускает только один человек.
Вопрос не в том, доверяем ли мы Энди, а в том, доверяете ли вы Энди.
Я не знаком с репозиторием, но кнопка пожертвования предполагает личные усилия. Не стесняйтесь вносить свой вклад, если он имеет для вас ценность.
Пакеты выглядят как подписанные GnuPG, поэтому можно с некоторой уверенностью проверить подлинность пакетов. Вы также можете проверить, есть ли он в сети доверия.
Что касается качества или безопасности, лучше, если кто-то еще взглянет на то, как работает репозиторий. Это могли быть вы. Подпишитесь на рассылку рекомендаций по безопасности и проверьте, не затронуты ли они. Оценивайте пакеты, как рецензент Fedora.
Если для вас важна преемственность этих пакетов, приобретите аналогичные навыки. Изучите упаковку или наймите того, кто сможет.
Remi - это стандарт последних сборок PHP для RHEL. Он является давним и надежным источником пакетов RPM, который активно поддерживается и включает как можно больше соответствующих пакетов.
Источник веб-сайта неизвестен и ненадежен. Его вообще не следует использовать.
Я обнаружил, что он работает на устаревшей системе. В нем была серьезная утечка памяти. Я заменил его на Реми, точно такую же версию PHP, и внезапно все стало налажено. Я не думаю, что это даже стабильная компиляция.
В общем, если вы знать есть функция, в которой вы действительно серьезно нуждаетесь, и без которой невозможно жить (многие люди будут думать, что не могут ... пока не будет выбора между «старым» или ничем), а затем придерживайтесь пакетов поставщика.
Объясните своим веб-разработчикам, почему ветка не является застывшим моментальным снимком, и покажите им - PHP отлично подходит для этого - как апстрим-ребазинг приносит гораздо больше ошибок; и как во многих случаях время отклика для резервного копирования, связанного с проблемой безопасности, на самом деле быстрее и надежнее обеспечивается дистрибутивом в поддерживаемой ветке (потому что это чей-то приоритет и работа), чем в исходной OEM-версии.
Возможно, вы действительно добьетесь успеха, и вы должны попробовать перед всеми нами ;-)