Я запускаю сервер Ubuntu 11.10 у себя дома, и в прошлом я использовал apt-get чтобы все мои посылки были в актуальном состоянии. Недавно заметил, что при беге apt-get update/upgrade версия некоторого программного обеспечения обычно не самая последняя. Например, Apache - это хорошая версия x.2.x за последней версией на веб-сайте Apache. Журналы изменений, которые предоставляет Apache, указывают на то, что версия на их сайте обновила несколько уязвимостей безопасности. Это означает, что есть уязвимости для версии, которую я установил с помощью apt-get.
Проще говоря, лучше ли загружать и компилировать необходимое программное обеспечение из источника, такого как SSH и Apache, чтобы иметь самую безопасную и актуальную версию, или использовать диспетчер пакетов, такой как apt-get лучший вариант? У меня всего 1-2 сервера, поэтому автоматизация или обновление нескольких машин ко мне не относится. Спасибо!
И когда вы изучите журналы изменений, вы увидите, что те же самые уязвимости исправлены в самых последних пакетах.
Эта практика называется backporting - новые версии избегаются, поскольку они могут содержать новые функции (и ошибки). Исправления уязвимостей системы безопасности применяются, но номер версии используемого программного обеспечения не изменяется.
Уязвимости безопасности в пакетах переносятся разработчиками Ubuntu в пакет, поддерживаемый ubuntu. Даже если вы не всегда можете получать последние версии программного обеспечения, вы будете уверены, что установленная вами версия поддерживается обновлениями безопасности на протяжении всего жизненного цикла выпуска Ubuntu.
Я рекомендую вам по возможности использовать доступные пакеты ubuntu. Если вам нужна более новая версия пакета из-за отсутствия функции в текущей версии, вам следует проверить наличие поддерживаемой сторонней версии PPA (Архив личных пакетов).