Я хочу установить некоторое программное обеспечение в производственной системе CentOS, которое недоступно в репозитории (например, tmux и т. Д.). Я могу загрузить исходный код и скомпилировать его локально, но для этого мне понадобятся инструменты разработки (gcc и т. Д.) В производственной коробке. Хорошая идея - установить инструменты разработки на производственной коробке?
Я являюсь противником разработки на производственных машинах. Я получил критику от людей, которые говорят, что это противоречит некой туманной "философии Unix", но я придерживаюсь такой позиции:
Наличие «лишнего» программного обеспечения на машине означает большее количество «движущихся частей» и большую вероятность отказа.
Доступность инструментов разработки означает, что они доступны для злоумышленников, которые могут получить несанкционированный доступ к вашей машине.
На мой взгляд, компиляция вещей с нуля на производственных машинах противоречит строгому процессу контроля изменений.
Я считаю, что «налог» на тратить время на создание упакованных двоичных файлов для программ, которые в противном случае пришлось бы компилировать, стоит хлопот. Я думаю, что это также способствует хорошему контролю над изменениями.
Основные риски, связанные с эксплуатационным аспектом / аспектом безопасности наличия средств разработки в производственных системах, заключаются в том, что проще говоря:
Для того, чтобы :