%20%E3%82%92%E3%82%A2%E3%83%83%E3%83%97%E3%82%B0%E3%83%AC%E3%83%BC%E3%83%89%E3%81%99%E3%82%8B.png)
(元々はstackoverflowに投稿されましたが、誰かが質問をこちらに移すよう提案してくれました)
XAMPP からのアップグレードをインストールせずに、XAMPP LAMP スタックの個々のチャンクをアップグレードした経験のある方はいますか?
当社には openssl ライブラリの更新が必要な運用サーバーがいくつかありますが、XAMPP からのアップグレードにより、まだテストしていない新しいバージョンの MySQL と PHP に移行する必要があります。
そうでなければ、XAMPP を放棄して独自の LAMP スタックを構築/維持することを決定した人からの賢明な知恵を求めるでしょう。
ありがとう
答え1
これは、「ベンダー」スタックを使用するか、独自のスタックを作成するかのトレードオフです。私は両方の方法を試しました。そして、私はもう独自のスタックを管理する仕事には就いていません。これは良い経験であり、ソフトウェアやその組み立て方などを実際に学ぶことができます。しかし、作業と時間がかかります。「ベンダー」が提供するスタックを使用する場合は、そのスタックを「そのまま」使用し、ベンダーが提供する可能性のある 1 回限りの修正を適用するのが最善です。結局のところ、これがベンダーの主な利点の 1 つです。1 つのパッケージをインストールすれば、ライブラリと依存関係を管理する必要はありません。
トレードオフは次のとおりです。
「ベンダー」スタックとは、スタックのリリースに合わせて、ベンダーのペースで更新、パッチ、修正を待つ必要があることを意味します。
独自のスタックを展開するということは、すべての更新、パッチ、修正を維持し、任意のレートで適用できることを意味します。必要なのは作業を実行することだけです。
はい、ライブラリをスライドインすることはできますが、ある意味ではスタックのサポート可能性が無効になります。問題が発生した場合、それはスタックに追加したばかりのライブラリが原因でしょうか。また、「ベンダー」またはコミュニティはどのようにしてそれを最適にサポートできるでしょうか。
答え2
当社のサーバーには Debian/Ubuntu のみを使用しています。セキュリティ更新によってソフトウェア バージョンがアップグレードされることはありません。すべてが現在の安定リリースにバックポートされます。
特定のコンポーネントをアップグレードする必要がある場合、古いリリースの特定のパッケージを再構築するのは非常に簡単で、通常、それを行うことで発生する複雑な問題はほとんどありません。
答え3
最近のディストリビューションでは、パッケージの主なバージョン番号 (つまり 0.9.6) を変更せずに、セキュリティ パッチをパッケージの「現在の」リリースに「バックポート」するため、バージョンの変更によって他のコンポーネントやパッケージが破損することはありません。
すべての最新かつ最高のバージョンが必要な場合は、アプリケーション スタック用に独自のパッケージを作成し、それを内部ミラー/リポジトリでホストすることを検討する必要があります。