Aktualisieren einzelner Bibliotheken innerhalb von LAMPP (insbesondere openssl)

Question 1

Dies ist der Kompromiss, wenn Sie sich für einen „Anbieter“-Stack entscheiden oder Ihren eigenen erstellen. Ich habe beides gemacht. Und ich bin nicht mehr damit beschäftigt, meine eigenen Stacks zu pflegen. Es ist eine gute Erfahrung, man lernt die Software wirklich kennen, wie sie zusammengesetzt ist usw. Aber es kostet Arbeit und Zeit. Wenn Sie einen vom „Anbieter“ bereitgestellten Stack verwenden, ist es am besten, den Stack „so wie er ist“ zu verwenden und alle einmaligen Korrekturen anzuwenden, die er möglicherweise bereitstellt. Schließlich ist das einer der Hauptvorteile: Sie installieren ein Paket und müssen keine Bibliotheken und Abhängigkeiten pflegen.

Der Kompromiss ist:

„Anbieter“-Stack bedeutet, dass Sie in etwa in der Höhe auf Updates, Patches und Fixes für die Stack-Veröffentlichung warten müssen.

Wenn Sie Ihren eigenen Stack erstellen, verwalten Sie alle Updates, Patches und Fixes und können diese in der von Ihnen gewählten Geschwindigkeit anwenden. Sie müssen nur die Arbeit erledigen.

Ja, Sie können Bibliotheken einfügen, aber in gewisser Weise machen Sie damit die Unterstützung des Stapels zunichte. Wenn Sie auf ein Problem stoßen, liegt es an der Bibliothek, die Sie gerade zum Stapel hinzugefügt haben, und wie können der „Anbieter“ oder die Community sie am besten unterstützen?

Answer

Dies ist der Kompromiss, wenn Sie sich für einen „Anbieter“-Stack entscheiden oder Ihren eigenen erstellen. Ich habe beides gemacht. Und ich bin nicht mehr damit beschäftigt, meine eigenen Stacks zu pflegen. Es ist eine gute Erfahrung, man lernt die Software wirklich kennen, wie sie zusammengesetzt ist usw. Aber es kostet Arbeit und Zeit. Wenn Sie einen vom „Anbieter“ bereitgestellten Stack verwenden, ist es am besten, den Stack „so wie er ist“ zu verwenden und alle einmaligen Korrekturen anzuwenden, die er möglicherweise bereitstellt. Schließlich ist das einer der Hauptvorteile: Sie installieren ein Paket und müssen keine Bibliotheken und Abhängigkeiten pflegen.

Der Kompromiss ist:

„Anbieter“-Stack bedeutet, dass Sie in etwa in der Höhe auf Updates, Patches und Fixes für die Stack-Veröffentlichung warten müssen.

Wenn Sie Ihren eigenen Stack erstellen, verwalten Sie alle Updates, Patches und Fixes und können diese in der von Ihnen gewählten Geschwindigkeit anwenden. Sie müssen nur die Arbeit erledigen.

Ja, Sie können Bibliotheken einfügen, aber in gewisser Weise machen Sie damit die Unterstützung des Stapels zunichte. Wenn Sie auf ein Problem stoßen, liegt es an der Bibliothek, die Sie gerade zum Stapel hinzugefügt haben, und wie können der „Anbieter“ oder die Community sie am besten unterstützen?

Question 2

Wir verwenden für unsere Server ausschließlich Debian/Ubuntu. Kein Sicherheitsupdate erfordert ein Software-Upgrade; alles wird in die aktuelle stabile Version zurückportiert.

Wenn Sie eine bestimmte Komponente aktualisieren müssen, ist es relativ einfach, ein bestimmtes Paket für eine ältere Version neu zu erstellen. Dies ist normalerweise mit sehr wenigen Komplikationen verbunden.

Answer

Wir verwenden für unsere Server ausschließlich Debian/Ubuntu. Kein Sicherheitsupdate erfordert ein Software-Upgrade; alles wird in die aktuelle stabile Version zurückportiert.

Wenn Sie eine bestimmte Komponente aktualisieren müssen, ist es relativ einfach, ein bestimmtes Paket für eine ältere Version neu zu erstellen. Dies ist normalerweise mit sehr wenigen Komplikationen verbunden.

Question 3

Moderne Distributionen portieren Sicherheitspatches zurück auf die „aktuelle“ Version ihrer Pakete, ohne die primären Versionsnummern im Paket zu erhöhen (z. B. 0.9.6), sodass Versionsänderungen keine anderen Komponenten oder Pakete beschädigen.

Wenn Sie von allem die neuesten und besten Versionen haben möchten, sollten Sie in Erwägung ziehen, eigene Pakete für Ihren Anwendungsstapel bereitzustellen und diese auf einem internen Spiegel/Repository zu hosten.

Answer

Moderne Distributionen portieren Sicherheitspatches zurück auf die „aktuelle“ Version ihrer Pakete, ohne die primären Versionsnummern im Paket zu erhöhen (z. B. 0.9.6), sodass Versionsänderungen keine anderen Komponenten oder Pakete beschädigen.

Wenn Sie von allem die neuesten und besten Versionen haben möchten, sollten Sie in Erwägung ziehen, eigene Pakete für Ihren Anwendungsstapel bereitzustellen und diese auf einem internen Spiegel/Repository zu hosten.

Aktualisieren einzelner Bibliotheken innerhalb von LAMPP (insbesondere openssl)

Antwort1

Antwort2

Antwort3

verwandte Informationen