Actualización de bibliotecas individuales dentro de LAMPP (específicamente, openssl)

Ésta es la desventaja de optar por una pila de "proveedor" frente a utilizar la suya propia. Lo he hecho de ambas maneras. Y ya no me dedico al mantenimiento de mis propias pilas. Es una buena experiencia, realmente aprendes el software, cómo está armado, etc. Pero requiere trabajo y tiempo. Cuando utiliza una pila proporcionada por un "proveedor", es mejor usar su pila "tal cual" y aplicar las correcciones únicas que puedan proporcionar. Después de todo, ese es uno de sus beneficios clave: instalar un paquete y no tener que mantener bibliotecas y dependencias.

La compensación es:

La pila de "proveedor" significa que tienes que esperar actualizaciones, parches y correcciones a su ritmo para el lanzamiento de la pila.

Desarrollar su propia pila significa que mantiene todas esas actualizaciones, parches y correcciones y puede aplicarlas en el ritmo que elija. Sólo tienes que hacer el trabajo.

Sí, puede deslizarse en bibliotecas, pero de alguna manera está anulando la compatibilidad de la pila. Si encuentra un problema, ¿se debe a la biblioteca que acaba de agregar a la pila y cómo podrá el "proveedor" o la comunidad brindarle soporte mejor?

Solo usamos Debian/Ubuntu para nuestros servidores. Ninguna actualización de seguridad le obligará a actualizar una versión del software; todo está respaldado en la versión estable actual.

Si necesita actualizar un componente en particular, es bastante fácil reconstruir un paquete en particular para una versión anterior y normalmente hay muy pocas complicaciones al hacerlo.

Las distribuciones modernas "portan" parches de seguridad a la versión "actual" de sus paquetes, sin cambiar los números de versión principal en el paquete (es decir, 0.9.6), por lo que los cambios de versión no dañan otros componentes o paquetes.

Si desea las últimas y mejores versiones de todo, debería considerar implementar sus propios paquetes para su pila de aplicaciones y alojarlos en un espejo/repositorio interno.