.png)
(postado originalmente no stackoverflow - alguém sugeriu que eu deixasse a pergunta aqui)
Alguém tem alguma experiência em atualizar partes individuais da pilha XAMPP LAMP sem instalar uma atualização do XAMPP?
Temos vários servidores de produção que exigem uma atualização da biblioteca openssl, mas a atualização do XAMPP nos levaria a versões mais recentes do MySQL e PHP, nas quais ainda não testamos.
Caso contrário, eu procuraria alguma sabedoria sábia de qualquer pessoa que pudesse ter decidido renunciar ao XAMPP e construir/manter sua própria pilha LAMP.
Obrigado
Responder1
Esta é a desvantagem de usar a pilha de "fornecedores" em vez de lançar a sua própria. Eu fiz isso das duas maneiras. E não estou mais no negócio de manter minhas próprias pilhas. É uma boa experiência, você realmente aprende o software, como ele é montado, etc. Mas exige trabalho e tempo. Quando você estiver usando uma pilha fornecida pelo "fornecedor", é melhor usar a pilha "como está" e aplicar quaisquer correções únicas que eles possam fornecer. Afinal, um dos principais benefícios é: Instalar um pacote e não precisar manter bibliotecas e dependências.
A compensação é:
Pilha de "fornecedor" significa que você tem que esperar por atualizações, patches e correções em sua taxa para o lançamento da pilha.
rolar sua própria pilha significa que você mantém todas essas atualizações, patches e correções e pode aplicá-los na taxa que desejar. Você apenas tem que fazer o trabalho.
Sim, você pode inserir bibliotecas, mas de certa forma está anulando a capacidade de suporte da pilha. Se você encontrar um problema, é por causa da biblioteca que você acabou de adicionar à pilha e como o "fornecedor" ou a comunidade poderá apoiá-la melhor?
Responder2
Nós apenas usamos Debian/Ubuntu para nossos servidores. Nenhuma atualização de segurança fará com que você atualize uma versão do software; tudo é portado para a versão estável atual.
Se você precisar atualizar um componente específico, é bastante fácil reconstruir um pacote específico para uma versão mais antiga e normalmente há poucas complicações ao fazer isso.
Responder3
As distribuições modernas 'backportam' os patches de segurança para a versão 'atual' de seus pacotes, sem alterar os números da versão primária do pacote (ou seja, 0.9.6), para que as alterações de versão não quebrem outros componentes ou pacotes.
Se você deseja as melhores e mais recentes versões de tudo, considere lançar seus próprios pacotes para sua pilha de aplicativos e hospedá-los em um espelho/repositório interno.