Обновление отдельных библиотек в LAMPP (в частности, openssl)

Это компромисс между использованием стека «поставщика» и созданием собственного. Я делал и то, и другое. И я больше не занимаюсь поддержкой собственных стеков. Это хороший опыт, вы действительно изучаете программное обеспечение, как оно собрано и т. д. Но это требует работы и времени. Когда вы используете стек, предоставленный «поставщиком», лучше всего использовать его стек «как есть» и применять любые одноразовые исправления, которые он может предоставить. В конце концов, это одно из их ключевых преимуществ: установите один пакет и не нужно поддерживать библиотеки и зависимости.

Компромисс таков:

Стек «поставщика» означает, что вам придется ждать обновлений, патчей, исправлений с их скоростью для выпуска их стека.

Создание собственного стека означает, что вы поддерживаете все эти обновления, исправления, исправления и можете применять их с любой скоростью, которую вы выберете. Вам просто нужно сделать работу.

Да, вы можете вставить библиотеки, но в некотором смысле вы аннулируете поддержку стека. Если вы столкнетесь с проблемой, то она связана с той библиотекой, которую вы только что добавили в стек, и как "поставщик" или сообщество смогут лучше всего ее поддержать?

Мы просто используем Debian/Ubuntu для наших серверов. Никакое обновление безопасности не заставит вас обновить версию программного обеспечения; все портировано в текущий стабильный релиз.

Если вам необходимо обновить определенный компонент, довольно просто пересобрать определенный пакет для более старой версии, и обычно это не вызывает никаких сложностей.

Современные дистрибутивы «переносят» исправления безопасности в «текущую» версию своих пакетов, не изменяя основные номера версий в пакете (например, 0.9.6), поэтому изменения версий не нарушают работу других компонентов или пакетов.

Если вам нужны самые последние и лучшие версии всего, вам следует рассмотреть возможность создания собственных пакетов для вашего стека приложений и размещения их на внутреннем зеркале/репозитории.