[server] Webtatic 저장소의 배후는 누구이며 신뢰합니까?

Webtatic 저장소 에는 CentOS 및 RedHat에 유용한 패키지가 많이 있습니다. 그러나 그 저장소는 매우 불투명하며 여기에있는 앤디 톰슨 (Andry Thompson)의 아파트 뒤에있는 정보를 찾기가 어렵다.

그는이 모든 유용한 패키지를 제공하는 훌륭한 일을하고있는 것 같습니다. 라이브 회사 서버에서 리포지토리를 사용해야하고 비공식 리포지토리를 사용하면 즉시 경보가 울립니다.

  • 단일 개인 저장소입니까?
  • 회사에서 지원합니까?
  • 현재 몇 년 동안 존재하는 것 같지만 내일은 어떻습니까? (우리 모두를 닦을 수있는 거대한 소행성 제외)
  • 얼마나 안전합니까? 다음 yum update으로 트로이 목마를 다운로드 하고 싶지 않습니다 .
  • 제공된 패키지의 보안 수정 사항은 얼마나 빨리 배포됩니까? ….

실제 CentOS / RedHat 관리자의 의견에 크게 감사드립니다.

미리 감사드립니다



답변

8 년 전에 Linux 관리자로 처음 시작했을 때 저는 유명한 타사 저장소를 사용하여 LAMP 스택을 업그레이드했습니다. 그것은 한 개인에 의해 운영되었습니다. 주된 이유 중 하나는 개발자가 RHEL 5와 함께 제공되는 것보다 최신 버전의 PHP를 요구하는 것이 었습니다.

그 사람은 저장소를 버려서 더 이상 보안 업데이트를 얻지 못했지만 너무 오래된 지점의 PHP RHEL 버전으로 인해 모든 최신 패키지를 제거하고 RHEL 패키지로 돌아갈 수 없었습니다. 이 저장소의 LAMP 스택으로 이동하면 최소한 6 개 이상의 패키지가 사용되었습니다. 따라서 이러한 패키지를 유지 관리하고 때때로 수동으로 다시 컴파일하는 것이 주요 PITA 일 것입니다.

또한 CVE 취약성에 대한 OS 공급 업체의 보안 권고를 사용하여 시스템이 해당 패키지의 특정 악용에 취약한 지 여부를 확인할 수 없습니다. 비록 내가 당시에 전혀 예상하지 못했지만, 이것은 몇 년 후 나에게 중요한 문제로 판명되었습니다.

따라서 관리자의 무결성과 기술적 기술을 신뢰하는 것 외에도 저장소를 유지하거나 결혼하여 자녀를 가지지 않고 더 이상 새 직장으로 옮길 수 없다는 것을 신뢰해야하는지 스스로에게 묻어 야합니다. 시간 등 …

그 이후로 타사 저장소, 특히 한 사람 만 실행하는 저장소를 사용하는 것에 대해 매우 귀찮았습니다.


답변

문제는 우리가 Andy를 신뢰하는 것이 아니라, Andy를 신뢰하는 것입니다.

나는 저장소에 익숙하지 않지만 기부 버튼은 개인적인 노력을 암시합니다. 그것이 당신에게 가치가 있다면 자유롭게 기여하십시오.

패키지는 GnuPG로 서명 된 것으로 보이므로 패키지가 확실하다는 것을 확실하게 확인할 수 있습니다. 그가 신뢰의 웹에 있는지 확인할 수도 있습니다.

품질 또는 보안과 관련하여 다른 사람이 저장소의 작동 방식을 살펴 보는 것이 가장 좋습니다. 이것은 당신이 될 수 있습니다. 업스트림 보안 권고를 구독하여 영향을 받는지 확인하십시오. Fedora의 검토 자로 패키지를 평가하십시오.

이러한 패키지의 연속성이 중요한 경우 유사한 기술을 습득하십시오. 포장을 배우거나 할 수있는 사람을 고용하십시오.


답변

Remi는 최신 RHEL 용 PHP 빌드의 표준입니다. 그는 적극적으로 유지 관리되고 가능한 많은 관련 패키지를 포함하는 RPM 패키지의 오래되고 신뢰할 수있는 소스입니다.

웹 소스는 알려지지 않았으며 신뢰할 수 없습니다. 전혀 사용해서는 안됩니다.

레거시 시스템에서 실행되는 것을 발견했습니다. 메모리 누수가 심각했습니다. 나는 정확히 동일한 PHP 버전 인 Remi로 교체했으며 갑자기 모든 것이 원활하게 실행됩니다. 나는 심지어 컴파일이 안정적이라고 생각하지 않습니다.


답변

일반적으로, 실제로 심각하게 필요하고 실제로는 살 수없는 기능 이 있다는 것을 알지 못한다면 (많은 사람들이 ‘오래된 것 또는 아무것도 아닌 것 사이에서 선택할 수있을 때까지 ..

왜 브랜치가 정체되지 않은 스냅 샷이 아닌지 웹 개발자에게 가르치고이를 보여줍니다. PHP는 이것에 대한 훌륭한 것입니다. 업스트림 리베이스가 훨씬 더 많은 버그를 가져 오는 방법; 보안 문제를 둘러싼 백 포트에 대한 응답 시간이 업스트림 OEM 버전보다 유지 관리 브랜치 (누군가의 우선 순위 및 직무 때문에)의 배포판을 통해 실제로 더 빠르고 안정적으로 제공되는지에 대한 사례가 많습니다.

당신은 실제로 성공한 사람일지도 모릅니다. 😉


답변