一部のCentOSソフトウェアパッケージのアップデート戦略

一部のCentOSソフトウェアパッケージのアップデート戦略

私たちは無料/オープンソースプロジェクトです。 WebサイトとWiki用にCentOS 7 x86_64 VMをリースします。私たちは仮想マシンを完全にパッチしました。yum update最新の機器があることを確認するために、週に1回ログインして実行します。

ディストリビューションが古くなると、一部のパッケージが問題を引き起こし始めます。たとえば、PHPバージョンは5.4で、2015年に中止:

$ php --version
PHP 5.4.16 (cli) (built: Nov 15 2017 16:33:54)
Copyright (c) 1997-2013 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies
    with XCache v3.1.1, Copyright (c) 2005-2014, by mOo
    with XCache Optimizer v3.1.1, Copyright (c) 2005-2014, by mOo
    with XCache Cacher v3.1.1, Copyright (c) 2005-2014, by mOo
    with XCache Coverager v3.1.1, Copyright (c) 2005-2014, by mOo

PHPをダウングレードすることは、付属のMediaWikiソフトウェアがメンテナンスされなくなったことを意味します。私たちはMediaWiki 1.26に閉じ込められています。

~によるとCentOS 7でサポートされているトップPHPバージョン可能性の1つは、サードパーティのストレージを有効にすることです。追加のリポジトリを有効にすることに同意しますが、外国のリポジトリをアクティブにすることは気に入らません。

~によるとCentOS FAQCentOSは、Red Hatソースコードに基づいて構築されたRed Hatコミュニティ開発プラットフォームです。 RHELがお客様に廃止されたソフトウェアのみを提供しているかどうかは真剣に疑われます。

CentOS Wikiによると追加リソース有効にできるCentOS-Plusリポジトリがあります。私レポを確認しましたそして更新されたPHPはありません。

最初の質問はなぜCentOSを使用するのですか?いいえ更新されたPHPを使用できますか?

2番目の質問は「私たちには常に信頼が必要か」です。<一部ランダムソース>CentOSを使用するとき?

3番目の質問は、パートタイムシステム管理者がサードパーティのストレージを避けるための実行可能な戦略はありますか?

質問(1)は、我々の場合の例示的な質問である。他の人も他のCentOSソフトウェアで同じ問題に遭遇したようです。

質問(2)は長期計画です。 CentOSが時間の経過とともにこの問題を継続的に引き起こしている場合は、他のディストリビューションを見つける必要があるかどうかを評価する必要があります。

質問(3)は主に(a)最新のソフトウェアと(b)信頼できるソースとリポジトリに関するものです。追加の設定作業は大丈夫ですが、最小限に保ちたいです。私たちは信頼できないソースを避けたいと思います。

もっと大きな絵を見ると、何か[明らかな]ものを見逃しているような感じがしました。しかし、今はそれが何であるかわからない。

答え1

最初の質問は、CentOSが更新されたPHPを提供しないのはなぜですか?

これはRed Hatの決定です。これは、彼らが提供するコンテンツが以前のバージョンに依存しているためである可能性が高いです。しかし、これの証拠が見つかりません。

最新のPHPが必要な場合は、次のような多数のリソースを使用できます。子宮内避妊システムでもSCLCentOSによって提供されます。 IUSは既存のパッケージを上書きしませんが、まずパッケージ内のすべてのアイテムを削除する必要があります(php側)。 CentOS 6ではPython 2.7でIUSを使用しているため、ソルトを正しくインストールできます。

注:安定性の観点から、Red Hatはディストリビューションに含まれるパッケージとバージョンを最終的に決定します。 CentOSはソースコードを取得し、CentOSで再構築します。

私たちはいつも信頼しなければなりませんか?ランダムソースCentOSを使用するとき?

不要。世界には良い店と悪い店がたくさんあります。実際、一部の人はデフォルトのリポジトリに簡単に依存できます。

それは実際にあなたのニーズに依存します。行くこのページはこちらコミュニティで承認されたリポジトリを確認してください。このページに記載されているすべてのリポジトリは承認されています。信頼できる

パートタイムシステム管理者がサードパーティのストレージを避けるための実行可能な戦略はありますか?

最善の戦略は、ユーザーや会社のユースケースによって異なります。特定のユースケースにはサードパーティのリポジトリが必要です。特にMediaWikiをより高いバージョンにアップグレードできない場合は、選択肢はありません。以前の回答で指摘したように、一部の人はデフォルトのリポジトリを使用して外れることがあります。一部の人はEPELのみを使用しています。繰り返しますが、これはユースケースと実行または保守する項目によって異なります。たとえば、EPEL または IUS で提供されるすべてのコンテンツは、通常、配信ベースで提供されるコンテンツと同じくらい維持され、信頼性が高く安全です。

それでも行ってみることをお勧めします。ここコミュニティが承認したリポジトリの場合。

答え2

ディストリビューションが古くなると、一部のパッケージが問題を引き起こし始めます。たとえば、PHPバージョンは5.4で、2015年にライフサイクルが終了しました。

はい、しかしセキュリティパッチはバックポート。最新バージョンのPHPにアップグレードする唯一の実際の理由は、言語機能やアプリケーションに必要な場合は、セキュリティ(または他のディストリビューション)パッチを見逃す可能性があるためです。

私たちは無料/オープンソースプロジェクトです。 WebサイトとWiki用にCentOS 7 x86_64 VMをリースします。私たちは仮想マシンを完全にパッチしました。

これは本当に必要ですか?安価なソリューションは、Github Pagesでウェブサイトをホストし、GithubをWikiとして使用するか、Sphinxなどの静的Webページジェネレータを使用することです。さらに一歩進みたい場合は、Cloudflare を使用して GH Pages サイトを指すことができます。以下の質問に対する回答を確認してください。非営利団体向けのハッキング防止ホスティングソリューションはありますか?これに関する追加情報。

利点:

  • 完全無料

  • MediaWikiの構文ではなく、より単純な言語(マークダウン/再構造化テキスト)

  • サーバー側のタスクを処理する必要がないため、メンテナンスが簡単です。

  • これは多くのオープンソースプロジェクト(readthedocs.orgなど)ですでに使用されているソリューションなので、進入障壁を下げてGithubで多数の例を見つけてください。

  • サーバーサイドテクノロジを実行しないと、攻撃面が大幅に減少します。攻撃者はGithubページを活用し、Cloudflareは適切な保護を提供しますが、DIYの場合は仮想マシンを強化するためのあらゆる努力を払う必要があります。

関連情報