Вопрос: Производство BIND DNS-серверов. Используете ли вы менеджера пакетов или компилируете последнюю стабильную версию?


Я управляю несколькими DNS-серверами BIND (на RHEL / Centos) для авторитетных поисков (вперед и назад), а также для специализированных служб кэширования. Я всегда использовал последний стабильный BIND в диспетчере пакетов, но задался вопросом, следует ли собирать последнюю стабильную версию, чтобы «сделать это правильно». Что делают другие? Плюсы и минусы для компиляции?


5
2018-05-11 19:29


Источник


Если у вас нет по-настоящему сильной причины для компиляции своих собственных, то вам, вероятно, не стоит этого делать. - Zoredache
Также см: serverfault.com/questions/117388/... - serverfault.com/questions/24640/... - Zoredache
отличные ссылки! спасибо, что нашли время для комментариев, это были полезные - S. Cobbs


Ответы:


Как правило, я постоянно обновляюсь с использованием последней упакованной версии вендора. В случае RH (и Centos), хотя их основной номер выпуска может не измениться в пакете, они обычно поддерживают ключевые и критические исправления от более поздних выпусков.

Чтобы облегчить мне работу, в случае, если я действительно хочу перейти к гораздо более поздней версии в пакете, необходимо загрузить исходный пакет поставщика, получить новую версию программного обеспечения для компиляции, исправить пакет спецификаций для пакет для размещения новой версии. Как только пакет (ы) генерируются из запуска rpmbuild, я могу rpm - установить его. Одна из приятных вещей заключается в том, что конечные точки отдыха и параметры настройки сохраняются без особых хлопот.


7
2018-05-11 19:45



Это кажется наиболее практичным решением. Backports заботится о серьезных проблемах безопасности и создается из исходных RPM, когда требуются более свежие версии, звучит как управляемый маршрут. Теперь мне нужно выяснить, как это работает ..... - S. Cobbs


Я использую версию пакетов, ОСОБЕННО для приложений, ориентированных на Интернет. Если вы используете крупный дистрибутив, такой как Centos, Red Hat, Ubuntu или Debian, вы получите все последние исправления безопасности, даже если это не последний номер главной версии. Безопасность и стабильность гораздо важнее, чем абсолютные новейшие функции, особенно с чем-то вроде BIND.


4
2018-05-11 22:12





Я собираюсь пойти против потока на этом. Для чего-то, что стоит перед Интернетом, я предпочитаю использовать последнюю стабильную версию, поэтому я строю из исходного кода. Я не знаю о Red Hat, но пакеты CentOS, как правило, немного отстают от последних версий, а это значит, что вы вполне можете установить что-то, что уже известно о проблемах безопасности. Я просто нервничаю по этому поводу.


3
2018-05-11 21:59



RHEL / CentOS имеет стратегию backporting для исправления ошибок безопасности. Вы останетесь на той же версии, что и в случае, когда ваша ОС была первоначально выпущена, но они будут исправлять важные ошибки безопасности и возвращать эти изменения для вас. - dmourati


Используйте упакованные версии для всего, что можете. Если вам нужно отклоняться, вам необходимо подписаться на списки рассылки и обратить внимание на любые уязвимости программного обеспечения, чтобы вы знали, когда вам нужно будет исправлять.


2
2018-05-11 22:27