it-swarm.com.de

Verwenden eines inoffiziellen PHP PPA auf einem Produktionsserver

Ich habe eine Frage zu PHP Updates auf meinen Ubuntu-Servern.

Ich habe bemerkt, dass PHP-Versionen von hier https://launchpad.net/~ondrej/+archive/ubuntu/php Updates viel schneller zu bekommen scheinen als das offizielle Ubuntu PHP Pakete werden aktualisiert.

Mein primärer Anwendungsfall ist es, PHP Produktionsumgebungen auf diesen Ubuntu-Servern auszuführen, und obwohl die Verwendung der offiziellen Ubuntu-Repos normalerweise die beste Option wäre, wäre die Verwendung von 'ondrej ppa' tatsächlich sicherer, da sie erhalten werden Fehlerkorrekturen und CVE-Patches viel schneller, wenn man bedenkt, dass mein primärer Anwendungsfall ein PHP Server ist?

Im Idealfall möchte ich solche Dinge aktualisieren http://us3.php.net/ChangeLog-7.php#7.0.14 kurz nachdem sie von PHP veröffentlicht wurden Kernteam und nicht warten x Monate , bis Ubuntu es verpackt. Der Paketbetreuer des vorgeschlagenen PPA scheint auch die Person zu sein, die die offiziellen Pakete für Debian erstellt, wie ich erfahre.

Was sind die praktischen Nachteile der Verwendung von nicht offiziellen Inhalten in der Produktion in diesem Anwendungsfall? Würden Sie es nicht empfehlen?


Lösungsübersicht

Basierend auf Antworten aus den Kommentaren und der ausgewählten Lösung. Canonical wendet Sicherheitspatches auf die aktuelle gepackte Version von PHP an. Aus diesem Grund ist das offizielle Paket mit Ubuntu genauso sicher - aber es würde keine zusätzlichen Funktionen enthalten, die das PHP Core-Team hinzugefügt hat - was bedeutet, dass es keine Bugs/Regressionen einführt, die für viele Benutzer wichtig wären .

Das /~ ondrej PPA kann in diesem Fall als vertrauenswürdig angesehen werden. Viele Benutzer verlassen sich auf das PPA, häufige Aktualisierungen und der Betreuer ist einer der Hauptbetreuer des Debian-Pakets.

In meinem Fall habe ich mich für diese PPA entschieden. wie es mir erlaubt, Funktionen zu nutzen, die mit PHP 7.1 kommen

Danke für deine Hilfe.

11
Matt

Der Paketbetreuer des vorgeschlagenen PPA scheint auch die Person zu sein, die die offiziellen Pakete für Debian erstellt, wie ich erfahre.

... ist für mich das Entscheidende.

In diesem Fall müssen Sie nur nachverfolgen, welche Änderungen in der Besatzung des Pakets PHP vorgenommen wurden. Wenn der Betreuer beendet wird und jemand übernimmt, kann es angebracht sein, Aktualisierungen zurückzuhalten, bis der neue Betreuer sich selbst beweist.

Was Sie sich auch fragen sollten: Brauche ich die Funktionen, die mir die Ubuntu-Version noch nicht gibt? Wenn die Antwort nein ist, verwenden Sie diese PPA nicht. Wenn die Antwort ja ist, könnten Sie es in Betracht ziehen.

Was sind die praktischen Nachteile der Verwendung von nicht offiziellen Inhalten in der Produktion in diesem Anwendungsfall?

Sie werden auch Fehler schneller einschleusen. Bugs Ubuntu wird nicht für Sie behoben (da es nichts davon weiß).

Würden Sie es nicht empfehlen?

Im Allgemeinen: nein. In diesem Fall: Es lohnt sich wahrscheinlich, wenn Sie die zusätzlichen Funktionen benötigen.

13
Rinzwind