С учетом уровня уязвимости в наши дни трудно опередить. В последнее время не было обновлений пакетов для DNS bind9, но существует множество уязвимостей. Может кто-нибудь помочь с «How-To» для ручной установки последней стабильной версии Bind9 от ISC?
Пакет bind9 является основным, что означает, что Canonical обязуется предоставлять для него обновления безопасности до конца срока службы любого конкретного выпуска . Обратите внимание, что обновления безопасности, как правило, переносятся обратно, поэтому вы не обязательно сможете определить, какие обновления включены, только по номеру версии. Вместо этого вы должны проверить список изменений или найти CVE , который вас касается, используя функцию поиска CVE в Launchpad .
Пользователи, которым важно постоянно обновлять свои версии, должны получать обновления через официальные обновления безопасности.
Сборка пакета из исходных текстов будет работать, но вам нужно будет следить за вышестоящими уведомлениями о безопасности и постоянно обновляться. Одна из важных причин использования дистрибутива - избавить вас от этой проблемы, поскольку поставщик дистрибуции делает это за вас.