На этот вопрос уже есть ответ здесь:
У меня есть вопрос относительно обновлений PHP на моих серверах Ubuntu.
Я заметил, что версии php из здесь https: // launchpad.net/~ondrej/+archive/ubuntu/php кажется, обновляется намного быстрее, чем обновляются официальные пакеты PHP Ubuntu.
Мой основной вариант использования - запускать производственную среду PHP на этих серверах Ubuntu, и хотя использование официальных репозиториев Ubuntu обычно является лучшим вариантом, на самом деле использование ondrej ppa будет более безопасным, поскольку они содержат исправления ошибок и CVE исправляет намного быстрее, учитывая, что моим основным вариантом использования является сервер PHP?
В идеале я бы хотел обновить такие вещи, как это http://us3.php.net/ChangeLog-7.php#7.0. 14 вскоре после того, как они будут выпущены основной командой PHP и не ждать x месяцев , пока ubuntu упакует их. Сопровождающий пакета предлагаемого PPA также кажется человеком, который делает официальные пакеты для Debian, насколько я понимаю.
Каковы практические недостатки использования чего-то неофициального в производстве в этом сценарии использования? Вы бы не порекомендовали это?
На основе ответов из комментариев и выбранного решения. Canonical применяет исправления безопасности к текущей упакованной версии PHP. В результате официальный пакет с Ubuntu так же безопасен, но не будет содержать никаких дополнительных функций, добавленных командой PHP Core, что означает, что он не будет вносить ошибки / регресс, которые были бы важны для многих пользователей.
PPA / ~ ondrej в этом случае можно считать заслуживающим доверия; при этом многие пользователи полагаются на PPA, частые обновления, а сопровождающий является одним из основных сопровождающих пакетов Debian.
В моем случае я решил использовать этот PPA. так как он позволяет мне использовать функции, поставляемые с PHP 7.1
Спасибо за вашу помощь.
специалист по обслуживанию пакета предложенного PPA также, кажется, человек, который делает официальные пакеты для Debian, от того, что я собираю.
... ключевая роль для меня.
, Если это верно, все, что необходимо было бы сделать, отслеживают что изменения в команде пакета PHP. Когда обслуживающие выходы и кто-то вступают во владение, это могло бы гарантировать сдерживающиеся обновления, пока новый специалист по обслуживанию не оказывается.
, Что также необходимо спросить себя: сделайте мне нужны функции, которые версия Ubuntu еще не дает мне. Если ответ, не не используют тот PPA. Если ответ - да, Вы могли бы рассмотреть это.
, Что практические оборотные стороны к использованию чего-то неофициального в производстве в этом примере использования?
Вы также вытянете в более быстрых ошибках. Ubuntu ошибок не зафиксирует для Вас (так как она не знает об этом).
разве Вы не рекомендовали бы это?
В целом: нет. В этом случае: это, вероятно, стоит того при необходимости в дополнительных функциях.