Использование неофициального PHP PPA на производственном сервере [дубликат]

Question 1

На этот вопрос уже есть ответ здесь:

Являются ли PPA безопасно добавлять в мою систему, и на какие «красные флажки» следует обращать внимание? 8 ответов

У меня есть вопрос относительно обновлений PHP на моих серверах Ubuntu.

Я заметил, что версии php из здесь https: // launchpad.net/~ondrej/+archive/ubuntu/php кажется, обновляется намного быстрее, чем обновляются официальные пакеты PHP Ubuntu.

Мой основной вариант использования - запускать производственную среду PHP на этих серверах Ubuntu, и хотя использование официальных репозиториев Ubuntu обычно является лучшим вариантом, на самом деле использование ondrej ppa будет более безопасным, поскольку они содержат исправления ошибок и CVE исправляет намного быстрее, учитывая, что моим основным вариантом использования является сервер PHP?

В идеале я бы хотел обновить такие вещи, как это http://us3.php.net/ChangeLog-7.php#7.0. 14 вскоре после того, как они будут выпущены основной командой PHP и не ждать x месяцев , пока ubuntu упакует их. Сопровождающий пакета предлагаемого PPA также кажется человеком, который делает официальные пакеты для Debian, насколько я понимаю.

Каковы практические недостатки использования чего-то неофициального в производстве в этом сценарии использования? Вы бы не порекомендовали это?

Обзор решения

На основе ответов из комментариев и выбранного решения. Canonical применяет исправления безопасности к текущей упакованной версии PHP. В результате официальный пакет с Ubuntu так же безопасен, но не будет содержать никаких дополнительных функций, добавленных командой PHP Core, что означает, что он не будет вносить ошибки / регресс, которые были бы важны для многих пользователей.

PPA / ~ ondrej в этом случае можно считать заслуживающим доверия; при этом многие пользователи полагаются на PPA, частые обновления, а сопровождающий является одним из основных сопровождающих пакетов Debian.

В моем случае я решил использовать этот PPA. так как он позволяет мне использовать функции, поставляемые с PHP 7.1

Спасибо за вашу помощь.

Question 2

специалист по обслуживанию пакета предложенного PPA также, кажется, человек, который делает официальные пакеты для Debian, от того, что я собираю.

... ключевая роль для меня.

, Если это верно, все, что необходимо было бы сделать, отслеживают что изменения в команде пакета PHP. Когда обслуживающие выходы и кто-то вступают во владение, это могло бы гарантировать сдерживающиеся обновления, пока новый специалист по обслуживанию не оказывается.

, Что также необходимо спросить себя: сделайте мне нужны функции, которые версия Ubuntu еще не дает мне. Если ответ, не не используют тот PPA. Если ответ - да, Вы могли бы рассмотреть это.

, Что практические оборотные стороны к использованию чего-то неофициального в производстве в этом примере использования?

Вы также вытянете в более быстрых ошибках. Ubuntu ошибок не зафиксирует для Вас (так как она не знает об этом).

разве Вы не рекомендовали бы это?

В целом: нет. В этом случае: это, вероятно, стоит того при необходимости в дополнительных функциях.

Rinzwind · Accepted Answer · 23 November 2019 в 04:04