Webtatic 저장소의 배후는 누구이며 신뢰합니까?


12

Webtatic 저장소 에는 CentOS 및 RedHat에 유용한 패키지가 많이 있습니다. 그러나 그 저장소는 매우 불투명하며 여기에있는 앤디 톰슨 (Andry Thompson)의 아파트 뒤에있는 정보를 찾기가 어렵다.

그는이 모든 유용한 패키지를 제공하는 훌륭한 일을하고있는 것 같습니다. 라이브 회사 서버에서 리포지토리를 사용해야하고 비공식 리포지토리를 사용하면 즉시 경보가 울립니다.

  • 단일 개인 저장소입니까?
  • 회사에서 지원합니까?
  • 현재 몇 년 동안 존재하는 것 같지만 내일은 어떻습니까? (우리 모두를 닦을 수있는 거대한 소행성 제외)
  • 얼마나 안전합니까? 다음 yum update으로 트로이 목마를 다운로드 하고 싶지 않습니다 .
  • 제공된 패키지의 보안 수정 사항은 얼마나 빨리 배포됩니까? ....

실제 CentOS / RedHat 관리자의 의견에 크게 감사드립니다.

미리 감사드립니다


1
나는 최소한 두 가지의 서로 다른 신뢰 수준이 있음을 주목할 것이다. 개발자로서 나는 주로 패키지가 깨끗하고 (악의적으로 변경되지 않았는지) 합리적으로 최신인지를 신경 쓴다. 장기적인 지원과 관리자의 수명에 대해 큰 관심을 갖는 것은 시스템 관리자입니다.
jhominal

옳은. 여기서는 sysadmin으로 서버 OS를 변경하거나 5 년 이상 만 가르쳐야합니다
Niki

시스템 관리자와 개발자 모두 알맞은 빌드 소스를 사용하는 것이 중요합니다. 그렇지 않으면 잘못된 빌드로 인해 버그가 발생하거나 기능 세트 등의 제한과 같은 문제가 발생할 위험이 있습니다. 잘못된 소스는 -O2와 같은 항목없이 패키지를 배포 할 수 있으며 그에 대한 실마리는 없습니다.
jgmjgm

답변:


5

8 년 전에 Linux 관리자로 처음 시작했을 때 저는 유명한 타사 저장소를 사용하여 LAMP 스택을 업그레이드했습니다. 그것은 한 개인에 의해 운영되었습니다. 주된 이유 중 하나는 개발자가 RHEL 5와 함께 제공되는 것보다 최신 버전의 PHP를 요구하는 것이 었습니다.

그 사람은 저장소를 버려서 더 이상 보안 업데이트를 얻지 못했지만 너무 오래된 지점의 PHP RHEL 버전으로 인해 모든 최신 패키지를 제거하고 RHEL 패키지로 돌아갈 수 없었습니다. 이 저장소의 LAMP 스택으로 이동하면 최소한 6 개 이상의 패키지가 사용되었습니다. 따라서 이러한 패키지를 유지 관리하고 때때로 수동으로 다시 컴파일하는 것이 주요 PITA 일 것입니다.

또한 CVE 취약성에 대한 OS 공급 업체의 보안 권고를 사용하여 시스템이 해당 패키지의 특정 악용에 취약한 지 여부를 확인할 수 없습니다. 비록 내가 당시에 전혀 예상하지 못했지만, 이것은 몇 년 후 나에게 중요한 문제로 판명되었습니다.

따라서 관리자의 무결성과 기술적 기술을 신뢰하는 것 외에도 저장소를 유지하거나 결혼하여 자녀를 가지지 않고 더 이상 새 직장으로 옮길 수 없다는 것을 신뢰해야하는지 스스로에게 묻어 야합니다. 시간 등 ...

그 이후로 타사 저장소, 특히 한 사람 만 실행하는 저장소를 사용하는 것에 대해 매우 귀찮았습니다.


감사! 이것들은 이미 내 자신에게 묻는 모든 질문이지만, 당신의 경험은 부분적으로 나의 주요 질문에 대한 답변입니다. 이제 Webtatic repo에 대해 좀 더 구체적인 피드백을 얻을 수 있기를 바랍니다. 그렇지 않으면 조언을 따를 것이라고 생각합니다. (PHP 버전에 대한 것처럼 ...)
Niki

4

문제는 우리가 Andy를 신뢰하는 것이 아니라, Andy를 신뢰하는 것입니다.

나는 저장소에 익숙하지 않지만 기부 버튼은 개인적인 노력을 암시합니다. 그것이 당신에게 가치가 있다면 자유롭게 기여하십시오.

패키지는 GnuPG로 서명 된 것으로 보이므로 패키지가 확실하다는 것을 확실하게 확인할 수 있습니다. 그가 신뢰의 웹에 있는지 확인할 수도 있습니다.

품질 또는 보안과 관련하여 다른 사람이 저장소의 작동 방식을 살펴 보는 것이 가장 좋습니다. 이것은 당신이 될 수 있습니다. 업스트림 보안 권고를 구독하여 영향을 받는지 확인하십시오. Fedora의 검토 자로 패키지를 평가하십시오.

이러한 패키지의 연속성이 중요한 경우 유사한 기술을 습득하십시오. 포장을 배우거나 할 수있는 사람을 고용하십시오.


1

Remi는 최신 RHEL 용 PHP 빌드의 표준입니다. 그는 적극적으로 유지 관리되고 가능한 많은 관련 패키지를 포함하는 RPM 패키지의 오래되고 신뢰할 수있는 소스입니다.

웹 소스는 알려지지 않았으며 신뢰할 수 없습니다. 전혀 사용해서는 안됩니다.

레거시 시스템에서 실행되는 것을 발견했습니다. 메모리 누수가 심각했습니다. 나는 정확히 동일한 PHP 버전 인 Remi로 교체했으며 갑자기 모든 것이 원활하게 실행됩니다. 나는 심지어 컴파일이 안정적이라고 생각하지 않습니다.


0

일반적으로, 실제로 심각하게 필요하고 실제로는 살 수없는 기능 이 있다는 것을 알지 못한다면 (많은 사람들이 '오래된 것 또는 아무것도 아닌 것 사이에서 선택할 수있을 때까지 ..

왜 브랜치가 정체되지 않은 스냅 샷이 아닌지 웹 개발자에게 가르치고이를 보여줍니다. PHP는 이것에 대한 훌륭한 것입니다. 업스트림 리베이스가 훨씬 더 많은 버그를 가져 오는 방법; 보안 문제를 둘러싼 백 포트에 대한 응답 시간이 업스트림 OEM 버전보다 유지 관리 브랜치 (누군가의 우선 순위 및 직무 때문에)의 배포판을 통해 실제로 더 빠르고 안정적으로 제공되는지에 대한 사례가 많습니다.

당신은 실제로 성공한 사람일지도 모릅니다. ;-)


PHP는 이것에 대한 아주 나쁜 예입니다. 우리는 거의 항상 버그 수정을위한 포인트 릴리즈가 필요하지만 배포판에서는이를 제공하지 않습니다. 물론 그럴만한 이유가 있습니다. 그러나 포인트 릴리스에서 버그 수정을 얻을 수있는 리포지토리를 제공하는 것이 매우 유용합니다.
Michael Hampton

우리는 다른 배포판을 사용한다고 생각합니다. 배포판이 특정 업스트림 버전으로 분기되고 버전이 일반인에게 잠겨있는 것처럼 보이지만 PHP의 버그 수정 및 보안 업데이트가 부족하지 않았습니다. rpm -q php --changelog는 버그 수정 및 보안 업데이트가 많은 주간 업데이트를 보여줍니다. 같은 주행 거리 :-( 받고하지 않는 경우 미안 해요
user2066657

확실히 다른 배포판. RHEL 7.5 또는 CentOS 7.5의 PHP에서는이를 볼 수 없습니다. Fedora는 PHP 패키지를 업데이트했지만 일반적으로이 문제는 없습니다. 다행스럽게도 RHEL의 PHP 패키지를 구축하는 Red Hat 직원 인 Remi Collet도 PHP 포인트 릴리스로 리포지토리를 유지 관리합니다. Red Hat이 그를 고용 한 이유 중 일부입니다.
Michael Hampton

흠. RH / Centos를보고있었습니다. 왜 당신이 같은 --changelog를 보지 못하는지 설명 할 수 없습니다. 죄송합니다. Remi가 SCL을 조금 더 업데이트하기를 바랍니다. 거기에서 속도가 느려지고 있습니다 (7.1.8 및 업데이트 할 패키지 릴리스조차도 아님). 나는 실제로 그가 오늘 아침에 이사 할 것이라고 대부분 확신했다. 페도라 만이 날파리가 아니었다면.
user2066657

정말? 어떤 패키지를보고 있는지 모르지만 php-5.4.16-45.el7 이후 업데이트가 표시되지 않습니다. 소프트웨어 컬렉션에서 무언가를보고 계십니까? 말하자면, SCL은 약간 느리게 진행됩니다. 실제로 PHP 릴리즈를 원한다면 rpms.remirepo.net
Michael Hampton
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.