一部のCentOSソフトウェアパッケージのアップデート戦略

tag-icon tag-icon centos package-management php
一部のCentOSソフトウェアパッケージのアップデート戦略

私たちは無料/オープンソースプロジェクトです。 WebサイトとWiki用にCentOS 7 x86_64 VMをリースします。私たちは仮想マシンを完全にパッチしました。yum update最新の機器があることを確認するために、週に1回ログインして実行します。

ディストリビューションが古くなると、一部のパッケージが問題を引き起こし始めます。たとえば、PHPバージョンは5.4で、2015年に中止:

$ php --version
PHP 5.4.16 (cli) (built: Nov 15 2017 16:33:54)
Copyright (c) 1997-2013 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies
    with XCache v3.1.1, Copyright (c) 2005-2014, by mOo
    with XCache Optimizer v3.1.1, Copyright (c) 2005-2014, by mOo
    with XCache Cacher v3.1.1, Copyright (c) 2005-2014, by mOo
    with XCache Coverager v3.1.1, Copyright (c) 2005-2014, by mOo

PHPをダウングレードすることは、付属のMediaWikiソフトウェアがメンテナンスされなくなったことを意味します。私たちはMediaWiki 1.26に閉じ込められています。

~によるとCentOS 7でサポートされているトップPHPバージョン可能性の1つは、サードパーティのストレージを有効にすることです。追加のリポジトリを有効にすることに同意しますが、外国のリポジトリをアクティブにすることは気に入らません。

~によるとCentOS FAQCentOSは、Red Hatソースコードに基づいて構築されたRed Hatコミュニティ開発プラットフォームです。 RHELがお客様に廃止されたソフトウェアのみを提供しているかどうかは真剣に疑われます。

CentOS Wikiによると追加リソース有効にできるCentOS-Plusリポジトリがあります。私レポを確認しましたそして更新されたPHPはありません。

最初の質問はなぜCentOSを使用するのですか?いいえ更新されたPHPを使用できますか?

2番目の質問は「私たちには常に信頼が必要か」です。<一部ランダムソース>CentOSを使用するとき?

3番目の質問は、パートタイムシステム管理者がサードパーティのストレージを避けるための実行可能な戦略はありますか?

質問(1)は、我々の場合の例示的な質問である。他の人も他のCentOSソフトウェアで同じ問題に遭遇したようです。

質問(2)は長期計画です。 CentOSが時間の経過とともにこの問題を継続的に引き起こしている場合は、他のディストリビューションを見つける必要があるかどうかを評価する必要があります。

質問(3)は主に(a)最新のソフトウェアと(b)信頼できるソースとリポジトリに関するものです。追加の設定作業は大丈夫ですが、最小限に保ちたいです。私たちは信頼できないソースを避けたいと思います。

もっと大きな絵を見ると、何か[明らかな]ものを見逃しているような感じがしました。しかし、今はそれが何であるかわからない。

ベストアンサー1

最初の質問は、CentOSが更新されたPHPを提供しないのはなぜですか?

これはRed Hatの決定です。これは、彼らが提供するコンテンツが以前のバージョンに依存しているためである可能性が高いです。しかし、これの証拠が見つかりません。

最新のPHPが必要な場合は、次のような多数のリソースを使用できます。子宮内避妊システムでもSCLCentOSによって提供されます。 IUSは既存のパッケージを上書きしませんが、まずパッケージ内のすべてのアイテムを削除する必要があります(php側)。 CentOS 6ではPython 2.7でIUSを使用しているため、ソルトを正しくインストールできます。

注:安定性の観点から、Red Hatはディストリビューションに含まれるパッケージとバージョンを最終的に決定します。 CentOSはソースコードを取得し、CentOSで再構築します。

私たちはいつも信頼しなければなりませんか?ランダムソースCentOSを使用するとき?

不要。世界には良い店と悪い店がたくさんあります。実際、一部の人はデフォルトのリポジトリに簡単に依存できます。

それは実際にあなたのニーズに依存します。行くこのページはこちらコミュニティで承認されたリポジトリを確認してください。このページに記載されているすべてのリポジトリは承認されています。信頼できる

パートタイムシステム管理者がサードパーティのストレージを避けるための実行可能な戦略はありますか?

最善の戦略は、ユーザーや会社のユースケースによって異なります。特定のユースケースにはサードパーティのリポジトリが必要です。特にMediaWikiをより高いバージョンにアップグレードできない場合は、選択肢はありません。以前の回答で指摘したように、一部の人はデフォルトのリポジトリを使用して外れることがあります。一部の人はEPELのみを使用しています。繰り返しますが、これはユースケースと実行または保守する項目によって異なります。たとえば、EPEL または IUS で提供されるすべてのコンテンツは、通常、配信ベースで提供されるコンテンツと同じくらい維持され、信頼性が高く安全です。

それでも行ってみることをお勧めします。ここコミュニティが承認したリポジトリの場合。

おすすめ記事