Debian Wheezy: installazione da fonti o repository? l'aggiornamento alla nuova versione del software?

un. Mi chiedo alcuni software se è più saggio installarli da fonti o da repository ufficiali quando disponibili come:

• inventario glpi
• inventario della fusione
• strumenti di monitoraggio come nagios

Ho provato entrambi per glpi: compilato da fonti e installazione da repository. Ho anche installato zabbix da fonti.

b. Che dire delle nuove versioni del software che forniscono miglioramenti: è meglio mantenere la versione installata dai repository / compilati o è una loro "best practice" come scaricare la nuova versione del software e compilarla di nuovo (non ho davvero idea)?

Qualcuno potrebbe renderlo più chiaro per me?

Grazie!

Prenderei un atteggiamento più cauto di @Mogget. Chiunque abbia esperienza e capacità è probabilmente giustificato nel sentire che può provare praticamente qualsiasi cosa. Vorrei ripetere qui le linee guida Debian per il sysadm :

avvertimento

Non installare pacchetti da una combinazione casuale di suite. Probabilmente interrompe la coerenza del pacchetto che richiede una profonda conoscenza della gestione del sistema, come il compilatore ABI, la versione della libreria, le caratteristiche dell'interprete, ecc.

L'amministratore di sistema Debian principiante dovrebbe rimanere con la versione stabile di Debian mentre applica solo gli aggiornamenti di sicurezza. Voglio dire che alcune delle seguenti azioni valide sono meglio evitate, come precauzione, fino a quando non capisci molto bene il sistema Debian. Ecco alcuni promemoria.

Non includere testing o unstable in "/etc/apt/sources.list".

Non mischiare Debian standard con altri archivi non Debian come Ubuntu in "/etc/apt/sources.list".

Non creare "/ etc / apt / preferenze".

Non modificare il comportamento predefinito degli strumenti di gestione dei pacchetti attraverso i file di configurazione senza conoscerne l'impatto completo.

Non installare pacchetti casuali con "dpkg -i".

Non installare mai pacchetti casuali con "dpkg --force-all -i".

Non cancellare o modificare i file in "/ var / lib / dpkg /".

Non sovrascrivere i file di sistema installando i programmi software compilati direttamente dal sorgente.

Installali in "/ usr / local" o "/ opt", se necessario.

Gli effetti non compatibili causati dalle azioni precedenti sul sistema di gestione dei pacchetti Debian possono rendere il sistema inutilizzabile.

Il serio amministratore di sistema Debian che gestisce server mission-critical, dovrebbe usare ulteriori precauzioni.

Non installare alcun pacchetto, compresi gli aggiornamenti di sicurezza di Debian, senza testarli accuratamente con la propria configurazione particolare in condizioni di sicurezza.

Alla fine, come amministratore di sistema sei responsabile del tuo sistema.

La lunga storia di stabilità del sistema Debian non è di per sé garanzia.

Mi scuso per essere pedante.

Quando si installa il software, si otterrà un controllo molto maggiore sul software in termini di sicurezza se si sceglie di installare dal sorgente anziché dai repository ufficiali. Tuttavia, se non si dispone delle competenze e del tempo necessari per verificare effettivamente la presenza di codice dannoso o errato nella fonte, il punto di compilazione e installazione dalla fonte è sparito.

Un altro grosso problema durante l'installazione da sorgente è che, a meno che non si stia utilizzando un software o un sistema per tenere traccia dei file distribuiti nel proprio filesystem, si avranno grossi problemi a rimuovere il software in un secondo momento. Inoltre, se si desidera aggiornare il software, i file vecchi e ridondanti potrebbero essere lasciati in giro, il che in generale non è considerato buono e potrebbe creare un altro vettore di attacco per un autore.

Scegliendo di installare dai repository ufficiali, si ottiene il software che è stato controllato e impacchettato da qualcuno che ha una conoscenza approfondita del software. Dato che Debian impiega molto tempo per testare e rilasciare nuove funzionalità sul software, hai anche una buona idea che il software dovrebbe funzionare solo per la maggior parte degli utenti.

Quando si parla di utilizzare altri repository per ottenere aggiornamenti software. In generale si consiglia di attenersi all'utilizzo dei repository di versioni stabili perché il software è stato testato bene rispetto agli altri pacchetti forniti, ma se l'installazione è per uso personale o si hanno esigenze particolari che il software sui repository di Debians non può provvedere, non vi è nulla che ti proibisca di farlo se si accettano i pericoli e i problemi che potrebbero esserci.