Usare i pacchetti o compilare a mano?

[Prolunga]

Mi sto trovando a rimettere mano a un server.
Ora il problema è: vale la pena configurare, compilare tutto a manina quando la guida di sicurezza del CIS consiglia di usare i pacchetti delle distribuzioni?

The CIS Apache Benchmark recommends using the Apache binary provided by your vendor for most situations. The benefits of using the vendor supplied binaries include:
- Ease of installation as it will just work, straight out of the box.
- It is customized for your OS environment.
- It will be tested and have gone though QA procedures.
- Everything you need is likely to be included, probably including some third party modules. Many OS vendors ship Apache with mod_ssl and OpenSSL and PHP,
- mod_perl and ModSecurity for example.
- Your vendor will tell you about security issues in all those bits, you have to look in less places.
- Updates to fix security issues will be easy to apply. The vendor will have already verified the problem, checked the signature on the Apache download, worked out the impact and so on.
- You may be able to get the updates automatically, reducing the window of risk.

vorrei sentire anche le vostre opinioni. grazie.

[guest]

Io sono per i pacchetti.
Sono sicuramnete molto più testati di una compilazione fatta in casa, sono più facili da gestire e sono più facili da aggiornare.
Le ricompilazioni fatte in casa sono utili per casistiche particolari, dove magari il mantainer del pacchetto non ha inserito il supporto ad un modulo piuttosto che ad un altro.

E te lo dice un ex slackwarista, dove praticamente si ricompila anche il pulsante di accensione del server :-)

[Uno]

Pacchetti se non c'è motivo particolare (es patch di sicurezza o anche solo funzionale, indispensabile non ancora inserita nei pacchetti), sempre e comunque.
Perchè far fatica in più?



"te lo dice un ex slackwarista, dove praticamente si ricompila anche il pulsante di accensione del server"
Adesso mi spiego tante cose

[guest]

"te lo dice un ex slackwarista, dove praticamente si ricompila anche il pulsante di accensione del server"
Adesso mi spiego tante cose

Vi prego, bannate questo pseudo-moderatore.

[neoblu]

Come è stato già detto usare il pacchetto già pronto è cosa molto comoda per stabilità e aggiornamenti vari. Ma in alcuni casi, prendo ad esempio Qmail, trovo rigorosamente necessario la compilazione a mano.
Non dipende solo dall'esperienza che si ha per compilare, un ./configure --help lo sanno fare tutti!!
Configurare a manina convine per server dedicati dove si ha una idea non ben precisa ma precisa di quello che deve fare il server in quanto l'errore che viene fatto dagli smanettoni e metto tutto che può sempre servire.......
Sicuramente per un server Web shared non specifico per un servizio ma generico va usato il pacchettino della distribuzione....nella maggior parte dei casi...
Spero di essere stato utile....

[EvolutionCrazy]

solo ed esclusivamente centos, solo ed esclusivamente pacchetti ufficiali.

le motivazioni sono appunto stabilità e supporto garantito per anni senza che io debbe controllare giornalmente se sono uscite patch o casini vari per il software che uso

[neoblu]

solo ed esclusivamente centos, solo ed esclusivamente pacchetti ufficiali.

le motivazioni sono appunto stabilità e supporto garantito per anni senza che io debbe controllare giornalmente se sono uscite patch o casini vari per il software che uso

Tu Centos ed io Debian.....per me non c'è distro migliore...è la n.1!!!

[guest]

Quoto neoblu.