最安全的地方获得最新的Apache和PHP或切换到debian?
我是一个相对较新的Ubuntu用户,并希望使用最新版本的PHP 5.6和Apache 2.4
我几年来一直在Windows上使用最新版本的Apache和PHP而没有任何问题,但我转而使用Ubuntu,因为它们提供了更好的性能。
我注意到Ubuntu中的版本较旧,我读过一些教程,有些人建议安装OndřejSurýPPA。
我已经读过PPA可以包含恶意软件等等,而且因为我不熟悉他的PPA,所以我在这里询问关于(他的)PPA的建议。
我读过他是一些Debian软件包的官方维护者。 我想知道他的Ubuntu包是否有很大的用户份额以及是否可以安全使用。 (例如,是否有其他人为他的PPA做出贡献或检查可能的恶意代码)
注意:我不想暗示他不可信任或任何东西,但我只是好奇和小心;)
此外,由于Debian跟上了最新版本的Apache和PHP,我正在考虑转用它,因为它有更多的人贡献和使用他们的软件包。
我知道如何使用命令行和文本编辑器nano(我毕竟运行Ubuntu服务器;)
我的问题是,切换到Debian有多难? 它与运行ubuntu服务器相当,就像我使用apt-get安装软件并使用文本编辑器配置它一样? 或者更像是必须编辑源代码并编译自己的东西?
获得所需软件的最安全的地方是来自Ubuntu存储库(对于PHP和Apache,安全补丁由安全团队应用于存在安全问题的所有版本),或直接从上游项目下载tarball中的源代码并编译它。
在Ubuntu上,来自Ondrej的PHP版本的PPA实际上可以使用。 由于Debian的努力,Ondrej是Debian软件包和Ubuntu软件包的维护者之一,他也有时在PHP5中处理Ubuntu漏洞( php5 Debian QA页面,其中Ondrej列在维护者和上传)。 他的PPA可以安全使用,事实上在某些系统上我仍然需要旧版本的PHP时才在生产中使用它们。 (或者在极少数情况下,我自己向Debian推送最新版本,但我是一个超级用户……)
然而,获得最新软件的唯一真正“可靠”方式是下载最新的源代码并自行编译以获取所有内容。 您的下一个“可信”方式是使用您拥有的操作系统的存储库(例如Ubuntu,安全团队将通过Ubuntu的安全存储库提供补丁和更新,以便修补安全漏洞)。
Ubuntu实际上是从Debian派生出来的,因此它的运行方式与Debian系统的运行方式大致相同。 获得’最新和最好的’PHP和Apache的唯一方法是使用Debian Unstable,前提是软件包维护者非常关注更新(这通常不是Debian冻结的情况,就像Ubuntu一样)。