我pipe理多个BIND DNS服务器(在RHEL / Centos上)进行权威性查询(正向和反向)以及专用caching服务。 我一直使用包pipe理器中最新的稳定BIND,但是想知道我是否应该编译最新的稳定版来“做对”。 别人做什么? 优点和缺点编译?
一般来说,我保持最新的使用供应商最新的打包版本。 在RH(和Centos)的情况下,虽然它们的主要版本号可能不会在软件包中更改,但它们通常会从更高版本中恢复关键和重要的修补程序。
为了让我更容易,如果我真的想要在一个软件包中发布更多的版本,请下载供应商源代码包,获取要编译的新版本软件,修复这些软件包的规格包以适应新版本。 一旦运行rpmbuild生成软件包,我可以使用rpm – 安装它。 这样做的一个好处是,最后的rest点和configuration选项保存没有很多的麻烦。
我使用软件包版本,ESPECIALLY面向互联网的应用程序。 如果您使用Centos,Red Hat,Ubuntu或Debian等主要发行版,即使不是最新的主要版本号,您也将获得所有最新的安全修复程序。 安全性和稳定性比拥有绝对最新function更重要,特别是像BIND这样的东西。
我要去反对这个stream量。 对于面向互联网的东西,我更喜欢使用最新的稳定版本,所以我从源代码构build。 我不知道有关红帽,但CentOS软件包往往是在最新版本背后,这意味着你可能正在安装一些已知的安全问题。 我只是对这种事情感到紧张。
使用包装的版本,你可以任何东西。 如果你不得不偏离,你需要订阅邮件列表,并注意任何软件漏洞,以便知道什么时候需要打补丁。