在我的公司,我们正在处理一个有趣的决定:我们应该select哪个操作系统作为默认操作系统? 这并不意味着每一次安装都将基于所select的操作系统,但是使用不同的安装可能必须是合理的
除了function和其他比较之外(我确实阅读了这篇文章,但没有太多帮助),主要讨论的是整体安全性以及两个操作系统中的每一个的开发人员如何处理它。
据我所知,
还有一些考虑:
通常情况下,CentOS会跟随红帽安全更新,在RHEL更新发布后尽快发布其版本。 但5.6(或任何“点”版本的RHEL)带有一整套更新的软件包,其中任何一个都可能有安全更新,或者是出于安全原因更新的软件包的依赖项。 由于目前还没有CentOS 5.6软件包,这些安全更新在CentOS开发过程中陷入了一个裂缝。 CentOS可以将修补程序反向移植到5.5程序包中,或者发布一个更新的5.6程序包及其所有依赖项,其中一些可能还没有通过质量保证程序。
根据首席开发人员Karanbir Singh的说法,除了Red Hat标记为“危急”的更新之外,CentOSselect了上述两项。 这可能使其用户容易受到潜在的可利用的安全漏洞的影响。 辛格在电子邮件中表示,CentOS团队正在研究红帽的安全更新,以修复那些被认为是“可远程利用”的安全更新,但似乎并没有与CentOS 5发布的内容混杂在一起。自从RHEL 5.6,还没有CentOS 5的安全更新。
看起来,与CentOS一起意味着,在某些时候,我们(也许)将需要购买一个RHEL许可证
我的自然select是在CentOS上使用Ubuntu,但是我在Ubuntu上得到的是LTS参数,我不知道LTS的实际工作情况。 更多的意见,这将是很好的。 而且,现在对CentOS安全的更多意见也不错。
此外,做一些基本的谷歌search是相当普遍的,看到更多的Ubuntu的结果比CentOS,但我们知道,Ubuntu有一个更大的目标受众,因为桌面支持,这一个单独生成大量的网页内容
那么,您认为哪一种处理安全更新有更好的开发方法/function?
这些发行版都将及时收到重要的安全更新。
至于整体安全性,我将不得不为RHEL / CentOS提供优势,如果只是针对所有常见服务提供合理安全的默认设置,以及启用和启用SELinux。 我必须pipe理的所有Debian和Ubuntu盒子都需要工作来确保他们的服务。 即使如此,这是相当小的。
大多数情况下,我认为这是一个非问题,你的分配select确实需要在“安全”以外的因素上进行。