Kev*_*ith 2 package-management
使用 CentOS 6.5,我正在致力于自动安装一些运行时库(git、java、maven)。
使用 时yum install X,我注意到安装的版本(通过yum)可能早于图书馆网站上提供的最新版本。
我很清楚使用包管理系统的好处:
软件包管理系统旨在通过无需手动安装和更新的远程管理和软件分发技术来节省组织的时间和金钱。(来源 -维基百科)
使用yum可以轻松维护库(一项艰巨的任务)的 总是比安装最新的库版本更可取吗?
为什么选择最新版本的库 X 比使用 yum 更好?
我问是因为当前选择的路径是使用最新版本而不是 yum,但使用 yum 似乎是更好的选择。
Red Hat 会选择他们在启动 RHEL 版本时将使用的任何给定工具的版本。对于 RHEL 6,这包括 Apache 2.2.15、2.6.32 内核、php 5.3.3 等。
在 RHEL6 的剩余生命周期中,这些将不会升级;相反,红帽会将任何必要的补丁(有时,认为是可取的改进)向后移植到他们选择的版本中。这意味着,只要您坚持yum使用核心存储库,您将运行的软件的版本号表明它容易受到某些众所周知的漏洞的攻击,但该软件已被修补以避免这些漏洞。
由于 CentOS 严格遵循上游(即 RH 的)政策,这也适用于他们。如果您发现更高的版本引起了您的注意,您需要了解这一点;由于功能的原因,您可能需要更高版本的(例如)libfoo,但是只要您运行的是受支持的 CentOS 核心,您可能不需要更高版本的安全性。
您谈到“使用 yum ”与“安装最新版本”,但这并不是描述该决定的好方法。一些人和组织打包了某些库、工具链等的更高版本,而不是核心存储库提供的那些。您可以yum通过将这些存储库安装到您的/etc/yum.repos.d. 这是更好地“讲用通过yum核心库”与“使用其他存储库,也通过yum ”与“手动安装最新版本”。在稳定性和便利性方面,它们是按降序排列的。
| 归档时间: |
|
| 查看次数: |
399 次 |
| 最近记录: |