我对我的 Ubuntu 服务器上的 PHP 更新有疑问。
我注意到这里的 php 版本https://launchpad.net/~ondrej/+archive/ubuntu/php似乎比官方 ubuntu PHP 包的更新速度快得多。
我的主要用例是在这些 Ubuntu 服务器上运行 PHP 生产环境,虽然使用官方 Ubuntu 存储库通常是最好的选择,但考虑到我的主要用例是 PHP 服务器,使用“ondrej ppa”是否真的更安全,因为它们可以更快地获得错误修复和 CVE 补丁?
理想情况下,我想更新这样的内容https://www.php.net/ChangeLog-7.php#7.0.14PHP 核心团队发布后不久即可推出,无需等待x 个月供 ubuntu 打包。据我所知,建议的 PPA 的软件包维护者似乎也是为 Debian 制作官方软件包的人。
什么是实际缺点在这个用例中,在生产中使用非官方的东西?你不推荐它吗?
解决方案摘要
根据评论和所选解决方案的答案。Canonical 将安全补丁应用于当前打包的 PHP 版本。因此,Ubuntu 的官方软件包同样安全 - 但不包含 PHP Core 团队添加的任何额外功能 - 这意味着它不会引入对许多用户来说很重要的错误/回归。
这/〜ondrej在这种情况下,PPA 可以被认为是值得信赖的;许多用户依赖 PPA、频繁更新,并且维护者是核心 Debian 软件包维护者之一。
在我的例子中,我选择使用这个 PPA,因为它允许我使用 PHP 7.1 附带的功能
感谢你的帮助。
答案1
据我所知,建议的 PPA 的软件包维护者似乎也是为 Debian 做官方软件包的人。
...对我来说是至关重要的部分。
如果是这种情况,您需要做的就是跟踪 PHP 软件包团队的变化。当维护者退出并有人接手时,可能需要暂停更新,直到新维护者证明自己有能力。
您还应该问自己:我是否需要 Ubuntu 版本尚未提供的功能。如果答案是否定的,请不要使用该 PPA。如果答案是肯定的,您可以考虑一下。
在这个用例中,在生产中使用非官方的东西有哪些实际缺点?
你还可以更快地发现 bug。Ubuntu 不会帮你修复 bug(因为它不知道这些 bug)。
你不推荐它吗?
一般情况下:不需要。在这种情况下:如果您需要额外的功能,那么它可能值得。