Marcio de Araujo Benedito wrote:
Existem duas opções: 1) Você baixa os fontes do programa e cria seus debs. Esta opção obriga você a ficar atento a qualquer bug/vulnerabilidade do pacote, que obriga voce a compilar de novo aplicando os patches sempre que possivel.
Neste caso não haveria quebra de dependência entre os pacotes instalados a partir dos repositórios na Internet e os que eu mesmo preparei? No caso da instalação do Apache, por exemplo, existem algumas bibliotecas que vêm junto quando instalo pelos repositórios oficiais de pacotes. Se atualizá-lo a partir de um .deb feito por mim, não vou perder o controle sobre estas dependências?
Outra coisa. Suponhamos que o Apache seja atualizado nos repositórios oficiais, posso utilizar o apt para instalá-lo depois de ter instalado um pacote preparado por mim mesmo?
2) Voce usar o repositório do backports.org, que é um grupo que mantem uma estrutura de novas versões de pacotes compilados para stable. Esta opção obriga você a confiar cegamente nesta equipe e no trabalho deles, e que nehum pacote bugado vai entrar na sua máquina.
Além dos questionamentos anteriores, pergunto: posso confiar utilizar o backports.org em uma máquina de produção?
A opção ideal é: mantenha sua distro 100% estável e com pacotes oficiais. SE, somente SE, uma nova versão de um pacote trouxe uma funcionalidade extra ou melhorada de uma já existente, você avalia os pros e contras de colocar em sua distro estável. Se achar que realmente compensa, baixe os fontes da instavel do debian e edite as debian/rules e compile gerando o pacote deb, ou seja, faça você mesmo o backport. Se a nova versão do pacote implementou/melhorou apenas perfumarias, pra quê mexer no que está quieto????
Bemmmm... Talvez este seja meu grande questionamento quanto às atualizações de segurança do Debian. Quando o pessoal descobre um furo no Apache, X.org ou qualquer outra coisa, por menor que seja, que possa ser instalada no Debian, as correções ficam disponíveis para a versão estável?
[]'s, Sergio Luz