BSD vs Linux скорость выпуска обновлений безопасности?
Рассматриваю BSD в качестве серверной ОС,
но непонятны некоторые моменты.
Во FreeBSD 9.1 RELEASE до сих пор не доступны скомпилированные пакеджи, когда появятся — неизвестно. Есть только порты.
в OpenBSD, есть дерево пакеджей, но с протухшими версиями. например lighttpd, веб-сервер, в пакеджах — 1.4.31 версия, которая уязвима, сейчас актуальная 1.4.32. Посмотрел историю в maillist'ах, что в FreeBSD, что в OpenBSD обновления в портах пришли оперативно в тот же день, в NetBSD с задержкой в 2 дня.
То есть выходит, что единственный правильный путь использования ПО в OpenBSD/FreeBSD это порты. Обновления портов из сорцов более затратный по времени процесс. Какой смысл тогда в скомпилированных пакетах, если их никто не обновляет.
В догонку еще вопрос, есть ли разница по скорости доставки обновлений между Debian и RedHat/CentOS/Oracle Linux, а может и вовсе Ubuntu?
Разница в скорости доставки обновлений на Линуксы есть, но она не зависит от дистрибутива, а от мэйнтейнера (не знаю, правильно ли написал это слово). Лично на мой взгляд, скорость доставки обновлений безопасности везде достаточно хороша, чтобы не принимать этот фактор во внимание привыборе дистрибутива (могу ошибаться).
да, верно. зависит от мейнтейнера,
сделал выборку по багтрекерам между RedHat, Centos и Oracle Linux, вышло следующее
в RedHat обновления приходят быстрее всех, у Oracle практически на следующий день, CentOS 2-7 дней.
Поэтому из этих трех дистрибутивов выбирать нужно Oracle Linux, или если есть возможность — RedHat.
В Debian.Ubuntu Server вроде как у RedHat, из-за большого коммюнити. Ubuntu Server 12.04 примерно тоже самое что и Debian Squeeze.
По BSD системам:
обновления портов более оперативны в FreeBSD, далее OpenBSD, потом NetBSD (разница в два дня от FreeBSD)
Смысла компилированные пакеджи юзать нет никакого, общался в IRC с разботчиками FreeBSD, они написали что правильный путь это порты, portsnap и скрипты автообновлений из ports/pkg-mngt
Мощности на более частые ребилды пакеджей есть только у NetBSD.
Не переживайте скоро выйдет какой нибудь нормальный пакетный менеджер во фряхе и наконец то она станет более ентерпрайзной. Меня до сих пор удивляет почему они хотя бы не портировали тот же yum или apt.
pkgng они явно что то не приняли толком, по сути надо сделать нормальный пакетный менеджер и убрать порты, кому надо тот и сам знает как из исходников собрать.
Отсутствие пакетного менеджера наверно стало основной причиной моей неприязни к фряхе после потребности пересобирать ядро вручную для многих плюшек, как раз в то время я познакомился в yum и был удивлен насколько отсталая система все таки freebsd.
Видимо, на любителя. Меня крайне порадовали порты на фряхе, я аж облизался, когда мне вылез интерфейс на curses с выбором модулей для nginx, доступных для сборки. Ничего похожего нигде не видел.
Могу наврать, но возможно тут так же как и в Gentoo? У них очень схожие системы «портов».
В Gentoo, если у тебя ферма с тоннами серверов похожих конфигураций, ты можешь выделить специальное место, куда будут складываться бинарники. На одной машине собрал, на других — система подсосет бинарник.
"-STABE" — это «дорога», а "-RELEASE" — это её «верстовой столб». Свежие бинарные пакеты предназначаются только для -STABLE, для -RELEASE никто не может гарантировать их работоспособность кроме вас самих.
Если вы не знаете, что вам нужно, то это тупик. Начните с изучения документации, Руководство пользователя по правильному сопровождению операционной системы: www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/index.html
и тогда не будете задавать неуместных вопросов.
Зачем пользовать вообще порты, когда с 9 версии FreeBSD доступен пакетный менеджер pkg(аналог apt-get), есть свои репозитории, вы просто запускаете pkg update и все можете ставить что хотите.
По скорости обновлений скажу это Ubuntu, помимо официальных обновлений, есть еще тестируемые дистрибутивы, на которых обновления выходят чуть ли не каждый час.
