Utilisation d'un _ PPA non officiel PHP sur un serveur de production
J'ai une question concernant les mises à jour PHP sur mes serveurs Ubuntu.
J'ai remarqué que les versions php d'ici https://launchpad.net/~ondrej/+archive/ubuntu/php semblent obtenir des mises à jour beaucoup plus rapidement que les paquets officiels ubuntu PHP être mis à jour.
Mon principal cas d’utilisation est d’exécuter des environnements de production PHP sur ces serveurs Ubuntu. Bien que l’utilisation du référentiel officiel Ubuntu soit généralement la meilleure option, l’utilisation de 'ondrej ppa' serait plus sécurisée car elle corrige des bogues. et les correctifs CVE beaucoup plus rapidement compte tenu du fait que mon cas d'utilisation principal est un serveur PHP?
Idéalement, j'aimerais mettre à jour des éléments comme celui-ci http://us3.php.net/ChangeLog-7.php#7.0.14 peu de temps après leur publication par l'équipe principale PHP. et pas attendre x mois pour Ubuntu pour emballer. D'après ce que je comprends, le mainteneur du paquet du PPA suggéré semble également être la personne qui fait les paquets officiels pour Debian.
Quels sont les inconvénients pratiques d'utiliser quelque chose de non officiel en production dans ce cas d'utilisation? ne le recommanderiez-vous pas?
Résumé de la solution
Basé sur les réponses des commentaires et de la solution sélectionnée. Canonical applique les correctifs de sécurité à la version actuelle PHP fournie. En conséquence, le paquet officiel avec Ubuntu est tout aussi sécurisé - mais ne contiendra aucune fonctionnalité supplémentaire ajoutée par l'équipe de base de PHP - ce qui signifie qu'il n'introduirait pas de bogues/régression qui serait important pour de nombreux utilisateurs.
Le PPA /~ ondrej peut être considéré comme digne de confiance dans ce cas; plusieurs utilisateurs s’appuyant sur le PPA, des mises à jour fréquentes et le responsable étant l’un des principaux responsables de la maintenance du paquet Debian.
Dans mon cas, j'ai choisi d'utiliser ce PPA. car cela me permet d’utiliser les fonctionnalités fournies avec PHP 7.1
Merci pour votre aide.
D'après ce que je comprends, le mainteneur du paquet du PPA suggéré semble également être la personne qui fait les paquets officiels pour Debian.
... est la partie cruciale pour moi.
Si tel est le cas, il vous suffit de suivre les modifications apportées à l’équipage du package PHP. Lorsque le responsable quitte et que quelqu'un prend la relève, il peut être nécessaire de retenir les mises à jour jusqu'à ce que le nouveau responsable fasse ses preuves.
Ce que vous devez également vous demander: ai-je besoin des fonctionnalités que la version Ubuntu ne me donne pas encore? Si la réponse est non, n'utilisez pas ce PPA. Si la réponse est oui, vous pourriez le considérer.
Quels sont les inconvénients pratiques de l'utilisation d'un élément non officiel dans la production dans ce cas d'utilisation?
Vous pourrez également attirer plus rapidement les insectes. Bugs Ubuntu ne corrigera pas pour vous (car il ne le sait pas).
Ne le recommanderiez-vous pas?
En général: non Dans ce cas, cela en vaut probablement la peine si vous avez besoin des fonctionnalités supplémentaires.