Epel Dla Centos 5.1 Czy Naprawdę Jest Bezpieczny?

[samba]

Witam

Posiadam Centos 5.2.Nie korzystałem dotychczas z repo EPEL dlatego chciałbym spytać się userów którzy używali EPEL czy są to stabilne paczki i czy w przyszłości podczas aktualizacji yumem nie będzie problemów np z zależnościami ??

Na mojej maszynie stoi apache z firebirdem i kilkoma innymi rzeczami dlatego boję się innych reposów.

Choć jak dotąd z CEntos nie miałem żadnych problemów .

 

Z EPEL chciałbym ściągnąć ntop którego brakuje w repo centosa. Dziwi mnie też fakt iz w reposach centosa nie ma bardzo przydatnych programów jak htop ntop itp.

[SeeM]

CentOS ma tylko to co Red Hat i tak zostanie; pamiętam, że jeden z twórców CentOSa wypowiadał się, że ta prosta zasada jest największą siłą ich dysterybucji; w EPEL są po prostu przebudowane pakiety z Fedory, jak każe zewnętrzne repozytorium nie jest na 100% pewne; jeśli brakuje ci tylko kilku pakietów, to ściągnij src.rpm z EPELa, przejrzyj spece, przebuduj i zrób własne repozytorium

[tomwax]

Z tego co wiem, to jeżeli korzystasz z RHEL i podciągniesz sobie repozytorium EPEL to Twój system jest

nadal wspierany przez RedHata, nie tracisz wsparcia! Więc, moim zdaniem dociągnięcie repo Epel'a do Centosa

nic nie zmieni i system będzie stabilny i bezpieczny.

pzdr

[samba]

Z tego co wiem, to jeżeli korzystasz z RHEL i podciągniesz sobie repozytorium EPEL to Twój system jest

nadal wspierany przez RedHata, nie tracisz wsparcia! Więc, moim zdaniem dociągnięcie repo Epel'a do Centosa

nic nie zmieni i system będzie stabilny i bezpieczny.

pzdr

 

Dzięki mam nadzieję że będzie stabilny. Choć obawiam się że mogą być jakieś drobne niuanse które mogą wpłynąć w przyszłości z zależnościami. Na razie dociągnąłem sobie htop i jutro ntop.

 

Od dawna nurtuje mnie pytanie co jest lepsze instalowanie rpm z reposów i czekanie na aktualizowanie wersji czy ściąganie programów bezpośrednio ze stron producentów src.gz i kompilowanie ich ?

[qmic]

Z tego co wiem, to jeżeli korzystasz z RHEL i podciągniesz sobie repozytorium EPEL to Twój system jest

nadal wspierany przez RedHata, nie tracisz wsparcia! Więc, moim zdaniem dociągnięcie repo Epel'a do Centosa

nic nie zmieni i system będzie stabilny i bezpieczny.

pzdr

 

Gadasz trochę głupoty mój drogi: FAQ Epel:

"there is no commercial support contracts or service level agreements provided by Red Hat for packages in EPEL"

Wsparcia może i nie tracisz o ile nie zastąpisz ich pakietów.

 

Rada moja jest taka aby używać repozytoriów innych niż standardowa kiedy jesteśmy do tego zmuszeni (usługa działająca w sieci, gdzie są ważne aktualizacje), jak nie, wystarczy zainstalować pojedyńczy RPM. Siła Centosa polega na tym że jest "100% binary compatible" (w sumie cokolwiek miałoby to znaczyć, ale wystarczy mi rozumienie że jest na tych samych źródłach) a Redhat to firma która jednak najbardziej dba o jakoś pakietów jeśli chodzi o środowisko Linuksa (biorąc pod uwagę wszystkie).

 

Jeśli masz jeden serwer (bez środowiska testowego) to instaluj ale aktualizacje rób w piątek wieczorem aby mieć czas na rozwiązywanie ew. problemów przez cały weekend. Nie powinno się nic stać, ale zawsze może istnieć prawdopodobieństwo że raz na kilka lat coś się rozwali, akurat wtedy kiedy będziesz rozgrzewał tyłek na do morzem.

 

[adios]

Rada moja jest taka aby używać repozytoriów innych niż standardowa kiedy jesteśmy do tego zmuszeni (usługa działająca w sieci, gdzie są ważne aktualizacje), jak nie, wystarczy zainstalować pojedyńczy RPM.

 

Z tym w żadnym wypadku zgodzić się nie mogę. Po to powstały repozytoria, aby odciążyć administratora systemu od konieczności obserwowania zmian w oprogramowaniu. Zainstalowanie pojedynczego pakietu z zewnątrz jest bardziej niebezpieczne niż dodanie w miarę sprawdzonego repo, w którym pakiet jest aktualizowany. Każdy, nawet najgłupszy program może zawierać jakieś błędy bezpieczeństwa, czy powodować niestabilność systemu.

W dodatku YUM umożliwia nam całkiem niezłą kontrolę nad tym jakimi pakietami ma zarządzać z poszczególnych repozytoriów.

[sumar]

Witam

Posiadam Centos 5.2.Nie korzystałem dotychczas z repo EPEL dlatego chciałbym spytać się userów którzy używali EPEL czy są to stabilne paczki i czy w przyszłości podczas aktualizacji yumem nie będzie problemów np z zależnościami ??

(...)

Z EPEL chciałbym ściągnąć ntop którego brakuje w repo centosa.

Myślę, że ntopa nie musisz się obawiać

Ja korzystałem z EPEL i nie miałem z nim nigdy problemów. Paczki były stabilne. Jedyne zastrzeżenie co do paczek, to nie zawsze są one aktualne - szczególnie te mniej popularne (chodzi mi szczególnie o poprawki związane z bezpieczeństwem).

Z EPEL używałem m. in. zabbix, bugzilla, bacula.

 

Warto tylko pamiętać, aby ustawić sobie priorytety dla repozytoriów (plugin yum-priorities). Unikniemy w ten sposób nadpisania pakietów (nie pamiętam, czy po dodaniu EPEL podczas aktualizacji yum chciał zastępować jakieś pakiety).

Jeżeli nie chcesz na stałe włączać repozytorium, możesz mu ustawić

enabled=0

i włączać tylko podczas instalacji wybranych paczek poleceniem

yum --enablerepo=epel install paczka

 

W poleceniach mogą być błędy, bo z CentOSa nie dotykałem się już od kilku miesięcy i nie mam go teraz pod ręką

[qmic]

Też korzystam z repozytoriów różnych i nie miałem z nimi nigdy problemów, jednak np. DAG potrafi nawrzucać trochę swoich wersji, co kiedyś tam w jakiejś sytuacji może coś nabroić. Wszystko zależy do czego mamy mieć serwer i też wiele zależy od naszych umiejętności

 

 

[tomwax]

Gadasz trochę głupoty mój drogi: FAQ Epel:

"there is no commercial support contracts or service level agreements provided by Red Hat for packages in EPEL"

Wsparcia może i nie tracisz o ile nie zastąpisz ich pakietów.

 

Chyba nie myślełeś że RedHat będzie wspierać komercyjnie EPEL.??(i będzie ręczyć głową za pakiety EPEL)?!

No nie bądź aż tak naiwny! !

Kiedy mamy support i kanał w RHEL to w momencie podpięcia repo EPEL (i obojętnie co

instalując - z tego repo oczywiście!) nie tracisz oficialnego wspracia Firmy RedHat na Twój system RHEL.

 

[tomwax]

Rada moja jest taka aby używać repozytoriów innych niż standardowa kiedy jesteśmy do tego zmuszeni (usługa działająca w sieci, gdzie są ważne aktualizacje), jak nie, wystarczy zainstalować pojedyńczy RPM.

 

Też się z tym nie zgadzam.

Na produkcji nie instalowqałbym paczek z rpm! (z doświadczenia radzę!)

Yum czy apt jest dobrym narzędziem do "doinstalowywania" odpowiedniego

oprogramowania i ręczne instalowanie rpm jest niewskazane.

A pakiety z repo systemowego + EPEL jest wystarczające! Na produkcji najświeższe nie znaczy najlepsze.

pzdr