Σχετικά με το life-cycle του λειτουργικού συστήματος ενός server

[George Notaras]

Κάποια στιγμή όλα τα λειτουργικά, ακόμα και εκείνα που προορίζονται για
servers, φτάνουν στο σημείο όπου παύουν να ενημερώνονται με security
updates. Εάν θεωρήσουμε ότι πρόσβαση στο shell έχουν μόνο άτομα της
εμπιστοσύνης, μπορεί να διατηρήσει κανείς με ασφάλεια ένα λειτουργικό
σύστημα, που έχει ξεπεράσει το EOL, αναβαθμίζοντας με custom compile
μόνο τα services που είναι προσβάσιμα από το ιντερνετ;

Θεωρητικά φαίνεται κάπως εφικτό, αλλά μπορώ να σκεφτώ μερικά πράγματα
που μπορεί να πάνε στραβά, όπως για παράδειγμα να υπάρχει conflict στα
dependencies των παλιών πακέτων του λειτουργικού και των dependencies
του software που μεταγλωττίζει κανείς μόνος του, κάτι που μπορεί να
αυξήσει σε μεγάλο βαθμό τον αριθμό των custom πακέτων. Οπότε πάντοτε
υπάρχει ο κίνδυνος ο κόπος που θα χρειαζόταν για να ενημερώνει κανείς
για παράδειγμα το httpd από μόνος του να είναι πολύ μεγαλύτερος από τον
κόπο που θα απαιτούσε το migration σε νεότερο release του λειτουργικού,
το οποίο θα είχε κανονικά security updates.

Από την άλλη, αν το πρόβλημα με τα dependencies που ανέφερα παραπάνω δεν
είναι τόσο σπουδαίο, για πόσα χρόνια μπορεί κανείς να διατηρεί με αυτόν
τον τρόπο έναν server ασφαλή;