Από την στιγμή που θα κάνεις custom compile τα services, θα μεγαλώσει αρκετά ο χρόνος που θα πρέπει να αφιερώνεις στη διαχείριση του συστήματος. Είτε ελέγχοντας συχνά για νέες εκδόσεις, είτε για να λύνεις προβλήματα compilation (όπως τα dependencies που ανέφερες) άλλα πιθανόν και το ίδιο σου το configuration, μιάς και μετά από χρόνια κάποια options μπορούν να γίνουν deprecated.<br>
<br>Οι ώρες που θα φας στα παραπάνω, long term θα είναι πολύ περισσότερες απ'όσο θα σου πάρει να κάνεις migrate σε μια νεώτερη έκδοση του λειτουργικού.<br><br>Από την στιγμή που δεν τρέχεις κάποιο super-version dependent, mission critical application στον server σου, δεν μπορώ να σκεφτώ λόγω για να κρατήσεις ένα σύστημα το οποίο έχει ξεπεράσει το EOL.<br>
<br>Λογικά θα πορείς να κρατήσεις για χρόνια ένα EOL σύστημα σχετικά ασφαλές, άλλα όσο θα περνάει ο χρόνος θα απαιτεί όλο και περισσότερη δουλειά. Και οκ, σήμερα ο χρόνος εγκατάστασης ενός server και των services που μπορεί να θέλει κανείς, είναι γελοία μικρός.<br>
<br><div class="gmail_quote">Στις 16 Απριλίου 2011 5:48 μ.μ., ο χρήστης George Notaras <span dir="ltr"><<a href="mailto:gnot@g-loaded.eu">gnot@g-loaded.eu</a>></span> έγραψε:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Κάποια στιγμή όλα τα λειτουργικά, ακόμα και εκείνα που προορίζονται για<br>
servers, φτάνουν στο σημείο όπου παύουν να ενημερώνονται με security<br>
updates. Εάν θεωρήσουμε ότι πρόσβαση στο shell έχουν μόνο άτομα της<br>
εμπιστοσύνης, μπορεί να διατηρήσει κανείς με ασφάλεια ένα λειτουργικό<br>
σύστημα, που έχει ξεπεράσει το EOL, αναβαθμίζοντας με custom compile<br>
μόνο τα services που είναι προσβάσιμα από το ιντερνετ;<br>
<br>
Θεωρητικά φαίνεται κάπως εφικτό, αλλά μπορώ να σκεφτώ μερικά πράγματα<br>
που μπορεί να πάνε στραβά, όπως για παράδειγμα να υπάρχει conflict στα<br>
dependencies των παλιών πακέτων του λειτουργικού και των dependencies<br>
του software που μεταγλωττίζει κανείς μόνος του, κάτι που μπορεί να<br>
αυξήσει σε μεγάλο βαθμό τον αριθμό των custom πακέτων. Οπότε πάντοτε<br>
υπάρχει ο κίνδυνος ο κόπος που θα χρειαζόταν για να ενημερώνει κανείς<br>
για παράδειγμα το httpd από μόνος του να είναι πολύ μεγαλύτερος από τον<br>
κόπο που θα απαιτούσε το migration σε νεότερο release του λειτουργικού,<br>
το οποίο θα είχε κανονικά security updates.<br>
<br>
Από την άλλη, αν το πρόβλημα με τα dependencies που ανέφερα παραπάνω δεν<br>
είναι τόσο σπουδαίο, για πόσα χρόνια μπορεί κανείς να διατηρεί με αυτόν<br>
τον τρόπο έναν server ασφαλή;<br>
<font color="#888888"><br>
--<br>
linux-greek-users mailing list -- <a href="http://lists.hellug.gr" target="_blank">http://lists.hellug.gr</a></font></blockquote></div><br>