ওয়েবট্যাটিক সংগ্রহস্থলের পিছনে কে এবং আপনি কি এটি বিশ্বাস করেন?

12

ওয়েবট্যাটিক সংগ্রহস্থলের সেন্টোস এবং রেডহ্যাটের জন্য প্রচুর দরকারী প্যাকেজ রয়েছে। তবে সংগ্রহশালাটি খুব অস্বচ্ছ এবং এর পেছনে কে আছে তার তথ্য খুঁজে পেতে আমার খুব কষ্ট হয়েছে, এখানকার অ্যান্ডি নামে পরিচিত "অ্যান্ড্রু থম্পসন" এর অ্যাপ্লিকেশন।

এই সমস্ত দরকারী প্যাকেজ সরবরাহ করে তিনি দুর্দান্ত কাজ করছেন বলে মনে হচ্ছে। লাইভ সংস্থার সার্ভারগুলিতে আমার কাছে সংগ্রহস্থল ব্যবহার এবং অনানুষ্ঠানিক সংগ্রহস্থলগুলি ব্যবহার করা আমার মধ্যে তাত্ক্ষণিকভাবে একটি অ্যালার্মকে ট্রিগার করতে হবে।

  • এটি কি একক ব্যক্তির ভান্ডার?
  • এটি কি কোনও সংস্থা সমর্থন করে?
  • এটি এখন কয়েক বছর ধরে বিদ্যমান বলে মনে হচ্ছে, তবে আগামীকাল কী হবে? (আমাদের সকলকে মুছতে পারে এমন বিশালাকার গ্রহাণু বাদে)
  • এটি কতটা সুরক্ষিত? আমি আর yum updateট্রোজান ডাউনলোড করতে চাই না ।
  • প্রদত্ত প্যাকেজগুলির নিরাপত্তা সংশোধনগুলি কত তাড়াতাড়ি নিযুক্ত করা হয়? ....

রিয়েল লাইফ সেন্টোস / রেডহ্যাট প্রশাসকদের কাছ থেকে প্রাপ্ত প্রতিক্রিয়া প্রশংসিত হবে।

আগাম ধন্যবাদ

centos  redhat  repository 
নিকি
সূত্র
1
আমি লক্ষ করব যে কমপক্ষে দুটি অত্যন্ত ভিন্ন স্তরের আস্থা রয়েছে: বিকাশকারী হিসাবে, আমি প্রধানত যত্ন করি যদি প্যাকেজগুলি পরিষ্কার থাকে (দূষিতভাবে পরিবর্তিত না হয়) এবং যুক্তিসঙ্গত আপ টু ডেট থাকে। এটি সিসাদমিন হিসাবে আমি দীর্ঘমেয়াদী সমর্থন এবং রক্ষণাবেক্ষণকারীদের দীর্ঘায়ু সম্পর্কে প্রচুর যত্ন করি।
ঝোমিনাল
সঠিক। এখানে আমি সিসাদমিন হিসাবে জিজ্ঞাসা করি, সার্ভার ওএস পরিবর্তন করে / প্রতি 5 বা ততোধিক বছরে
নিকি
সিস্টেম অ্যাডমিন এবং বিকাশকারী উভয়ই বিল্ডের শালীন উত্সগুলি ব্যবহার করা গুরুত্বপূর্ণ। অন্যথায় আপনি সমস্যা যেমন ঝুঁকিপূর্ণ যেমন খারাপ বিল্ডগুলি কারণ বা বৈশিষ্ট্য সেটগুলিতে সীমাবদ্ধতা ইত্যাদি সৃষ্টি করে etc. ইত্যাদি কোনও খারাপ উত্স হতে পারে -O2 এর মতো জিনিসগুলি ছাড়াই প্যাকেজ বিতরণ করছে এবং আপনি এটি সম্পর্কে মোটামুটি ক্লুলেস থাকবেন।
jgmjgm

উত্তর:

5

8 বছর আগে আমি যখন লিনাক্স প্রশাসক হিসাবে প্রথম শুরু করেছি তখন আমি আমার এলএএমপি স্ট্যাক আপগ্রেড করার জন্য একটি জনপ্রিয় তৃতীয় পক্ষের সংগ্রহশালা ব্যবহার করতাম। এটি একক ব্যক্তি দ্বারা পরিচালিত হয়েছিল। এর অন্যতম প্রধান কারণ বিকাশকারীরা পিএইচপি-র নতুন সংস্করণের জন্য আমাকে আরএইচইল ৫ এর সাথে এসেছিল বলে চাপ দিয়েছিল। এটি আমাকে কামড়ে শেষ হয়েছিল।

ব্যক্তিটি সংরক্ষণাগারগুলি ত্যাগ করেছিল সুতরাং আমি আর সুরক্ষা আপডেট পাচ্ছি না, তবে পিএইচপি-র আরএইচএল সংস্করণটি খুব পুরানো একটি শাখা থেকে আসার কারণে আমি সমস্ত নতুন প্যাকেজগুলি সরিয়ে আর আরএইচএল প্যাকেজগুলিতে ফিরে যেতে পারিনি। সেই সংগ্রহস্থলের এলএএমপি স্ট্যাকে স্থানান্তরিত হওয়া কমপক্ষে অর্ধ ডজন প্যাকেজ বা আরও বেশিকে স্পর্শ করেছে। সুতরাং, সেই প্যাকেজগুলি বজায় রাখা এবং সময়ে সময়ে সেগুলি পুনরায় সংশোধন করা একটি বড় পিআইটিএ হবে।

আপনার সিস্টেমটি সেই প্যাকেজগুলির জন্য কোনও নির্দিষ্ট শোষণের ঝুঁকিপূর্ণ কিনা তা নির্ধারণ করতে আপনি সিভিই দুর্বলতার বিষয়ে ওএস বিক্রেতার সুরক্ষা পরামর্শ ব্যবহার করার ক্ষমতাও হারাবেন। বছরগুলি পরে এটি আমার জন্য একটি বড় সমস্যা হিসাবে প্রমাণিত হয়েছে, যদিও আমি তখন কখনই প্রত্যাশিত হত না।

সুতরাং, রক্ষণাবেক্ষণকারীদের অখণ্ডতা এবং প্রযুক্তিগত দক্ষতার উপর আস্থা রাখার পাশাপাশি, আপনাকে নিজেরাই জিজ্ঞাসা করতে হবে যে আপনি তাদের উপর নির্ভর করে এমন কোনও নতুন চাকরিতে না যাবেন যা তাদের ভান্ডারটি রক্ষণাবেক্ষণের অনুমতি দেয় না, বা বিয়ে করতে পারে না এবং তাদের বাচ্চা হয় না এবং আর থাকতে পারে না whether সময় আছে, ইত্যাদি ...

তখন থেকে আমি কোনও তৃতীয় পক্ষের সংগ্রহস্থল, বিশেষত যাদের কেবল একজন ব্যক্তি চালাচ্ছেন সেগুলি ব্যবহার সম্পর্কে খুব ত্রুটিযুক্ত।

digitaladdictions
সূত্র
ধন্যবাদ! এই সমস্ত প্রশ্ন আমি ইতিমধ্যে আমার আত্ম জিজ্ঞাসা করছি, তবে আপনার অভিজ্ঞতা আমার মূল প্রশ্নের আংশিক উত্তর। এখন আমি কেবল আশা করি বিশেষত ওয়েবট্যাটিক রেপো সম্পর্কে আরও কিছু সুনির্দিষ্ট প্রতিক্রিয়া পেতে পারি, অন্যথায় আমি মনে করি আপনার পরামর্শ অনুসরণ করবে, এটি আমার অন্তরের অনুভূতি এবং আমি এখনও অবধি যা করেছি। (আপনার পছন্দ মতন, তার সম্পর্কে পিএইচপি সংস্করণ ...)
নিকি
4

প্রশ্নটি যদি আমরা অ্যান্ডিকে বিশ্বাস করি না তবে এটি যদি আপনি অ্যান্ডিকে বিশ্বাস করেন তা নয়।

আমি সংগ্রহস্থলের সাথে পরিচিত নই তবে অনুদানের বোতামটি একটি ব্যক্তিগত প্রচেষ্টার পরামর্শ দেয়। যদি আপনার কাছে মূল্য থাকে তবে অবদান রাখতে নির্দ্বিধায় হন।

প্যাকেজগুলি GnuPG স্বাক্ষরিত বলে মনে হচ্ছে, তাই প্যাকেজগুলি খাঁটি কিনা তা নিশ্চিত করেই যাচাই করা সম্ভব। তিনি বিশ্বাসের ওয়েবে আছেন কিনা তাও পরীক্ষা করতে পারেন।

গুণমান বা সুরক্ষা সম্পর্কিত, অন্য কেউ যদি সংগ্রহশালাটি কীভাবে কাজ করে তা পর্যালোচনা করে থাকলে এটি সেরা। এটা তুমিও হতে পারো. প্রবাহের সুরক্ষা পরামর্শগুলিতে সাবস্ক্রাইব করুন এবং সেগুলি প্রভাবিত হয়েছে কিনা তা পরীক্ষা করুন। ফেডোরার জন্য প্যাকেজগুলি পর্যালোচক হিসাবে মূল্যায়ন করুন।

যদি এই প্যাকেজগুলির ধারাবাহিকতা আপনার পক্ষে গুরুত্বপূর্ণ হয় তবে অনুরূপ দক্ষতা অর্জন করুন। প্যাকেজিং শিখুন বা পারেন এমন কাউকে ভাড়া করুন।

জন মাহোয়াল্ড
সূত্র
1

রেইচইএল-র জন্য পিএইচপি-র সর্বশেষতম বিল্ডগুলির জন্য রেমি স্ট্যান্ডার্ড। তিনি আরপিএম প্যাকেজগুলির একটি দীর্ঘ প্রতিষ্ঠিত এবং নির্ভরযোগ্য উত্স যা সক্রিয়ভাবে রক্ষণাবেক্ষণ করা হচ্ছে এবং যতটা সম্ভব প্রাসঙ্গিক প্যাকেজ অন্তর্ভুক্ত করে।

ওয়েবট্যাটিক উত্স অজানা এবং অবিশ্বস্ত। এটি মোটেও ব্যবহার করা উচিত নয়।

আমি এটি একটি উত্তরাধিকার ব্যবস্থাতে চলতে দেখলাম। এটিতে একটি মারাত্মক স্মৃতি ফুটো ছিল। আমি এটিকে রেমি দিয়ে প্রতিস্থাপন করেছি, ঠিক একই পিএইচপি সংস্করণ এবং হঠাৎ সবকিছু সুচারুভাবে চলছে। আমি মনে করি না এটি এমনকি একটি স্থিতিশীল সংকলন।

jgmjgm
সূত্র
0

সাধারণভাবে, যদি না আপনি না জেনেন এমন একটি বৈশিষ্ট্য যা আপনার প্রকৃতপক্ষে গুরুতরভাবে প্রয়োজন এবং প্রকৃতপক্ষে ছাড়া বাঁচতে পারবেন না (যতক্ষণ না অনেক লোক বিশ্বাস করতে পারে তারা পারবেন না ... যতক্ষণ না এটি 'পুরানো' বা কোনও কিছুর মধ্যে পছন্দ না থাকে) তবে বিক্রেতাদের প্যাকেজগুলির সাথে আটকে থাকুন।

আপনার ওয়েবদেবকে শিখুন কেন কোনও শাখা স্থির স্ন্যাপশট নয়, এবং সেগুলি দেখান - পিএইচপি এটির জন্য দুর্দান্ত - কীভাবে আপস্ট্রিম রিবেসিং আরও অনেক বেশি বাগ এনে দেয়; এবং সুরক্ষা ইস্যুটির ব্যাকপোর্টের প্রতিক্রিয়ার সময়টি কীভাবে আপস্ট্রিম ইএম সংস্করণের চেয়ে তাদের রক্ষণাবেক্ষণ শাখায় (কারণ এটি কারও অগ্রাধিকার এবং কাজ) কোনও ডিস্ট্রো দ্বারা সত্যই দ্রুত এবং আরও নির্ভরযোগ্যভাবে সরবরাহ করা হয়।

আপনিই হতে পারেন যে প্রকৃতপক্ষে সফল হন এবং আমাদের বাকী অংশটিকে চেষ্টা করার জন্য আপনি এটি পাওনা ;-)

user2066657
সূত্র
পিএইচপি এটির জন্য একটি দরিদ্র উদাহরণ: আমাদের প্রায় সবসময় বাগফিক্সের জন্য পয়েন্ট রিলিজ প্রয়োজন, তবে ডিস্ট্রোগুলি তাদের সরবরাহ করে না। তাদের অবশ্যই কারণ আছে। কিন্তু যেখানে পয়েন্ট রিলিজগুলিতে আমরা বাগফিক্স পেতে পারি সেখানে রেপোগুলি পাওয়া অত্যন্ত সহায়ক।
মাইকেল হ্যাম্পটন
আমি সন্দেহ করি যে আমরা বিভিন্ন ডিস্ট্রো ব্যবহার করি। আমি পিএইচপি-তে বগফিক্স এবং সুরক্ষা আপডেটের অভাব দেখিনি, যদিও ডিস্ট্রো একটি নির্দিষ্ট উজানের সংস্করণে ব্রাঞ্চ করেছে এবং সংস্করণটি সাধারণ ব্যক্তির কাছে লক হয়ে আছে। আরপিএম-কিউ পিএইচপি - এক্সচেঞ্জলগে বগফিক্স এবং সুরক্ষা আপডেটের জন্য সাপ্তাহিক আপডেটগুলি প্রদর্শিত হয়। যদি আপনি একই দূরত্বের হিসাব :-( না পেয়ে থাকেন আমি দুঃখিত
user2066657
অবশ্যই আলাদা আলাদা। আমি পিএইচপি তে আরএইচএল 7.5 বা সেন্টোস 7.5 এ দেখছি না। ফেডোরা যদিও পিএইচপি প্যাকেজ আপডেট করেছে এবং সাধারণত এই সমস্যা হয় না। ভাগ্যক্রমে রেইইইচএল কর্মচারী রেমি কল্ট, যিনি আরএইচইএল এর পিএইচপি প্যাকেজ তৈরি করেন, পিএইচপি পয়েন্ট রিলিজ সহ রেপোগুলিও রক্ষণ করেন। যা রেড হ্যাট তাকে ভাড়া দেওয়ার কারণের একটি অংশ।
মাইকেল হ্যাম্পটন
হুম। আমি আরএইচ / সেন্টোসের দিকে তাকিয়ে ছিলাম। আপনি কেন একই রকম পরিবর্তন করছেন না তা আমি ব্যাখ্যা করতে পারব না - আমি যে রূপে পরিবর্তন করছি তা দেখে আমি দুঃখিত। আমি আশা করি রেমি এসসিএলকে আরও কিছু আপডেট করবে। আমি সেখানে মন্দা দেখছি (7.1.8 এবং আপডেট করার জন্য একটি প্যাকেজ রিলিজও নেই)। আমি আসলে বেশিরভাগ ক্ষেত্রেই নিশ্চিত হয়েছি যে তিনি এই সকালে চলে গেলেন। যদি কেবল ফেডোরা মায়ফ্লাই না হত।
ব্যবহারকারী 2066657
সত্যি? আপনি কী প্যাকেজগুলি খুঁজছেন তা আমি জানি না তবে php-5.4.16-45.el7 এর পরে আমি কোনও আপডেট দেখতে পাচ্ছি না। আপনি কি কোনও সফ্টওয়্যার সংগ্রহ থেকে কিছু খুঁজছেন? যার কথা বলতে গিয়ে এসসিএলরা কিছুটা ধীর গতিতে চলেছে। আপনি যদি পিএইচপি রিলিজগুলি যেমন ঘটে থাকে তেমন চান তবে rpms.remirepo.net
মাইকেল হ্যাম্পটন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.