Aktualnie mam Apache 1.3.27, MySQL 4.0.12, php 4.3.1 z pakietu AppServ 2.0.0
I teraz mój dylemat polega na tym jaki jest sens aktualizacji ww. programów co każdą wypuszczoną wersję. Wiem, że większość z update'ów to bugfixy ale jakoś jeszcze ani razu nie wyskoczył mi błąd tak ot, jak już coś to sam go spowodowałem.
Więc moje pytanie brzmi ... jak często aktualizować soft?
i drugie: Czy Apache 2.0.47, czyli aktualna jego wersja, jest już na tyle stabilna, żeby się na niego przesiadać??
Pełna wersja: Dylemat ... update'y
bugi poprawiane sa zazwyczaj profesjonalne... czyli takie skrypty jak phpbb nie powinny ich wywolac... czasem jednak warto zrobic update...
a co do najnowszego apache: mie dziala bardzo ladnie jeszcze nigdy nie zapodal wieszaka
a co do najnowszego apache: mie dziala bardzo ladnie jeszcze nigdy nie zapodal wieszaka
Cytat
bugi poprawiane sa zazwyczaj profesjonalne... czyli takie skrypty jak phpbb nie powinny ich wywolac... czasem jednak warto zrobic update...
A jaki to jest Bug nieprofesjonalny? GrayHat: rada - nie myśl tyle bo się zmęczysz.
Cytat
Wiem, że większość z update'ów to bugfixy ale jakoś jeszcze ani razu nie wyskoczył mi błąd tak ot, jak już coś to sam go spowodowałem.
Większość błędów obecnie nie polega na tym, że użytkownikowi coś źle działa. Takie rzeczy, które się sypią w normalnym użytkowaniu, najcześciej są już powyłapywane. Bugfixy przeważnie są na problemy z bezpieczeństwem, a te grożą np. włamaniem na serwer. Tego typu błędy nie występują na pierwszy rzut oka, często są znajdywane dopiero po kilku latach istnienia produktu na rynku, ujawniają się w dziwnych, niecodziennych okolicznościach.
Cytat
Więc moje pytanie brzmi ... jak często aktualizować soft?
Jeśli jest to błąd związany z bezpieczeństwem (security bug) to jak najszybciej, w pozostałych przypadkach to zależy jak bardzo chcesz mieć wyeliminowane problemy z tym co Cię interesuje.
Ja osobiście staram się upgradować zawsze jeśli tylko nie jest to jakaś strasznie mała pierdółka, bo czasami się okazuje, że różne rzeczy mają wpływ na coś czego w ogóle byś się nie spodziewał. :wink:
Cytat
Czy Apache 2.0.47, czyli aktualna jego wersja, jest już na tyle stabilna, żeby się na niego przesiadać??
Tak.
Jak najbardziej, o ile nie jest to poprawka w stylu "literowka gdzies tam" to warto upgradowac, choc moze nie od razu tylko zebrac sobie kilka upgradow na wolna chwile.
A na bledy mozna jednak trafic - sam przy jednym projekcie dwa razy trafilem na bug w mysqlu ktore zglaszalem developerom. I choc dosc latwo wymyslilem tez obejscie na szybko to jednak to nie jest to co prawdziwa poprawka. Jak bardzo chcesz to moge Ci zapodac niezbyt skomplikowane query ktore Ci wywali mysqla do 4.0.13 wlacznie.
A na bledy mozna jednak trafic - sam przy jednym projekcie dwa razy trafilem na bug w mysqlu ktore zglaszalem developerom. I choc dosc latwo wymyslilem tez obejscie na szybko to jednak to nie jest to co prawdziwa poprawka. Jak bardzo chcesz to moge Ci zapodac niezbyt skomplikowane query ktore Ci wywali mysqla do 4.0.13 wlacznie.
ja jestem natomiast totalnym przeciwnikiem owczego pędu. Server powinien działać stabilnie i bez przerwy i upgrejdy powinno robic sie:
- Natychmiast jezeli jest to dziura zagrazajaca bezpieczenstwu (ale nie kazda dziura przy ktorej panikuja listy dyskusyjne do takich nalezy, czesto dziury sa tylko teoretyczne lub wymagaja miliona uprawnien ktorych ty np nie udostepniasz)
- jezeli zwiekszyla by sie wydajnosc aplikacji
- jezeli w sposob sensowny zwiekszyla by sie ilosc funkcji aplikacji
- jezeli okazuje sie ze mozesz odsawac z kompatybilnoscia do innego softu.
Z tym powinno byc jak u lekarzy , Po 1 nie szkodzic ;)
Ja osoboscie upgrejduje komputer raz na miesiac do 2 i sciagam wszystkie najnowsze aplikacje z portsow. Jednak przy serverach gdzie mam wlasne aplikacje php/mysql robie to wtedy kiedy ilosc dostepnych funkcji powoduje iz jest to sensowne i moze wspomoc moja prace. Przeciez zanim rzucisz sie na upgrejd musisz przetestowac czy z nowym softem wszystkie twoje aplikacje nadal dzialaja stabilnie!
- Natychmiast jezeli jest to dziura zagrazajaca bezpieczenstwu (ale nie kazda dziura przy ktorej panikuja listy dyskusyjne do takich nalezy, czesto dziury sa tylko teoretyczne lub wymagaja miliona uprawnien ktorych ty np nie udostepniasz)
- jezeli zwiekszyla by sie wydajnosc aplikacji
- jezeli w sposob sensowny zwiekszyla by sie ilosc funkcji aplikacji
- jezeli okazuje sie ze mozesz odsawac z kompatybilnoscia do innego softu.
Z tym powinno byc jak u lekarzy , Po 1 nie szkodzic ;)
Ja osoboscie upgrejduje komputer raz na miesiac do 2 i sciagam wszystkie najnowsze aplikacje z portsow. Jednak przy serverach gdzie mam wlasne aplikacje php/mysql robie to wtedy kiedy ilosc dostepnych funkcji powoduje iz jest to sensowne i moze wspomoc moja prace. Przeciez zanim rzucisz sie na upgrejd musisz przetestowac czy z nowym softem wszystkie twoje aplikacje nadal dzialaja stabilnie!
Cytat
ciach ...
Jak bardzo chcesz to moge Ci zapodac niezbyt skomplikowane query ktore Ci wywali mysqla do 4.0.13 wlacznie.
Jak bardzo chcesz to moge Ci zapodac niezbyt skomplikowane query ktore Ci wywali mysqla do 4.0.13 wlacznie.
Jak możesz wrzuć to zapytanie ... z ciekawością zobaczę co się stanie ...
Cytat
ja jestem natomiast totalnym przeciwnikiem owczego pędu.
Ale ja w niczym temu nie zaprzeczam. W/g mnie owczy pęd to np. używanie dzisiaj php 5 z MySQL-em 5 najlepiej jeszcze na linuksie 2.6.0test1, czyli ogólnie korzystanie z najnowszych wersji niekoniecznie stabilnych byle był wyższy numerek.
Natomiast ja miałem na myśli upgrady w obrębie stabilnej linii. Przeważnie są one związane z jakimiś lukami w bezpieczeństwie, rzadziej z nowymi ficzerami. Praktycznie nigdy nie korzystam z rozwojowych wersji softu w producyjnych zastosowaniach, chyba, że jestem do tego zmuszony brakiem innej.
Cytat
ale nie kazda dziura przy ktorej panikuja listy dyskusyjne do takich nalezy, czesto dziury sa tylko teoretyczne lub wymagaja miliona uprawnien ktorych ty np nie udostepniasz
No ja byłbym ostrożniejszy. Jak już np. CERT o czymś pisze, to błąd raczej jest poważny. :wink:
Nie robilem nigdy statystyk ale wydaje mi się że maxymalnie 10% nowych wersji programow zwiazana jest z jakimis poważniejszymi błedami w security.
A co do błedów w aplikacjach to po prostu należy dokładnie przeczytać opis. Ile razy zdarzala sie panika np w SSH w funkcjach związanych z kerberosem ktore w defaultowych instalacjach nie byly używane, albo np ostatni problem z proftpd ktory dotyczy tylko uzytkownikow z prawem zapisu (czyli anonymou ftp sa nie podatne). Oczywiscie jezeli wyjdzie taki bug to nalezy upgrejdowac ale nie za wszelka cene, trzeba do wszystkiego podejsc z luzem i zrozumieniem. A co do uzywanie wersji rozwojowych to w pelni sie z Toba zgadzam, znam takich ludzi ktorzy nawet proponują jedną wersje ponizej ostatniej wersji stabilnej. Czesto nawet nie oplaca sie instalowac nowych wersji "stablinych". Przykladem moze byc np nowe jadro linuxa. Jak przechodzilem z 2.2 na 2.4 to wlasciwie zaczelo miec to sens dopiero przy 2.4.7 kiedy wiekszosc przydatnych patchy i aplikacji byla powoli przeportowywana na nowy kernel. To samo bedzie z 2.6.x tak naprawde stabilne i w pełni przydatne okaze sie dopiero po kilku wersjach.
A co do błedów w aplikacjach to po prostu należy dokładnie przeczytać opis. Ile razy zdarzala sie panika np w SSH w funkcjach związanych z kerberosem ktore w defaultowych instalacjach nie byly używane, albo np ostatni problem z proftpd ktory dotyczy tylko uzytkownikow z prawem zapisu (czyli anonymou ftp sa nie podatne). Oczywiscie jezeli wyjdzie taki bug to nalezy upgrejdowac ale nie za wszelka cene, trzeba do wszystkiego podejsc z luzem i zrozumieniem. A co do uzywanie wersji rozwojowych to w pelni sie z Toba zgadzam, znam takich ludzi ktorzy nawet proponują jedną wersje ponizej ostatniej wersji stabilnej. Czesto nawet nie oplaca sie instalowac nowych wersji "stablinych". Przykladem moze byc np nowe jadro linuxa. Jak przechodzilem z 2.2 na 2.4 to wlasciwie zaczelo miec to sens dopiero przy 2.4.7 kiedy wiekszosc przydatnych patchy i aplikacji byla powoli przeportowywana na nowy kernel. To samo bedzie z 2.6.x tak naprawde stabilne i w pełni przydatne okaze sie dopiero po kilku wersjach.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.