質問
弊社では Debian を中心とした環境でサーバーを構築しておりますが、特別なパッチを適用したいもののみソースからビルドしたパッケージを、それ以外は通常のパッケージをインストールしています。古いバージョンをいつまでも使っていると様々な問題が顕在化してくるので、時期を見てバージョンアップできるような準備を日々整えています。
個人的な見解ですが、セキュリティホールが時折報告される OpenSSL, zlib などに依存するアプリはソースよりもパッケージで管理する方が無難かなと思います。数年前のバージョンに戻すということは、それらのライブラリにセキュリティホールがある可能性が高いです。ライブラリ共々ソースからインストールすればいいと思われますが、それらのライブラリを利用するアプリ全てをソースからインストールすることになって大変です。特に OpenSSL は様々なアプリで使われていますからね。
もし検証環境を用意できるのであれば、新しいバージョンのパッケージでサーバー運用できる検証を予めしておき、サーバー故障時に古いバージョンに戻す必要がない状況にしておく方がよいかと思います。
質問
Linuxでアプリケーション(Apacheなど)をインストールする場合、
yumなどのパッケージ管理ツールを使用していますか?
それともソースからインストールしていますか?
yumなどのパッケージ管理ツールでインストールする方が
楽なのですが、例えば数年後にサーバが故障などして
再構築する必要が出てきた場合に、同じバージョンの
アプリケーションを使用したいという要件があると、
ソースも保管しておいた方がいいのかと最近考えています。
みなさんはどうされているのでしょうか。
体験談、アドバイスなどありましたらお聞かせ下さい。