upgrade modulo php può rendere instabile?

[cescoh]

Buongiorno,

Su un server IN PRODUZIONE sul quale è installata una distro Debian Woody devo aggiornare il modulo php dalla versione 4.1.2 alla 4.3.x.

Un mio consulente dice che è meglio aspettare comunque la nuova distro di Debian perchè tutti i pacchetti inclusi sono testati, secondo lui è altamente sconsigliabile fare qualsiasi tipo di aggiornamento dei pacchetti software.

Mi chiedo a questo punto quale sia il vantaggio di avere un SO stabile e Open Source se poi non posso aggiornarlo secondo le esigenze del momento.

Qualche opinione?

Grazie

[virusbye]

Originariamente inviato da cescoh
Buongiorno,

Su un server IN PRODUZIONE sul quale è installata una distro Debian Woody devo aggiornare il modulo php dalla versione 4.1.2 alla 4.3.x.

Un mio consulente dice che è meglio aspettare comunque la nuova distro di Debian perchè tutti i pacchetti inclusi sono testati, secondo lui è altamente sconsigliabile fare qualsiasi tipo di aggiornamento dei pacchetti software.

Mi chiedo a questo punto quale sia il vantaggio di avere un SO stabile e Open Source se poi non posso aggiornarlo secondo le esigenze del momento.

Qualche opinione?

Grazie

Se vuoi stabilità devi portare pazienza.
Se fosse per me, solo per smanettare col php, ed avessi avuto la woody, non avrei esitato a passare a Sarge. Tuttavia riconosco che anche un solo "bug critical" potrebbe mettere KO (anche se la considero remota come ipotesi a priori, soprattutto se si parla di Debian) il tuo sistema, quindi ti conviene aspettare.

[robydrupo]

ma perchè dovrebbe aspettare? se il pacchetto è gia uscito per debian, cosa cambia installandolo subito oppure aspettare la nuova debian con magari lo stesso pacchetto php?


faccio una domanda eh!!

[cescoh]

ma allora, se è valida l'ipotesi di un bug critico, significa che per essere assolutamente sicuri non bisognerebbe fare NESSUNA modifica alla distribuzione???

Grazie

[robydrupo]

ma solitamente in molte distro i pacchetti li trovi divisi in rami....i pacchetti nel ramo "stabile" dovrebbero essere testati a dovere, e quindi abbastanza sicuri. Tieni conto cmq che "assolutamente sicuri" non si può mai essere....

[gigyz]

s'è per questo non puoi essere sicuro nemmeno di ciò che usi, tra i due mali scegliere sempre il minore, non hai detto perchè dovresti upgradare ... se c'è qualche bug allora devi valutare se conviene rischiare un upgrade o di vedere il server bucato, se è solo tanto per farlo non ne vedo il motivo, cioè che funziona non si tocca, sempre che non ti serva davvero qulche nuova features introdotta nella nuova versione.

[robydrupo]

Originariamente inviato da gigyz
s'è per questo non puoi essere sicuro nemmeno di ciò che usi, tra i due mali scegliere sempre il minore, non hai detto perchè dovresti upgradare ... se c'è qualche bug allora devi valutare se conviene rischiare un upgrade o di vedere il server bucato, se è solo tanto per farlo non ne vedo il motivo, cioè che funziona non si tocca, sempre che non ti serva davvero qulche nuova features introdotta nella nuova versione.

quoto!

[cescoh]

ovviamente l'upgrade è necessario!

Cio non toglie che in ambito software si possa quasi sempre trovare una soluzione alternativa cercando di usare quello che si ha già a disposizione. Ma il punto non è questo.


Ricordando che parliamo di un server in produzione quindi una situazione in cui fermi macchina e bug che possono causarli sono certamente da evitare, dalle risposte date fino ad ora al mio dubbio sembra che l'unico modo per essere effettivamente 'sicuri' sia quello di aspettare la distribuzione successiva! Che a volte esce dopo due o tre anni.

:master:
Alora ha ragione Bill Gates che definisce Linux un SO 'giocattolo', finche lo usiamo per smanettare va bene, se lo mettiamo in produzione non si può fare nemmeno l'upgrade di un qualsiasi software finche non esce una nuova distro (per quanto poi si possa considerare sicura una distro)


C'è qualcosa che non mi torna!?

[gigyz]

si infatti tutti i vari SP di zio bill e le varie patch sono ampiamente testate e non danno mai problemi :maLOL:
ma per favore .... a questo punto ti dico che se sapresti fare il tuo mestiere avresti un server di testing dove proveresti tutti gli aggiornamenti prima di passarli in produzione come fa qualsiasi sistemista serio non solo con Linux ma con tutti i S.O. e cmq la sicurezza al 100% non c'è nemmeno facendo così, è per questo che esistono i sistemi HA (High Availability). Ma cmq il problema è che appena siamo in grado di installare un qualsiasi distro ci sentiamo già sistemisti navigati ed è più comodo criticare il lavoro degli altri anzichè imparare...

[cescoh]

Non volevo criticare il lavoro di nessuno! E tanto meno ho tentato di spacciarmi per sistemista.

Anzi, volevo proprio imparare qualcosa, ti ringrazio per la chiara risposta, se dici che l'unico modo per essere ragionevolemte sicuri è quello di avere un sistema uguale a quello in produzione per fare i test buono a sapersi.

Grazie, saluti.