Мир диспетчеров пакетов прекрасен. Если один пакет недоступен в менеджере пакетов вашего дистрибутива Linux, скорее всего, он доступен в любом из менеджеров пакетов для конкретного языка.
Но как только вы устанавливаете пакет в любом месте, включая, конечно, ручную установку, кроме менеджера пакетов распространения, вы также берете на себя ответственность за своевременное обновление с советником по безопасности и убедитесь, что программное обеспечение соответствует требованиям. Дата; кое-что, о чем позаботятся автоматически, например, в Debian с установленными автоматическими обновлениями.
Мой вопрос таков: для перечисленных ниже менеджеров пакетов для конкретных языков программирования, можно ли настроить автоматические обновления. Или даже лучше автоматические обновления, но только если это исправление безопасности.
Конечно, нужно будет автоматически взвесить надежность обновление до возможно сломанных пакетов по сравнению с запуском незащищенного программного обеспечения, потому что оператор просматривал соответствующую SA в своем ежедневном потоке электронных писем. Но это тема для другого вопроса о неисправности сервера.
Всегда есть тривиальное решение - создать задание cron.Но при этом будут сброшены все обновления, а не только обновления безопасности.
Этот вопрос касается автоматических обновлений безопасности, таких как функциональность пакета автоматических обновлений Debians. Я спрашиваю, как лучше всего обеспечить безопасность внешних пакетов, не поддерживаемых нашим дистрибутивом Linux, на наших критически важных для бизнеса серверах, как это не по теме?
С PHP PEAR вы можете использовать обновление груши
без аргументов имени пакета. Просто используйте задание cron для его автоматизации. Насколько мне известно, в PEAR нет способа отличить обновления, связанные с безопасностью, вы можете ограничить только каналы обновления (стабильные, бета-версии и т. Д.).
Вы также можете использовать обновления списка груш
с cron, чтобы получить автоматические уведомления о возможных обновлениях.
Поскольку вы упомянули Debian, я сомневаюсь, что этот ответ будет действительно полезным для вас. Большинство стабильных и полезных пакетов PEAR доступно в официальных репозиториях APT.
Я не могу говорить от имени других менеджеров, так как никогда не использовал их.