LAMP（Linux・Apache等）の最適組合せ

>それならば、各４種（CENTOS　Apache 　MySQL　PHP）のバージョンで組み合わせが許されるもの、許されないものが明示された資料がないものかと思ったしだいです。 無いんじゃないですかね。 許される。というか、ディストリビュータが保証できる範囲はディストリビュータ自身が公式にリリースしているものだけです。 対策しないとまずいセキュリティホールなんかがあった場合はメジャーバージョンとかはそのままでパッチを当てた物をリリースするでしょう。 # rpmパッケージならChangeLogとか確認できるハズです。 # http://blog.tnmt.info/2010/04/15/see-rpm-changelog/ ちょっと前に騒ぎになったopensslの件だと… $ LANG=C rpm -q --changelog openssl * Mon Jun 02 2014 Tomáš Mráz <XXXXXXXXX> 1.0.1e-16.14 - fix CVE-2010-5298 - possible use of memory after free - fix CVE-2014-0195 - buffer overflow via invalid DTLS fragment - fix CVE-2014-0198 - possible NULL pointer dereference - fix CVE-2014-0221 - DoS from invalid DTLS handshake packet - fix CVE-2014-0224 - SSL/TLS MITM vulnerability - fix CVE-2014-3470 - client-side DoS when using anonymous ECDH * Mon Apr 07 2014 Tomáš Mráz <XXXXXXXXX> 1.0.1e-16.7 - fix CVE-2014-0160 - information disclosure in TLS heartbeat extension って具合に。(メールアドレスは事務局確認入るのでマスク) ソースから導入する。 非公式なリポジトリを利用する。 野良ビルドのパッケージを使う。 などなどはどこも保証してくれないでしょう。 # 承知の上で、保田死はopensshやsubversionを自前ビルド。 # あとはrpmforgeやepelとかも。

そのOSでの最新版がそのOSに対して最適です。 もちろん、そのバージョンだと使いたい機能がないなどの理由で、最適でないバージョンを使ってもかまいません。セキュリティホールのあるバージョンはやめるべきだと思うけど。

何をもって「最適」というかですが... 基本的にOSをその時のサポート期限内にしておいて、yumあたりでリポジトリからインストールしてしまえば動作するでしょう。細かい動作は設定ファイルで調整すれば...