应用错误收集

如果您推出自己的更新，那么您计划如何确定何时发布您需要立即修复的下一个严重漏洞？我怀疑你甚至没想过那么远。

解决问题的正确方法是使用最新补丁更新操作系统安装。

仅仅因为某个版本，例如。 Solaris上的OpenSSL被列为＆＃34;易受攻击的＆＃34;某些扫描程序并不意味着操作系统附带的版本实际上是易受攻击的。 OS供应商提供解决安全问题的更新。 Oracle做到了，Red Hat做到了。

如果您尝试使用自制版本覆盖OS提供的版本，您可以做四件事：

违反任何支持合同。
可能会破坏事物。例如，如果覆盖操作系统提供的Apache二进制文件，那么依赖于这些二进制文件的任何操作系统组件都可能会被破坏。
坚持使用＆＃34;滚动自己的＆＃34;为了系统的生命。你建立了自己的OpenSSL？大。现在，当发布下一个关键的零日漏洞时，您必须放弃所有内容，重建OpenSSL，集成它，测试它并安装它。
承担因使用您自己的本土安装软件而导致的安全问题的所有责任。您错过了三个月前在假期中发布的漏洞，并没有重建您的整个软件堆栈？你的错。

如果您只是想在/usr/local中创建自己的软件堆栈，那么它并不像您想象的那么简单。您最终会遇到系统生命周期中的维护要求，并且您将无法解决任何问题。

不在美元和工时上花费更少的费用来制作自己的Apache和OpenSSL，因为你不能只做一次。您必须始终监控漏洞报告并下载修复程序，重建您的if关键漏洞。而且它不仅仅是下载和构建。您还必须集成产品。事情不是“只是工作”＃34;当你从网上下载源代码时。