<div dir="ltr"><div>My primary driving reason for considering the deployment of Nginx from source is to use ModSecurity WAF with Nginx. I'm under the impression that it's much easier to use ModSecurity with Nginx when compiled from source.</div><div><br></div><div>My only goal of installing patches would simply be to keep the install up to date from a security and/or stability perspective.</div><div><br></div><div>Finally, in part this install would be a goal of mine to learn to patch and maintain a source installation.</div><div><br></div><div>Ed<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 13, 2022 at 5:09 PM PGNet Dev <<a href="mailto:pgnet.dev@gmail.com">pgnet.dev@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">> I don't know the process to install patches.<br>
<br>
That's a big ol' red flag.  Personally, I'd strongly recommend against building/installing into a *production* env, until you're up to snuff with managing the sources, including patches.<br>
<br>
That said, are you solving for a real/existing production problem you have? Or more a want-to-learn-how-to-build exercise?<br>
<br>
Looking here<br>
<br>
        <a href="https://packages.ubuntu.com/search?keywords=nginx" rel="noreferrer" target="_blank">https://packages.ubuntu.com/search?keywords=nginx</a><br>
        <a href="https://changelogs.ubuntu.com/changelogs/pool/main/n/nginx/nginx_1.18.0-6ubuntu14.2/changelog" rel="noreferrer" target="_blank">https://changelogs.ubuntu.com/changelogs/pool/main/n/nginx/nginx_1.18.0-6ubuntu14.2/changelog</a><br>
        <a href="https://changelogs.ubuntu.com/changelogs/pool/main/n/nginx/nginx_1.22.0-1ubuntu1/changelog" rel="noreferrer" target="_blank">https://changelogs.ubuntu.com/changelogs/pool/main/n/nginx/nginx_1.22.0-1ubuntu1/changelog</a><br>
<br>
at first glance it sure looks like sources/packages are actively patched & maintained<br>
<br>
Is there a specific example of an nginx patch your production environment needed that isn't/wasn't acted upon?<br>
If so, had your raised it first with the maintainers, and they refused or failed to act?<br>
Or is there a version that you need for valid reasons that isn't available to you?<br>
<br>
<br>
> pkgsrc [1] is the one of the good choices to automate builds and manage dependences in a non-root environment on your favorite operating system.<br>
<br>
+1<br>
<br>
there are many.<br>
<br>
each is its own rabbit-hole, with its own infrastructure & process gotchas.  i.e., another layer of stuff/complexity.  once mastered, sure -- great to have.<br>
<br>
<br>
</blockquote></div>