<div dir="ltr">On Mon, Aug 19, 2013 at 9:22 PM, Samuel Lentz <span dir="ltr"><<a href="mailto:compctech@gmail.com" target="_blank">compctech@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Thanks. It looks to be good. I did find this once and thought is was to good to be true. But after verifying the code is the same, I will be using this for further updates.  <div>
<br></div><div>I understand that CentOS if suppose to be a complete copy of Red Hat down to the software versions, but don't understand why they can't also have a 'Cutting Edge' Repo that would contain update to date software that is just not patched up. </div>
</div></blockquote><div><br></div><div>Redhat aims for stability, not for features or new versions. Verifying that sommething is "stable" enough takes time.</div><div><br></div><div>AFAIK there are no linux distro that provides official, always-up-to-date, supported version of popular software. It would be support nightmare. They're usually community-supported. I particularly like ubuntu for this point: they have ppas, which makes it easier for contributors to create their own repository.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>The bad part is that they (both Red Hat and CentOS) is using a release candidate for the final release of there distros (bind-9.8.2-0.17.rc1.el6_4.5).  </div>

</div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br></div></div></div></blockquote><div><br></div><div>Once they pick a version for release, they stick with it (at least until the next point release), and add patches on top of it for security/bug fix. The patches can either be backports of official ones, or RH-specific. See changelog (e.g. "rpm -q --changelog bind") for details. Security-wise, vendors usually have updated packages ready by the time a vulnerability is announced (e.g. in CVE form). So in terms of security (and sometimes, bug fixes), the package is as secure (or sometimes even more, due to RH-specific patches) compared to official upstream version.</div>
<div><br></div><div>-- </div><div>Fajar</div></div></div></div>