9 votos

Cómo actualizar de Apache 2.2.3 a 2.2.21

El uso de YUM he instalado apache. Instalado apache versión 2.2.3

Nuestro hombre de la seguridad quiere que utilizamos apache 2.2.21

Cuando intento yum update 'httpd' no pasa nada - No hay Paquetes marcados para la Actualización de

He comprobado Apache página de inicio http://www.apache.org/dist/httpd/patches/) con respecto a los parches. Basado en sus instrucciones por escrito intento instalar 2.2.4 parche (http://www.apache.org/dist/httpd/patches/apply_to_2.2.4/)

patch -s < /usr/local/src/hack-msvc8-httpd-2.2.4.patch

Y me dieron el mensaje:

The text leading up to this was:

|###
|### A trivial hack to copy the .manifest files along with the binaries
|### when building from the command line on Visual Studio 2005
|###
|### Courtesy of Gustavo Lopes
|### Posted to dev@httpd.apache.org,
|### Message-ID: <006901c731ae$97bec180$0201a8c0@cataphract>
|###
|--- Makefile.win.orig 2006-12-07 11:09:37.000000000 -0600
|+++ Makefile.win 2007-01-08 23:55:56.000000000 -0600
File to patch:

Lo que estoy haciendo lo correcto? Por qué no puedo actualizar Apatche a 2.2.21 versión?

16voto

whmcr Puntos 341

Con el fin de ejecutar 2.2.x se debe a la fuente de otra RPM - o construir desde el código fuente.

Sospecho sin embargo, ya se están ejecutando 2.2.3 que está ejecutando RedHat Enterprise Linux 5 o uno de sus derivados (CentOS 5, etc). Usted encontrará que un número considerable de pruebas de penetración de las empresas o agentes de seguridad no tome en cuenta que mientras que usted está ejecutando 2.2.3 ha conseguido realmente revisiones de seguridad de las revisiones posteriores de Apache.

Esto se conoce como 'adaptando cambios'. RedHat tiene una buena descripción aquí. Yo sugeriría solicitando de su seguridad a personas específicas CVE los que están interesados en asegurar que se han modificado y, a continuación, utilizar este redhat herramienta para identificar si estos son fijos en la versión de apache que se están ejecutando. Usted puede obtener el número de versión de preformación rpm -qa httpd.

8voto

cjc Puntos 17092

Supongo que tiene RHEL5 (o el equivalente).

Usted puede decirle al chico de seguridad que Red Hat se aplica las correspondientes actualizaciones de seguridad de 2.2.21 a su 2.2.3 paquete, pero no el cambio de la base número de versión. (Si vas por el número de versión de paquete) parece que está ejecutando la mayor Apache, pero que, de hecho, es tan seguro como 2.2.21. Que es una especie de punto de larga duración, la empresa distribuciones: obtener la consistencia, así como las correcciones.

Usted puede verificar esto mediante la ejecución de algo como:

rpm -q --changelog httpd

Por ejemplo, usted verá este reciente de revisión en el changelog:

* Thu Oct 06 2011 Joe Orton <jorton@redhat.com> - 2.2.3-53.3
- add security fix for CVE-2011-3368 (#743903)
- fix regressions in byterange handling (#736593)

Si usted realmente, realmente necesita para instalar 2.2.21, puedes compilarlo usted mismo. Esto tendrá su propio mal implicaciones de seguridad: si alguien encuentra y soluciona un nuevo problema con el Apache de la próxima semana, Red Hat backport que arreglar y hacer que esté disponible a través de yum, pero su propia auto-construido Apache no tienen que solucionar, y usted tendrá que ir a través de todo el proceso de nuevo para construir e instalar un nuevo Apache.

2voto

Rilindo Puntos 4225

Para construir una costumbre de Apache en Red Hat o CentOS) directamente desde aguas arriba, usted debe hacer lo siguiente:

  1. Instale las herramientas siguientes: "yum install rpm-devel rpmdevtools rpm-build"
  2. Como un usuario regular, ejecutar rpmdev-setuptree. Se creará un directorio llamado "rpmbuild".
  3. cd ~/rpmbuild/FUENTE y descarga en que el directorio de los fuentes de Apache de httpd.apache.org.
  4. Extracto de que tarball el archivo "httpd.spec" y copiarlo en ~/rpmbuild/SPECS
  5. Ejecutar "rpmbuild-bb httpd.spec" y comenzará a compilar y generar el rpm. Si hay cualquier falta a las dependencias, detendrá y te dicen. En ese momento, instalar los paquetes a través de yum y reiniciar el proceso de generación de nuevo (usted puede evitar esto mirando la BuildPrereq de línea .archivo spec). De lo contrario, suponiendo que no hay más problemas, usted será capaz de compilar su propia construcción de Apache.*

O se ahorra el trabajo y dejar de Red Hat manejar las actualizaciones. Yo no recomiendo hacer esto a menos que exista una necesidad específica de una fase de compilación que no puede absolutamente ser satisfecha por un proveedor de construir

*Nota: en Virtud de Red Hat 6, distcache ya no es compatible, así que usted tendrá que quitar "--enable-distcache" de la .archivo spec.

1voto

James O'Gorman Puntos 3721

El parche que he tratado de aplicar para la construcción con Microsoft Visual Studio. La pista está en el encabezado de la revisión:

### A trivial hack to copy the .manifest files along with the binaries
### when building from the command line on Visual Studio 2005

En realidad no parche de un árbol de fuentes de Apache para 2.2.4. Pero en realidad tratando de aplicar esto a la SRPM?

Como cjc menciona Red Hat backport correcciones de seguridad para cualquier versión de la nave, pero el número de versión no necesariamente conseguir golpeado. Y de nuevo, siempre se puede compilar Apache ti mismo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: