Я работаю на платформе, которая обслуживает несколько разных проектов. По большей части все проекты устанавливают свои веб-серверы с помощью RPM Red Hat. Мы никогда не создавали для этого политику, которая требовала бы от разработчиков приложений установки либо из исходного кода, либо из внутреннего бинарного файла / архива.
Теперь это вызывает проблемы, потому что, когда мы исправляем серверы обновлениями безопасности, пакет Red Hat httpd обновляется файлами конфигурации, которые либо не являются частью конфигурации проекта, либо перезаписывают конфигурацию.
Нам нужны доказательства или подтверждающая документация, указывающая на более безопасный и стабильный вариант, который можно вписать в политику. Есть ли какая-либо документация, которая может предоставить эту поддержку? Я просматриваю результаты Google, но мой Google-fu слабый, поэтому нужно отсеивать мусор. Если у кого-то здесь есть источник, на который они могут указать мне напрямую, я был бы признателен.
RedHat будет развертывать только обновления безопасности. В вашем случае apache изменит только младшую версию. Это означает, что конфигурация будет совместима со всеми новыми версиями apache.
Чтобы избежать проблемы, связанной с изменением некоторых файлов конфигурации apache, я вообще не меняю исходные файлы конфигурации и добавляю все свои настройки, добавляя файлы в .../conf.d/ папка.
Таким образом моя конфигурация отделена от исходной, она никогда не будет заменена, и если есть какие-то «плохие» значения по умолчанию, исправленные обновлением apache, они будут добавлены в окончательную конфигурацию.
2-е решение:
Если у вас большой пул серверов apache и вы хотите избежать замены файлов конфигурации apache, которые были изменены, вы можете создать свой собственный репозиторий, в котором вы будете перепаковать apache rpm и пометить файлы конфигурации как %config(noreplace). Видеть: http://www-uxsup.csx.cam.ac.uk/~jw35/docs/rpm_config.html