Я использую сервер Ubuntu 14.04 LTS (долгая поддержка), он поставляется с Apache / 2.4.7. Однако Apache 2.4.10 отсутствует, с некоторые исправления безопасности Я бы хотел.
Итак, как я могу получить эти исправления безопасности и по-прежнему пользоваться LTS, предоставляемым Ubuntu? Будет ли ручная установка (из источников) конфликтовать с автоматическими обновлениями, которые я установил?
Как лучше всего поддерживать мой сервер в актуальном состоянии с точки зрения безопасности и поддерживать его в долгосрочной перспективе (избегая ручных компиляций / конфликтов пакетов)?
Почти все основные дистрибутивы Linux резервные копии патчи безопасности.
Из этой статьи вы можете увидеть следующие номера CVE и проблемы.
Исправлено в Apache httpd 2.4.10
Все, что вам нужно сделать, это закончить Безопасность Ubuntu страницу и вы увидите usn-2299-1 который обращается ко всем из них (кроме 2014-3523, потому что Linux не Winnt). Итак, вам нужна версия пакета Apache не ниже 2.4.7-1ubuntu4.1
. Что вы должны получить со стандартным apt-get upgrade
или apt-get dist-upgrade
.
Будет ли ручная установка (из источников) конфликтовать с автоматическими обновлениями, которые я установил?
Да очень, не надо этого делать. Если вы собираетесь устанавливать программное обеспечение непосредственно из источника, убедитесь, что вы сначала полностью удалили упакованную версию, иначе произойдет сбой. Кроме того, убедитесь, что у вас будет возможность и время отслеживать все соответствующие списки рассылки поставщиков, чтобы вы могли сами поддерживать пакеты.