Назад | Перейти на главную страницу

Как я могу обновить apache в Ubuntu 14.04 LTS

Я использую сервер Ubuntu 14.04 LTS (долгая поддержка), он поставляется с Apache / 2.4.7. Однако Apache 2.4.10 отсутствует, с некоторые исправления безопасности Я бы хотел.

Итак, как я могу получить эти исправления безопасности и по-прежнему пользоваться LTS, предоставляемым Ubuntu? Будет ли ручная установка (из источников) конфликтовать с автоматическими обновлениями, которые я установил?

Как лучше всего поддерживать мой сервер в актуальном состоянии с точки зрения безопасности и поддерживать его в долгосрочной перспективе (избегая ручных компиляций / конфликтов пакетов)?

Почти все основные дистрибутивы Linux резервные копии патчи безопасности.

Из этой статьи вы можете увидеть следующие номера CVE и проблемы.

Исправлено в Apache httpd 2.4.10

  • важно: отказ в обслуживании mod_cgid CVE-2014-0231
  • Важно: отказ в обслуживании WinNT MPM CVE-2014-3523
  • умеренный: отказ в обслуживании mod_proxy CVE-2014-0117
  • умеренный: отказ в обслуживании mod_deflate CVE-2014-0118
  • умеренно: переполнение буфера mod_status CVE-2014-0226

Все, что вам нужно сделать, это закончить Безопасность Ubuntu страницу и вы увидите usn-2299-1 который обращается ко всем из них (кроме 2014-3523, потому что Linux не Winnt). Итак, вам нужна версия пакета Apache не ниже 2.4.7-1ubuntu4.1. Что вы должны получить со стандартным apt-get upgrade или apt-get dist-upgrade.

Будет ли ручная установка (из источников) конфликтовать с автоматическими обновлениями, которые я установил?

Да очень, не надо этого делать. Если вы собираетесь устанавливать программное обеспечение непосредственно из источника, убедитесь, что вы сначала полностью удалили упакованную версию, иначе произойдет сбой. Кроме того, убедитесь, что у вас будет возможность и время отслеживать все соответствующие списки рассылки поставщиков, чтобы вы могли сами поддерживать пакеты.