Запуск: CentOS 5.6
Я был в Google и все выходные читал о попытках обновить Apache до последней версии (2.2.19), но теперь я немного запутался. Включает ли CentOs версии 2.2.3 исправления безопасности, и "yum update" будет поддерживать их в актуальном состоянии?
Спасибо,
Джеймс
Да, CentOS (через RHEL) предоставляет исправления безопасности для выпущенной ими версии Apache. Вы можете проверить, какие CVE были исправлены в текущей установленной версии пакета, через журнал изменений.
Red Hat Enterprise Linux - и, следовательно, его производные, включая CentOS - является «стабильным» Linux, а это означает, что Red Hat обычно не добавляет новые функции в основную версию. [*] Они поддерживают только безопасность и исправления ошибок, применяя их к версия каждого пакета, который был изначально отправлен. Это хорошо для организаций и пользователей, которые плохо переносят поломки только из-за обновления безопасности.
Одна из причин, по которой существует Fedora, заключается в том, что она является передовым испытательным стендом для всех новых функций в Apache и всех других пакетах, поставляемых Red Hat, а также пакетов, которые они рассматривают в будущем. Если вам абсолютно необходима новая функция или изменение поведения, введенное между Apache 2.2.3 и 2.2.19, вам может быть лучше использовать Fedora или другой передовой дистрибутив Linux, чем пытаться перетащить CentOS вперед.
Иногда вы можете найти сторонние репозитории RPM с более новыми версиями определенных пакетов. я использую Repoforge и EPEL чаще всего, и ни один из них в настоящее время не поставляет новый Apache для EL5.
[*] Обновление с Firefox 2 до 3.6 в RHEL 5.6 является заметным отклонением от этой политики. Я предполагаю, что они столкнулись с ситуацией, когда было слишком больно сохранять патчи между такими разными версиями.