Lab*_*che 3 security apache-2.4 ubuntu-14.04
我正在运行 Ubuntu 服务器 14.04 LTS(长期支持),它带有 Apache/2.4.7。但是,Apache 2.4.10 已经发布,其中包含一些我想要的安全修复程序。
那么我怎样才能获得这些安全修复程序,并且仍然使 Ubuntu 提供的 LTS 受益呢?手动安装(从来源)是否会与我设置的无人值守升级冲突?
使我的服务器保持最新的安全性和长期可维护性(避免手动编译/包冲突)的最佳方法是什么?
几乎每个主要的 Linux 发行版都向后移植安全补丁。
从那篇文章中,您可以看到以下 CVE 编号和问题。
已在 Apache httpd 2.4.10 中修复
你所要做的就是在Ubuntu 安全页面上,你会看到usn-2299-1解决了所有问题(除了 2014-3523,因为 Linux 不是 winnt)。所以你至少需要一个 Apache 包版本2.4.7-1ubuntu4.1。您应该能够通过标准apt-get upgrade或apt-get dist-upgrade.
手动安装(从来源)是否会与我设置的无人值守升级冲突?
是的,非常,不要那样做。如果您要直接从源代码安装软件,请确保首先完全删除打包版本,否则会发生不良情况。此外,请确保您有能力和时间监控所有适当的供应商邮件列表,以便您可以自己维护包。