अपाचे को 2.2.3 से 2.2.21 में अपग्रेड कैसे करें

YUM का उपयोग कर मैंने अपाचे स्थापित किया। इंस्टॉल किया गया अपाचे संस्करण 2.2.3 है

हमारा सुरक्षा लड़का चाहता है कि हम 2.2.21 अपाचे का उपयोग करें

जब मैं yum अपडेट की कोशिश करता हूं तो 'httpd' कुछ भी नहीं होता है - अपडेट के लिए कोई पैकेज चिह्नित नहीं किया गया है

मैंने पैच के बारे में अपाचे होम पेज ( http://www.apache.org/dist/httpd/patches/ ) चेक किया । उनके लिखित निर्देश के आधार पर मैं २.२.४ पैच ( http://www.apache.org/dist/httpd/patches/apply_to_2.2.4/ ) स्थापित करने का प्रयास करता हूं

patch -s < /usr/local/src/hack-msvc8-httpd-2.2.4.patch

और मुझे ऐसा संदेश मिला:

The text leading up to this was:

|###
|### A trivial hack to copy the .manifest files along with the binaries
|### when building from the command line on Visual Studio 2005
|###
|### Courtesy of Gustavo Lopes
|### Posted to dev@httpd.apache.org,
|### Message-ID: <006901c731ae$97bec180$0201a8c0@cataphract>
|###
|--- Makefile.win.orig 2006-12-07 11:09:37.000000000 -0600
|+++ Makefile.win 2007-01-08 23:55:56.000000000 -0600
File to patch:

मैं क्या गलत कर रहा हूं? मैं अपाचे को 2.2.21 संस्करण में अपडेट क्यों नहीं कर सकता हूं?

2.2.x को चलाने के लिए आपको या तो किसी अन्य RPM को स्रोत करने की आवश्यकता होगी - या इसे स्रोत से निर्मित करना होगा।

मुझे संदेह होगा कि जब से आप 2.2.3 चला रहे हैं कि आप RedHat एंटरप्राइज लिनक्स 5 या इसके डेरिवेटिव (CentOS 5 आदि) में से एक चला रहे हैं। आप पाएंगे कि पैठ परीक्षण कंपनियों या सुरक्षा अधिकारियों की एक बड़ी संख्या को ध्यान में नहीं है कि जब आप 2.2.3 चल रहे होते हैं तो आपको वास्तव में अपाचे के बाद के संशोधन से सुरक्षा फ़िक्स मिल गए हैं।

इसे 'बैकपोर्टिंग' के नाम से जाना जाता है। रेडहैट का यहाँ अच्छा वर्णन है । मैं आपके सुरक्षा व्यक्तियों से विशिष्ट सीवीई से अनुरोध करने का सुझाव दूंगा कि वे यह सुनिश्चित करने में रुचि रखते हैं कि पैच किए गए हैं, और फिर यह पहचानने के लिए कि क्या आप चल रहे हैं, ये निर्धारित करने के लिए इस पुनर्वितरण उपकरण का उपयोग करें । आप प्रीफॉर्म करके वर्जन नंबर प्राप्त कर सकते हैं rpm -qa httpd।

मुझे लगता है कि आपके पास RHEL5 (या समतुल्य) है।

आप सुरक्षा आदमी को बता सकते हैं कि Red Hat 2.2.21 से लेकर उसके 2.2.3 पैकेज तक प्रासंगिक सुरक्षा अद्यतन लागू करता है, लेकिन आधार संस्करण संख्या नहीं बदलता है। यह होगा (यदि आप पैकेज संस्करण संख्या से जा रहे हैं) तो ऐसा लग रहा है कि आप पुराने अपाचे को चला रहे हैं, लेकिन आप वास्तव में 2.2.21 के रूप में सुरक्षित हैं। यह लंबे समय तक रहने वाले उद्यम वितरण के बिंदु की तरह है: आपको स्थिरता मिलती है, साथ ही सुधार भी होते हैं।

आप इसे कुछ इस तरह से चलाकर सत्यापित कर सकते हैं:

rpm -q --changelog httpd

उदाहरण के लिए, आपको चैंज में यह हालिया फिक्स दिखाई देगा:

* Thu Oct 06 2011 Joe Orton <jorton@redhat.com> - 2.2.3-53.3
- add security fix for CVE-2011-3368 (#743903)
- fix regressions in byterange handling (#736593)

यदि आपको वास्तव में, वास्तव में 2.2.21 को स्थापित करने की आवश्यकता है, तो आप इसे स्वयं संकलित कर सकते हैं। इसके अपने खराब सुरक्षा निहितार्थ होंगे: अगर कोई अगले हफ्ते अपाचे के साथ कोई नई समस्या खोजता है और ठीक करता है, तो Red Hat उस फिक्स को बैकपोर्ट देगा और उसे यम के माध्यम से उपलब्ध कराएगा, लेकिन आपके स्वयं के बनाए अपाचे में वह फिक्स नहीं होगा, और आप 'एक नई अपाचे के निर्माण और स्थापित करने के लिए फिर से पूरी प्रक्रिया से गुजरना होगा।

Red Hat (या CentOS) पर अपस्ट्रीम से सीधे एक अपाचे बनाने के लिए, आपको निम्नलिखित कार्य करने चाहिए:

1. निम्नलिखित उपकरण स्थापित करें: "यम आरपीएम-डेवेलप आरएमडीडवॉट्स आरपीएम-बिल्ड स्थापित करें"
2. एक नियमित उपयोगकर्ता के रूप में, rpmdev-setuptree चलाएं। यह "rpmbuild" नामक एक निर्देशिका बनाएगा।
3. cd से ~ / rpmbuild / SOURCE और उस निर्देशिका में डाउनलोड करें Apache source tarball httpd.apache.org से।
4. उस फ़ाइल को "httpd.spec" टारबॉल से निकालें और इसे ~ / rpmbuild / SPECS में कॉपी करें
5. "Rpmbuild -bb httpd.spec" को चलाएं और यह rpms का संकलन और निर्माण शुरू कर देगा। यदि कोई लापता निर्भरता है, तो यह रुक जाएगा और आपको बताएगा। उस बिंदु पर, yum के माध्यम से उन पैकेजों को स्थापित करें और बिल्ड प्रक्रिया को फिर से शुरू करें (आप इसे .PPP फ़ाइल में BuildPrq लाइन को देखकर इससे बच सकते हैं)। अन्यथा, कोई और समस्या नहीं मानते हुए, आप अपाचे के अपने स्वयं के निर्माण को संकलित करने में सक्षम होंगे। *

या अपने आप को काम बचाएं और Red Hat को अपडेट को संभालने दें। मैं आपको ऐसा करने की सलाह नहीं देता, जब तक कि एक अपस्ट्रीम बिल्ड की कोई विशिष्ट आवश्यकता न हो, जो कि वेंडर बिल्ड द्वारा पूरी तरह से संतुष्ट न हो

* नोट: Red Hat 6 के तहत, डिस्टैचे का समर्थन नहीं किया जाता है, इसलिए आपको .spec फ़ाइल से "--enable-distcache" को हटाने की आवश्यकता होगी।

आपके द्वारा लागू किया गया पैच Microsoft Visual Studio के साथ निर्माण के लिए है। सुराग पैच के हेडर में है:

### A trivial hack to copy the .manifest files along with the binaries
### when building from the command line on Visual Studio 2005

यह वास्तव में 2.2.4 करने के लिए एक अपाचे स्रोत पेड़ पैच नहीं है। लेकिन क्या आप वास्तव में इसे SRPM पर लागू करने की कोशिश कर रहे थे?

जैसा कि cjc में Red Hat बैकपोर्ट सुरक्षा के बारे में बताया गया है कि वे जो भी संस्करण शिप करते हैं, लेकिन संस्करण संख्या जरूरी नहीं कि टकरा जाए। और फिर, आप हमेशा अपाचे को स्वयं संकलित कर सकते हैं।