gpt4 book ai didi

apache - centos 7 获取最新的 apache 包

转载 作者:行者123 更新时间:2023-12-02 05:25:39 25 4
gpt4 key购买 nike

这个问题来自于我对包管理器缺乏了解,我跑yum list并得到httpd-2.4.6-40.el7.centos.4.x86_64

https://rpmfind.net/linux/RPM/centos/updates/7.2.1511/x86_64/Packages/httpd-2.4.6-40.el7.centos.4.x86_64.html

Build date: Mon Jul 18 17:32:11 2016

我做了yum update && yum install httpd ,这会给我最新版本的 httpd 吗?

我可以在哪里在线检查以确认我的软件包/版本是最新的?

如何定期为我的 httpd 版本安装安全补丁?

更新

[centos ~]$ httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built: Jul 18 2016 15:30:14

[centos ~]$ rpm -q --changelog httpd | more
* Mon Jul 18 2016 CentOS Sources <bugs@centos.org> - 2.4.6-40.el7.centos.4
- Remove index.html, add centos-noindex.tar.gz
- change vstring
- change symlink for poweredby.png
- update welcome.conf with proper aliases

最佳答案

正如 Aaron 提到的,像 yum 这样的包管理器只会应用安全补丁,因为它们优先考虑稳定性(安全性)而不是新功能。

因此,在执行“yum update”后,您将使用 httpd 2.4.6 的修补版本,该版本应该具有最新 httpd 版本(撰写本文时为 2.4.23)所需的所有安全修补程序,但没有其他非安全更改(例如,http/2 支持或任何其他功能和错误修复,除非与安全相关)。

所以它不再是真正的 2.4.6,尽管有这个名字,但同时它也绝对不是 2.4.23。

您可以通过运行此命令( as detailed here )来确认补丁已应用:

rpm -q --changelog httpd | more

或者也许,检查特定的 CVE:

rpm -q --changelog httpd | grep CVE-Number

各个版本的 Apache httpd 中修复的漏洞(Red Hat/Centos 应该会在短时间内向后移植)如下: https://httpd.apache.org/security/vulnerabilities_24.html或在这里:https://www.cvedetails.com/version-list/45/66/1/Apache-Http-Server.html

定期安装安全更新的最佳方法是定期执行“sudo yum update”或考虑安装 yum-cron 来为您执行此操作。还有some debate as to whether this should be fully automated in prod .

关于apache - centos 7 获取最新的 apache 包,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41050346/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com