apache - centos 7 获取最新的 apache 包

Question

这个问题来自于我对包管理器缺乏了解，我跑yum list并得到httpd-2.4.6-40.el7.centos.4.x86_64

https://rpmfind.net/linux/RPM/centos/updates/7.2.1511/x86_64/Packages/httpd-2.4.6-40.el7.centos.4.x86_64.html

Build date: Mon Jul 18 17:32:11 2016

我做了yum update && yum install httpd ，这会给我最新版本的 httpd 吗？

我可以在哪里在线检查以确认我的软件包/版本是最新的？

如何定期为我的 httpd 版本安装安全补丁？

更新

[centos ~]$ httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built:   Jul 18 2016 15:30:14

[centos ~]$ rpm -q --changelog httpd | more
* Mon Jul 18 2016 CentOS Sources <bugs@centos.org> - 2.4.6-40.el7.centos.4
- Remove index.html, add centos-noindex.tar.gz
- change vstring
- change symlink for poweredby.png
- update welcome.conf with proper aliases

Answer 1

正如 Aaron 提到的，像 yum 这样的包管理器只会应用安全补丁，因为它们优先考虑稳定性(安全性)而不是新功能。

因此，在执行“yum update”后，您将使用 httpd 2.4.6 的修补版本，该版本应该具有最新 httpd 版本(撰写本文时为 2.4.23)所需的所有安全修补程序，但没有其他非安全更改(例如，http/2 支持或任何其他功能和错误修复，除非与安全相关)。

所以它不再是真正的 2.4.6，尽管有这个名字，但同时它也绝对不是 2.4.23。

您可以通过运行此命令( as detailed here )来确认补丁已应用:

rpm -q --changelog httpd | more

或者也许，检查特定的 CVE:

rpm -q --changelog httpd | grep CVE-Number

各个版本的 Apache httpd 中修复的漏洞(Red Hat/Centos 应该会在短时间内向后移植)如下: https://httpd.apache.org/security/vulnerabilities_24.html或在这里:https://www.cvedetails.com/version-list/45/66/1/Apache-Http-Server.html

定期安装安全更新的最佳方法是定期执行“sudo yum update”或考虑安装 yum-cron 来为您执行此操作。还有some debate as to whether this should be fully automated in prod .