PCI スキャンで、Apache 2.4.7 の脆弱性が警告されました。これらは使用していないモジュールにも影響するため、スキャンに合格するには 2.4.12 にアップグレードする必要があります。現時点では、apt-get アップグレードではこれが実行されないようです。
したがって、いくつか質問があります。
PPA でこれを実行しても安全かどうか知っている人はいますか? おそらく安全ではないと思います。
既存の Ubuntu リポジトリに含まれるまで待つべきでしょうか?
Ubuntu リポジトリに含まれるかどうか、またいつ含まれるかを確認する方法はありますか?
ちょっと初心者っぽい質問ですね、私は初心者なので。
答え1
要約あなたの質問には明確に答えることはできません。
セキュリティ アップデートを除き、Trusty でこれ以上の大きなアップデートはないと思います。バージョン 2.4.10 をインストールするには、少なくとも Utopic が必要です。しかし、Wily でも現在バージョン 2.4.12 はありません。
ダウンロードしてコンパイルすることができますApache HTTP サーバー 2.4.12 (httpd)。PPA を追加するよりも安全で、Ubuntu のアップデートを待つ必要もありません。困難な道ですが、通行可能です。;)
cd
wget http://apache.openmirror.de//httpd/httpd-2.4.12.tar.gz
tar xf httpd-2.4.12.tar.gz
cd httpd-2.4.12
./configure
make
make install
このステップでは多くの依存関係が欠落していますconfigure。これらを解決する必要があります。コンパイルとmake。