現在、開発サーバーに ModSecurity をインストールしていますが、最新バージョンで発生している問題は、サーバーで RHEL 4 を使用していることです。サーバー側は、それ以上更新するつもりはありません (何度も通知しようとしたにもかかわらず)。現在、RHEL 4 では、libxml2 の最新バージョンは 2.6.16 です。そこに問題があります。新しい ModSecurity バージョンでは、libxml2 の新しいバージョン (2.6.29??) が必要です。
私の質問は、最新バージョンの libxml2 を RHEL 4 に移植して、最新バージョンの ModSecurity を使用できるかどうかです。
今のところ、ModSecurity バージョン 2.1.7 を使用しており、動作しているようですが、最新バージョンを使用することを強くお勧めします。
ありがとう!
答え1
最新バージョンの libxml2 を RHEL 4 に移植して、最新バージョンの ModSecurity を使用することは可能ですか?
はい。これを行う理想的な方法は/usr/local、おそらくソースからビルドして にインストールすることです。ビルドとインストールの後、(ルートとして) を実行してldconfigリンカー キャッシュを更新する必要があります。 のライブラリは/usr/local/libデフォルトで優先されるはずです。 これを確認するには、ldconfig -p | grep libxml2で次のような結果が表示されます。
libxml2.so.2 (libc6,x86-64) => /usr/local/lib/libxml2.so.2
Apache を再起動する必要があります。
ただし、まず libxml2 2.6.29 が 2.6.16 と下位互換性があるかどうかを確認する必要があります。ほぼ確実に互換性がありますが、互換性がない場合は、カスタム パスにインストールし、次の/opt/libxml2スクリプトを含む Apache を起動する必要があります。
export LD_LIBRARY_PATH=/opt/libxml2:$LD_LIBRARY_PATH
この場合、代替バージョンは必要ないので、リンカーキャッシュを更新する必要はありません。 が LD_LIBRARY_PATH定義されている場合、リンカーはキャッシュされたリンクをチェックする前にそれを検索します。しかし、絶対に必要な場合を除いて、この方法は使用しないでください. 2.6.29 はほぼ間違いなく で問題ありません。問題がある場合は、Web サイトやソース パッケージ内のファイル/usr/localにその旨が明記されているはずです。NEWS