Unser PCI-Scan hat uns auf Schwachstellen in Apache 2.4.7 aufmerksam gemacht. Diese betreffen zwar Module, die wir gar nicht verwenden, aber um den Scan zu bestehen, müsste ich auf 2.4.12 aktualisieren. Es scheint, dass apt-get upgrade dies derzeit nicht tut.
Daher habe ich ein paar Fragen:
Weiß jemand, ob dies mit einem PPA sicher ist? Ich würde sagen, nein.
Soll ich einfach warten, bis es in die vorhandenen Ubuntu-Repos aufgenommen ist?
Gibt es eine Möglichkeit herauszufinden, ob/wann es in die Ubuntu-Repos aufgenommen wird?
Eine Art Anfängerfrage, weil ich ein Anfänger bin.
Antwort1
Kurz zusammengefasstIhre Fragen können nicht abschließend beantwortet werden.
Ich denke nicht, dass es noch weitere größere Updates bei Trusty geben wird, außer Sicherheitsupdates. Um Version 2.4.10 zu installieren, braucht man mindestens Utopic. Aber auch bei Wily gibt es aktuell noch keine Version 2.4.12.
Sie können herunterladen und kompilierenApache HTTP Server 2.4.12 (httpd). Das ist sicherer als das Hinzufügen eines PPA und Sie müssen nicht auf Ubuntu-Updates warten. Ein holpriger Weg, aber machbar.;)
cd
wget http://apache.openmirror.de//httpd/httpd-2.4.12.tar.gz
tar xf httpd-2.4.12.tar.gz
cd httpd-2.4.12
./configure
make
make install
In diesem Schritt fehlen viele Abhängigkeiten configure. Diese müssen aufgelöst werden, bevor Siekompilierenmit make.