Actualmente estoy instalando ModSecurity en nuestros servidores de desarrollo y el problema que tengo con la última versión es que estamos utilizando RHEL 4 en nuestros servidores. No tienen intención de actualizarlos más (incluso después de múltiples intentos de informarles). Ahora, con RHEL 4, la última versión de libxml2 es 2.6.16. Ahí radica mi problema. Con las versiones más nuevas de ModSecurity se requiere una versión posterior de libxml2 (2.6.29??)
Mi pregunta es, ¿es posible portar la última versión requerida de libxml2 a RHEL 4 de esa manera puedo usar la última versión de ModSecurity?
Por ahora estoy usando ModSecurity versión 2.1.7 y parece que funciona, pero prefiero usar la última versión.
¡Gracias!
Respuesta1
¿Es posible portar la última versión requerida de libxml2 a RHEL 4 de esa manera puedo usar la última versión de ModSecurity?
Sí. La forma ideal de hacerlo es instalarlo en /usr/local, presumiblemente compilando desde la fuente. Después de la compilación e instalación, necesitará (como root) ejecutar ldconfigpara actualizar el caché del vinculador. Las bibliotecas en /usr/local/libdeberían tener prioridad por defecto; puedes verificar esto con ldconfig -p | grep libxml2lo que debería darte algo como:
libxml2.so.2 (libc6,x86-64) => /usr/local/lib/libxml2.so.2
Deberá reiniciar Apache.
Sin embargo, primero debe verificar que libxml2 2.6.29 sea compatible con versiones anteriores de 2.6.16. Es casi seguro que lo es, pero si no, necesitarás instalarlo en una ruta personalizada, por ejemplo, /opt/libxml2e iniciar Apache con un script que incluya:
export LD_LIBRARY_PATH=/opt/libxml2:$LD_LIBRARY_PATH
En este caso, no es necesario actualizar la caché del vinculador, ya que no desea que haya una versión alternativa allí. LD_LIBRARY_PATH, si está definido, el vinculador busca antes de comprobar sus enlaces almacenados en caché. PeroNo utilice este método a menos que sea absolutamente necesario.. Es casi seguro que 2.6.29 esté bien en /usr/local. De lo contrario, debería haber una indicación clara de ello en su sitio web y/o en el NEWSarchivo del paquete fuente.