PCI 스캔을 통해 Apache 2.4.7의 취약점에 대해 경고를 받았습니다. 이것이 우리가 사용하지도 않는 모듈에 영향을 미치는 동안 스캔을 통과하려면 2.4.12로 업그레이드해야 합니다. apt-get 업그레이드는 이 atm을 수행하지 않는 것 같습니다.
결과적으로 몇 가지 질문이 있습니다.
PPA로 이 작업을 수행하는 것이 안전한지 아는 사람이 있습니까? 나는 아니라고 생각합니다.
기존 Ubuntu 저장소에 포함될 때까지 기다려야 합니까?
Ubuntu 저장소에 포함될지 여부와 시기를 확인할 수 있는 방법이 있습니까?
초보라서 질문이 좀 그렇네요.
답변1
TL;DR귀하의 질문에 확실하게 답변할 수는 없습니다.
보안 업데이트를 제외하고 Trusty에는 더 큰 업데이트가 없을 것이라고 생각합니다. 버전 2.4.10을 설치하려면 최소한 Utopic이 필요합니다. 하지만 Wily에도 현재 버전 2.4.12가 없습니다.
다운로드하고 컴파일할 수 있습니다.아파치 HTTP 서버 2.4.12(httpd). 이는 PPA를 추가하는 것보다 더 안전하며 Ubuntu 업데이트를 기다릴 필요가 없습니다. 울퉁불퉁하지만 통과할 수 있는 길.;)
cd
wget http://apache.openmirror.de//httpd/httpd-2.4.12.tar.gz
tar xf httpd-2.4.12.tar.gz
cd httpd-2.4.12
./configure
make
make install
단계 에 누락된 종속성이 많이 있을 것입니다 configure. 그러기 전에 이 문제를 해결해야 합니다.엮다와 함께 make.