Nossa varredura PCI nos alertou sobre vulnerabilidades no Apache 2.4.7. embora isso afete módulos que nem estamos usando, para passar na verificação eu teria que atualizar para 2.4.12. Parece que o apt-get upgrade não faz isso.
Consequentemente, tenho algumas perguntas:
Alguém sabe se é seguro fazer isso com um PPA? Eu acho que não.
Devo apenas esperar até que seja incluído nos repositórios existentes do Ubuntu?
Existe uma maneira de descobrir se/quando ele será incluído nos repositórios do Ubuntu?
Uma pergunta meio novata, porque sou novato.
Responder1
DRSuas perguntas não podem ser respondidas definitivamente.
Não creio que haverá mais atualizações maiores no Trusty, exceto atualizações de segurança. Para instalar a versão 2.4.10 você precisa de pelo menos Utopic. Mas mesmo no Wily não existe atualmente a versão 2.4.12.
Você pode baixar e compilarServidor HTTP Apache 2.4.12 (httpd). Isso é mais seguro do que adicionar um PPA e você não precisa esperar pelas atualizações do Ubuntu. Uma estrada esburacada, mas transitável.;)
cd
wget http://apache.openmirror.de//httpd/httpd-2.4.12.tar.gz
tar xf httpd-2.4.12.tar.gz
cd httpd-2.4.12
./configure
make
make install
Haveria muitas dependências ausentes na configureetapa. Eles devem ser resolvidos antes que você possacompilarcom make.