Текущая версия Apache для Ubuntu 18.0.4 — Apache 2.4.29, которая уязвима к CVE-2018-1302. И поскольку мы делаем это подPCI-сайт, мне нужно как можно скорее устранить уязвимость.
Я рассматриваю сборку из исходников. Но проблема в том, что я не хочу застрять на версии, собранной из исходников. Поэтому мой вопрос: если я соберу из Apache 2.4.33 (который исправляет уязвимость), обновится ли apt-get до более новой версии, как только она станет доступна? Можно ли как-то сказать, когда ожидается выпуск официальной версии из репозитория? Я наблюдалэтот сайт, но он не дает много подробностей.
Спасибо за вашу помощь!
решение1
APT видит только то, что есть в базе данных APT.
Если вы устанавливаете из исходного кода, APT не будет знать об этом и НЕ будет обновляться через APT!