PCI 掃描提醒我們注意 Apache 2.4.7 中的漏洞。雖然這些會影響我們甚至沒有使用的模組,但為了透過掃描,我必須升級到 2.4.12。看來apt-get升級並沒有做這個atm。
因此,我有幾個問題:
有誰知道使用 PPA 執行此操作是否安全?我猜不會。
我應該等到它包含在現有的 Ubuntu 儲存庫中嗎?
有沒有辦法知道它是否/何時會包含在 Ubuntu 儲存庫中?
有點新手問題,因為我是新手。
答案1
長話短說您的問題無法得到明確答覆。
我認為除了安全更新之外,Trusty 不會有更多更大的更新。要安裝 2.4.10 版本,您至少需要 Utopic。但即使在 Wily 中,目前也沒有 2.4.12 版本。
你可以下載並編譯Apache HTTP 伺服器 2.4.12 (httpd)。這比新增 PPA 更安全,而且您不必等待 Ubuntu 更新。路崎嶇,但還算可以。;)
cd
wget http://apache.openmirror.de//httpd/httpd-2.4.12.tar.gz
tar xf httpd-2.4.12.tar.gz
cd httpd-2.4.12
./configure
make
make install
該步驟中會缺少許多依賴項configure。必須先解決這些問題,然後才能編譯和make。