apt-get upgrade 何时会将 Apache 2.4.7 更新至 2.4.12

apt-get upgrade 何时会将 Apache 2.4.7 更新至 2.4.12

我们的 PCI 扫描提醒我们 Apache 2.4.7 中存在漏洞。虽然这些漏洞会影响我们甚至没有使用的模块,但为了通过扫描,我必须升级到 2.4.12。目前看来 apt-get upgrade 无法做到这一点。

因此,我有几个问题:

有人知道使用 PPA 执行此操作是否安全吗?我猜是的。

我是否应该等到它被包含在现有的 Ubuntu 存储库中?

有没有办法查明它是否/何时会被包含在 Ubuntu 存储库中?

这是一个新手问题,因为我就是新手。

答案1

总结您的问题无法得到明确的答案。

我认为 Trusty 不会有更多重大更新,除了安全更新。要安装 2.4.10 版本,您至少需要 Utopic。但 Wily 目前还没有 2.4.12 版本。


您可以下载并编译Apache HTTP 服务器 2.4.12 (httpd)。这比添加 PPA 更安全,而且您不必等待 Ubuntu 更新。道路崎岖,但可以通行。;)

cd
wget http://apache.openmirror.de//httpd/httpd-2.4.12.tar.gz
tar xf httpd-2.4.12.tar.gz
cd httpd-2.4.12
./configure
make
make install

此步骤中可能缺少很多依赖项configure。必须先解决这些问题,然后才能make

相关内容