我们的 PCI 扫描提醒我们 Apache 2.4.7 中存在漏洞。虽然这些漏洞会影响我们甚至没有使用的模块,但为了通过扫描,我必须升级到 2.4.12。目前看来 apt-get upgrade 无法做到这一点。
因此,我有几个问题:
有人知道使用 PPA 执行此操作是否安全吗?我猜是的。
我是否应该等到它被包含在现有的 Ubuntu 存储库中?
有没有办法查明它是否/何时会被包含在 Ubuntu 存储库中?
这是一个新手问题,因为我就是新手。
答案1
总结您的问题无法得到明确的答案。
我认为 Trusty 不会有更多重大更新,除了安全更新。要安装 2.4.10 版本,您至少需要 Utopic。但 Wily 目前还没有 2.4.12 版本。
您可以下载并编译Apache HTTP 服务器 2.4.12 (httpd)。这比添加 PPA 更安全,而且您不必等待 Ubuntu 更新。道路崎岖,但可以通行。;)
cd
wget http://apache.openmirror.de//httpd/httpd-2.4.12.tar.gz
tar xf httpd-2.4.12.tar.gz
cd httpd-2.4.12
./configure
make
make install
此步骤中可能缺少很多依赖项configure。必须先解决这些问题,然后才能编译和make。