看来 aptitude 提供的 apache 最新版本是 2.2.14(如图所示)。然而,客户要求我们升级到 2.2.17,这是 apache 站点上提供的最新版本。
有没有办法通过 aptitude 升级到版本 2.2.17?如果没有,最好的升级方法是什么?我习惯从源代码构建,但如果可能的话,我更希望让包管理器来处理它。
另外,我在其他一些帖子中看到,2.2.14 和 2.2.17 之间修复的安全漏洞可能已被 Ubuntu 操作系统修补?如果这是真的,我有什么办法可以在我的系统上验证这一点吗?还是只能相信 Ubuntu 的说法?
谢谢您的任何建议!
答案1
根据您链接的网站,Ubuntu 10.10(Maverick Meerkat)使用 2.2.16,而 11.04(Natty Narwal)将使用 2.2.17。
因此,简短的回答是等待 4 周直到 Natty 发布,然后进行 dist-upgrade 就完成了 ;)
长话短说,通常建议坚持使用发行版附带的版本,因为它使管理系统变得更加容易。Ubuntu 修复了在发行版的保证支持时间内发现的安全漏洞(对于您可能正在使用的 LTS 版本的服务器版本,该版本为 5 年)。
如果您手动安装不受支持的 Apache 版本,则修复安全漏洞将是您自己的责任,并且每当发现安全漏洞时您都必须编译、测试和安装它,如果您不是非常小心,这通常意味着您不如使用 Ubuntu 的打包版本并通过 apt 保持系统更新那么安全。
答案2
获取比您的操作系统上使用的稳定版本更新的版本的典型方式是使用 backports 存储库..但看起来 lucid(我假设您使用的是 Ubuntu 10.04,因为您使用的是 2.2.14?)在 backports 中没有较新版本的 Apache。
由于没有反向移植,包管理器的管理可能不在考虑范围内。您可能只能手动安装特定版本的包(和手动升级),或者从源代码进行编译。
要查找已应用的安全更新,请从您链接的软件包列表中选择版本 (lucid)。然后,在右侧,有一个“Ubuntu 更改日志”链接。它包含已应用于软件包当前版本的所有安全更新。以下是当前软件包的更改日志:版本 2.2.14-5ubuntu8.4。
编辑:如果您不受 Ubuntu 特定版本的限制,请记住 11.04 将在几周后发布;默认情况下它有 2.2.17。