运行:CentOS 5.6
我整个周末都在 Google 上搜索有关如何将 Apache 更新到最新版本 (2.2.19) 的信息,但现在有点困惑。CentOs 版本 2.2.3 是否包含反向移植的安全补丁,因此“yum update”会使其保持最新状态?
谢谢,
詹姆士
答案1
Red Hat Enterprise Linux(以及其衍生产品,包括 CentOS)是一种“稳定”的 Linux,这意味着 Red Hat 通常不会在主要修订版中添加新功能。[*] 它们仅向后移植安全性和错误修复,并将它们应用于最初发布的每个软件包的版本。对于那些无法容忍仅因安全更新而导致问题发生的组织和用户来说,这是一件好事。
Fedora 存在的原因之一是作为 Apache 和 Red Hat 发布的所有其他软件包以及他们考虑在未来发布的软件包的所有新功能的前沿测试平台。如果您确实需要 Apache 2.2.3 和 2.2.19 之间引入的新功能或行为更改,您最好使用 Fedora 或其他前沿 Linux 发行版,而不是试图拖 CentOS 的后腿。
有时,你可以找到第三方 RPM 存储库,其中包含某些软件包的较新版本。我使用重铸和电力供应处最常见的是,并且目前都没有为 EL5 提供较新的 Apache。
[*] 在 RHEL 5.6 中从 Firefox 2 升级到 3.6 明显偏离了这一政策。我猜他们遇到了一种情况,即在如此不同的版本之间不断向后移植补丁实在是太痛苦了。
答案2
是的,CentOS(通过 RHEL)为其发布的 Apache 版本提供了安全补丁。您可以通过更新日志验证当前安装的软件包版本中已修补了哪些 CVE。