Melhor maneira (mais fácil) de atualizar o Ubuntu para o Apache versão 2.2.17?

3

Parece que a versão mais recente do apache disponível via aptitude é 2.2.14 ( conforme mostrado aqui ) . No entanto, temos uma exigência do cliente para atualizar para o 2.2.17, que é a versão mais recente disponível no site do apache.

Existe uma maneira de atualizar para a versão 2.2.17 via aptitude? Se não, qual é a melhor maneira de atualizar? Estou confortável construindo a partir da fonte, mas preferiria muito mais que o gerenciador de pacotes cuidasse disso, se possível.

Além disso, eu li em alguns outros posts que as vulnerabilidades de segurança que foram corrigidas entre 2.2.14 e 2.2.17 podem já ter sido corrigidas pelo sistema operacional Ubuntu? Se isso for verdade, há uma maneira de verificar isso no meu sistema? Ou apenas tem que ter a palavra do Ubuntu para isso?

Obrigado por qualquer conselho!

    
por Upgradingdave 31.03.2011 / 21:06

2 respostas

2

De acordo com o site que você vinculou, o Ubuntu 10.10 (Maverick Meerkat) usa 2.2.16 e 11.04 (Natty Narwal) usará o 2.2.17.

Então, a resposta curta seria esperar 4 semanas até o lançamento do Natty, fazer um dist-upgrade e você está pronto;)

A resposta longa é que geralmente é recomendável manter a versão fornecida com a sua distribuição, porque facilita muito o gerenciamento do sistema. O Ubuntu corrige falhas de segurança encontradas durante os tempos de suporte garantido para uma liberação (que é de 5 anos para a variante de servidor de uma versão LTS, que você provavelmente está usando).

Se você instalar manualmente uma versão não suportada do Apache, a correção de falhas de segurança será de sua própria responsabilidade e você terá que compilá-las, testá-las e instalá-las sempre que uma falha de segurança for encontrada e se você não for realmente cuidadoso significa que você é menos seguro do que se você usasse a versão empacotada do Ubuntu e mantivesse seu sistema atualizado via apt.

    
por 31.03.2011 / 21:46
2

A maneira típica de obter uma versão mais recente que o estável que é usado em seu sistema operacional seria usar o repositório backport .. mas não parece lúcido (suponho que você esteja no Ubuntu 10.04, já que você 'está em 2.2.14?) tem versões mais recentes do Apache nos backports.

Como não há backport, o gerenciamento pelo gerenciador de pacotes provavelmente não está nos cartões. Você pode estar preso com a instalação manual de pacotes com versões específicas (e atualizações manuais) ou a compilação a partir da fonte.

Para descobrir quais atualizações de segurança foram aplicadas, selecione a versão (lúcida) na lista de pacotes que você vinculou. Então, do lado direito, há um link "Ubuntu Changelog". Contém todas as atualizações de segurança aplicadas à versão atual do pacote. Aqui está o changelog para o pacote atual: version 2.2.14-5ubuntu8 .4 .

Edit: Se você não estiver preso a uma versão específica do Ubuntu, tenha em mente que o 11.04 será lançado em algumas semanas; tem 2.2.17 por padrão.

    
por 31.03.2011 / 21:40