我使用Centos 6.5,我已经在我的服务器上安装了apache 2.2,我希望将我的apache升级到2.4,但是yum不支持,所以我下载apache 2.4.7并将其安装到opt / apache / httpd-2.4.7遵循以下教程:Apache 2.4.x Manual install on RHEL 6.4 - No apache modules will load on start。我想将环境变量更改为新的apache版本以编写apache 2.4模块(更改头文件的include文件夹,在使用apxs构建时更改“modules”文件夹,...)。我想我必须为apache 2.4.7安装另一个httpd-devel,因为我还没有安装httpd-devel-2.4.7,但我不知道如何安装和使用它而不是yum的httpd-devel-2.2。我无法用英语清楚地描述我的问题,所以我希望你能理解它。我是新手,我真的需要你的帮助。谢谢!
答案 0 :(得分:3)
CentOS是RHEL的形象,代表红帽企业Linux。 RHEL旨在成为一个“企业级”操作系统,您可以在其中依赖从受控存储库提供的软件包,只有在经过全面的企业级使用测试后才能使用这些软件包。
从这个角度来看,从源代码或使用第三方RPM安装软件包通常不是一个好主意,因为一旦你这样做,你的操作系统就不再是“企业”类了。
如果您出于安全原因尝试升级,则不应该。关键安全更新始终在以前的RPM版本中向后移植,因此您只需要从您首先获得它的同一yum repo更新当前包。二进制文件仍然会说它是Apache 2.2,但它将拥有最新的安全更新。
如果您需要2.4的实际功能,那么明智之举就是升级您的CentOS。最初看起来似乎是更难的选择,但从长远来看它永远不会。
答案 1 :(得分:0)
根据我的经验,这些报告可以是相当基本的/二进制的:
您是否在运行最新版本的软件?如果没有标志作为安全风险。
但是,这无法考虑将端口修复程序备份到旧版本的软件包管理器,因此经常解决潜在的安全问题。
通过远离打包版本,您使安全更新变得更加困难(因为无法进行简单的更新"以便再次解决这些问题)。
Apache 2.2仍然是为了安全性和错误修复而维护的 - 尽管有多长时间可以看到,并且它在功能方面越来越落后。
所以你经常需要解释(并证明!)你有一个定期的修补过程,所以#"版本的Apache"您的报告在安全修补方面并不十分准确。
请点击此处了解详情:https://serverfault.com/questions/731657/pci-compliance-apache-versions/
说我们暂时转移到Apache 2.4上我们想要的一些额外功能,并将其升级到最新版本,作为常规修补周期的一部分,并没有发现它太不方便。是的,它并不像" yum update"那么简单。但由于我们需要的一些功能,这是我们做出的决定。不像Garreth所说的那样轻易做出决定,但是在这些安全扫描中它不会再突出显示它的附加副作用: - )
我们做出了这个决定,尽管升级到更新版本的Red Hat,因为它仍然是旧版本的Apache(2.4.7,如果内存正确地为我提供),但仍然缺少我们需要的一些功能。有时令人沮丧的是,其中一些"企业"版本是,但是当有足够的上升空间(稳定性,安全性......等)时,这是不利的。