Ubuntuサーバー14.04 LTS(Long Time Support)を実行しています。Apache/ 2.4.7が付属しています。ただし、Apache 2.4.10がリリースされ、 一部のセキュリティ修正 が必要です。
では、これらのセキュリティ修正をどのように入手し、Ubuntuが提供するLTSを利用できるでしょうか? (ソースからの)手動インストールは、セットアップした無人アップグレードと競合しますか?
サーバーを最新の状態に保ち、長期的に維持できるようにするための最良の方法は何ですか(手動のコンパイル/パッケージの競合を回避します)?
ほとんどすべての主要なLinuxディストリビューションバックポートセキュリティパッチ。
その記事から、次のCVE番号と問題を確認できます。
Apache httpd 2.4.10で修正済み
あなたがしなければならないすべては buntu Security ページで終わりです、そしてあなたはそれらすべてに対処する sn-2299-1 を見ます(Linuxは2014-3523を除いて、 winntではありません)。したがって、少なくとも2.4.7-1ubuntu4.1
のApacheパッケージバージョンが必要です。標準のapt-get upgrade
またはapt-get dist-upgrade
で取得できるはずです。
(ソースからの)手動インストールは、セットアップした無人アップグレードと競合しますか?
はい、どうぞ、それをしないでください。ソースから直接ソフトウェアをインストールする場合は、まずパッケージバージョンを完全に削除してください。そうしないと、問題が発生します。また、パッケージを自分で保守できるように、適切なベンダーのメールリストをすべて監視する能力と時間があることを確認してください。