কীভাবে অ্যাপাচি 2.2.3 থেকে 2.2.21 এ আপগ্রেড করবেন


9

YUM ব্যবহার করে আমি অ্যাপাচি ইনস্টল করেছি। ইনস্টল হওয়া অ্যাপাচি সংস্করণটি 2.2.3

আমাদের সুরক্ষা লোকটি চায় যে আমরা ২.২.২১ অ্যাপাচি ব্যবহার করব

আমি যখন ইয়াম আপডেট 'httpd' চেষ্টা করি তখন কিছুই হয় না - আপডেটের জন্য কোনও প্যাকেজ চিহ্নিত করা হয় না

আমি প্যাচ সম্পর্কিত অ্যাপাচি হোম পৃষ্ঠা ( http://www.apache.org/dist/httpd/patches/ ) পরীক্ষা করেছিলাম । তাদের লিখিত নির্দেশের ভিত্তিতে আমি ২.২.৪ প্যাচ ইনস্টল করার চেষ্টা করি ( http://www.apache.org/dist/httpd/ Patches/apply_to_2.2.4 / )

patch -s < /usr/local/src/hack-msvc8-httpd-2.2.4.patch

এবং আমি এই জাতীয় বার্তা পেয়েছি:

The text leading up to this was:

|###
|### A trivial hack to copy the .manifest files along with the binaries
|### when building from the command line on Visual Studio 2005
|###
|### Courtesy of Gustavo Lopes
|### Posted to dev@httpd.apache.org,
|### Message-ID: <006901c731ae$97bec180$0201a8c0@cataphract>
|###
|--- Makefile.win.orig 2006-12-07 11:09:37.000000000 -0600
|+++ Makefile.win 2007-01-08 23:55:56.000000000 -0600
File to patch:

আমি কী ভুল করছি? আমি কেন অ্যাপাচকে ২.২.২১ সংস্করণে আপডেট করতে পারি না?


1
এটা করবেন না। নিচে দেখ.
নীল

উত্তর:


16

২.২.x চালানোর জন্য আপনাকে অন্য একটি আরপিএম উত্স করতে হবে - অথবা উত্স থেকে এটি তৈরি করতে হবে।

তবে আমি সন্দেহ করব যেহেতু আপনি ২.২.৩ চালিয়ে যাচ্ছেন যে আপনি রেডহ্যাট এন্টারপ্রাইজ লিনাক্স 5 বা এর একটি ডেরাইভেটিভ (সেন্টোজ 5 ইত্যাদি) চালাচ্ছেন। আপনি দেখতে পাবেন যে প্রচুর পরিমাণে অনুপ্রবেশ পরীক্ষার সংস্থাগুলি বা সুরক্ষা আধিকারিকগণ এটি বিবেচনা করে না যে আপনি ২.২.৩ চালাচ্ছেন, তবে আপনি অবশ্যই অ্যাপাচের পরবর্তী সংশোধন থেকে সুরক্ষা ফিক্স পেয়েছেন।

এটি 'ব্যাকপোর্টিং' নামে পরিচিত। রেডহ্যাট এখানে একটি ভাল বর্ণনা আছে । আমি আপনার সুরক্ষা ব্যক্তির কাছ থেকে নির্দিষ্ট সিভিই'র অনুরোধ করব যে তারা যে প্যাচ হয়েছে তা নিশ্চিত করতে আগ্রহী এবং তারপরে এই রেডহাট সরঞ্জামটি ব্যবহার করে এটি চালাচ্ছেন এমন অ্যাপাচি সংস্করণে ঠিক আছে কিনা তা চিহ্নিত করতে identify আপনি পূর্ববর্তীকরণ দ্বারা সংস্করণ নম্বর পেতে পারেন rpm -qa httpd


সমষ্টিগত তথ্য সহ ভাল
মগিল

8

আমি ধরে নিলাম আপনার কাছে RHEL5 (বা সমতুল্য) রয়েছে।

আপনি সুরক্ষা লোকটিকে বলতে পারেন যে রেড হ্যাট প্রাসঙ্গিক সুরক্ষা আপডেটগুলি 2.2.21 থেকে তার 2.2.3 প্যাকেজে প্রয়োগ করে, তবে বেস সংস্করণ নম্বর পরিবর্তন করে না। এটি (যদি আপনি কেবল প্যাকেজ সংস্করণ নম্বর অনুসারে যাচ্ছেন) দেখতে দেখতে আপনি পুরানো অ্যাপাচি চালিয়ে যাচ্ছেন তবে বাস্তবে আপনি ২.২.২১ এর মতো সুরক্ষিত থাকবেন। দীর্ঘমেয়াদী এন্টারপ্রাইজ বিতরণগুলির মূল বিন্যাসটি: আপনি ধারাবাহিকতা এবং ফিক্সগুলি পান।

আপনি এ জাতীয় কিছু চালিয়ে যাচাই করতে পারেন:

rpm -q --changelog httpd

উদাহরণস্বরূপ, আপনি চেঞ্জলগে এই সাম্প্রতিক ফিক্সটি দেখতে পাবেন:

* Thu Oct 06 2011 Joe Orton <jorton@redhat.com> - 2.2.3-53.3
- add security fix for CVE-2011-3368 (#743903)
- fix regressions in byterange handling (#736593)

আপনি যদি সত্যিই সত্যিই 2.2.21 ইনস্টল করতে চান তবে আপনি নিজেই এটি সংকলন করতে পারেন। এটির নিজস্ব খারাপ সুরক্ষা সম্পর্কিত প্রভাব থাকতে পারে: যদি কেউ পরের সপ্তাহে অ্যাপাচে কোনও নতুন সমস্যা খুঁজে বের করে এবং সমাধান করে, রেড হ্যাট এই সংশোধনটিকে ব্যাকপোর্ট করবে এবং এটি ইয়মের মাধ্যমে উপলব্ধ করবে, তবে আপনার নিজের স্ব-নির্মিত অ্যাপাচে এটি ঠিক করবে না এবং আপনি নতুন অ্যাপাচি তৈরি ও ইনস্টল করতে আবার পুরো প্রক্রিয়াটি অতিক্রম করতে হবে।


ঠিক আছে, তবে আমার 2.2.21 ইনস্টল করার দরকার নেই। আমি তাদের ব্যাখ্যা করার চেষ্টা করব যে আমার বর্তমান অ্যাপাচি ইনস্টলেশনতে সমস্ত সুরক্ষা ফিক্স রয়েছে। [root@ww013886 src]# rpm -qa httpd httpd-2.2.3-53.el5.centos.3 [root@ww013886 src]# rpm -q --changelog httpd * Fri Oct 21 2011 Johnny Hughes <johnny@centos.org> - 2.2.3-53.3.el5.centos - Roll in CentOS Branding * Fri Oct 07 2011 Joe Orton <jorton@redhat.com> - 2.2.3-53.3 - add security fix for CVE-2011-3368 (#743903) - fix regressions in byterange handling (#736593)
ব্যবহারকারী1124133

1
এটি জেনে রাখা গুরুত্বপূর্ণ যে উত্স অ্যাপাচি বিতরণে একটি RPM স্পাই ফাইল রয়েছে। আপনি এটি অ্যাপাচি বাইনারি আরপিএম তৈরি করতে এবং সেন্টোসের সাথে আসা একটিটিকে প্রতিস্থাপন করতে পারেন। যাইহোক, আপনার যদি সত্যিই না করতে হয়, তবে রেড হ্যাটের সাথে থাকা এবং তাদের আপডেটগুলি পরিচালনা করা ভাল।
রিলিন্ডো

কখনও কখনও আরএইচ পরবর্তী স্থিতিশীল ডাউনলোড-প্রকাশের চেয়ে সিভিই সমস্যাগুলি আরও দ্রুত সমাধান করে। সুতরাং আপনি যদি ম্যানুয়াল অ্যাকশন ছাড়াই কোনও প্যাচযুক্ত httpd চান, তবে বিতরণটি আটকে দিন!
নীল

আমি আমার অ্যাপাচি সার্ভারের আপডেটগুলি কীভাবে পেতে পারি। আমি যখন 'আরপিএম-কেএএইচডিডি' চালনা করি এটি '২.২.৩-৪৩' দেখায় তার মানে আমার আমার অ্যাপাচি আপডেট করা দরকার। তাহলে আমি কীভাবে ম্যানুয়ালি অ্যাপাচি আপডেট করব?
গঙ্গাধর জান্নু

2

আপড্রিম থেকে সরাসরি রেড হ্যাট (বা সেন্টোস) এ কাস্টম অ্যাপাচি তৈরি করতে আপনার নিম্নলিখিতটি করা উচিত:

  1. নিম্নলিখিত সরঞ্জামগুলি ইনস্টল করুন: "yum ইনস্টল করুন RPM-devel rpmdevtools rpm-build"
  2. নিয়মিত ব্যবহারকারী হিসাবে, আরপিএমদেব-সেটআপট্রি চালান। এটি "আরপিএমবাইল্ড" নামে একটি ডিরেক্টরি তৈরি করবে।
  3. সিডি থেকে ~ / আরপিএমবাইল্ড / উত্স এবং এই ডিরেক্টরিতে httpd.apache.org থেকে অ্যাপাচি উত্স টারবল ডাউনলোড করুন।
  4. এই টার্বল থেকে "httpd.spec" ফাইলটি বের করুন এবং এটিকে ~ / rpmbuild / SPECS এ অনুলিপি করুন
  5. "Rpmbuild -bb httpd.spec" চালান এবং এটি আরপিএমগুলি সংকলন এবং বিল্ডিং শুরু করবে। যদি কোনও অনুপস্থিত নির্ভরতা থাকে তবে তা বন্ধ হয়ে যায় এবং আপনাকে জানায়। এই মুহুর্তে, এই প্যাকেজগুলি yum এর মাধ্যমে ইনস্টল করুন এবং পুনরায় বিল্ড প্রক্রিয়াটি পুনরায় চালু করুন (আপনি .spec ফাইলের বিল্ডপ্রেকরেখার লাইনটি দেখে এড়াতে পারবেন)। অন্যথায়, আর কোনও সমস্যা অনুমান করে, আপনি আপনার নিজের অ্যাপাচি বিল্ডটি সংকলন করতে সক্ষম হবেন *

অথবা নিজের কাজটি সংরক্ষণ করুন এবং আপডেটগুলি হ্যান্ডেল করুন handle আপস্ট্রিম বিল্ডের সুনির্দিষ্ট প্রয়োজন না থাকলে যে কোনও বিক্রেতার বিল্ড দ্বারা একেবারে সন্তুষ্ট হতে পারে না আমি আপনাকে এটি করার পরামর্শ দিচ্ছি না unless

* দ্রষ্টব্য: রেড হ্যাট 6 এর অধীনে, ডিসক্যাচ আর সমর্থিত নয়, সুতরাং আপনাকে .spec ফাইল থেকে "- সক্ষম-ডিসক্যাচি" সরিয়ে ফেলতে হবে।


1

আপনি যে প্যাচটি প্রয়োগ করার চেষ্টা করেছেন তা হ'ল মাইক্রোসফ্ট ভিজ্যুয়াল স্টুডিওর সাহায্যে building ক্লুটি প্যাচটির শিরোনামে রয়েছে:

### A trivial hack to copy the .manifest files along with the binaries
### when building from the command line on Visual Studio 2005

এটি আসলে অ্যাপাচি উত্স ট্রিটিকে ২.২.৪ এ প্যাচ করে না। কিন্তু আপনি কি আসলে এসআরপিএম এ প্রয়োগ করার চেষ্টা করছেন?

যেমন সিজেসি রেড হ্যাট ব্যাকপোর্ট সিকিউরিটি ফিক্সের উল্লেখ করে যেই সংস্করণে পাঠায় তবে সংস্করণ নম্বরটি অচল করে দেওয়া হয় না। এবং আবারও, আপনি সর্বদা নিজেকে অ্যাপাচি কম্পাইল করতে পারেন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.