আমি সম্পর্কে পড়তে অপরাধের TLS এর কম্প্রেশন বিরুদ্ধে হামলা ( জন্য CVE-2012-4929 , অপরাধ SSL ও TLS বিরুদ্ধে পশু আক্রমণ করার জন্য একটি উত্তরাধিকারী), এবং আমি এই হামলার বিরুদ্ধে আমার সার্ভারগুলির রক্ষা করতে চান SSL সঙ্কোচন নিষ্ক্রিয় , যা এ্যাপাচি যোগ করা হয়েছিল ২.২.২২ ( বাগ 53219 দেখুন )।
আমি বৈজ্ঞানিক লিনাক্স 6.3 চালাচ্ছি, যা HTDD-2.2.15 সহ জাহাজগুলি রয়েছে। Httpd 2.2 এর প্রবাহ সংস্করণগুলির জন্য সুরক্ষা ফিক্সগুলি এই সংস্করণটিতে ব্যাকপোর্ট করা উচিত।
# rpm -q httpd
httpd-2.2.15-15.sl6.1.x86_64
# httpd -V
Server version: Apache/2.2.15 (Unix)
Server built: Feb 14 2012 09:47:14
Server's Module Magic Number: 20051115:24
Server loaded: APR 1.3.9, APR-Util 1.3.9
Compiled using: APR 1.3.9, APR-Util 1.3.9
আমি আমার কনফিগারেশনটিতে এসএসএল সংক্ষেপণ বন্ধ করার চেষ্টা করেছি , তবে এর ফলে নিম্নলিখিত ত্রুটি বার্তায় ফলাফল:
# /etc/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: Syntax error on line 147 of /etc/httpd/httpd.conf:
Invalid command 'SSLCompression', perhaps misspelled or defined by a module not included in the server configuration
[FAILED]
অ্যাপাচি ওয়েবসারভারের এই সংস্করণটি দিয়ে এসএসএল সংক্ষেপণ অক্ষম করা সম্ভব?