আমার ডেবিয়ান মেশিনে, অ্যাপাচি 2 এর বর্তমান সংস্করণটি 2.4.10:

root@9dd0fd95a309:/# apachectl -V
Server version: Apache/2.4.10 (Debian)

আমি অ্যাপাচি সর্বশেষ সংস্করণে আপগ্রেড করতে চাই (কমপক্ষে 2.4.26): আমি চেষ্টা করেছি:

root@9dd0fd95a309:/# apt-get install apache2
Reading package lists... Done
Building dependency tree
Reading state information... Done
apache2 is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 48 not upgraded.

তবে এটি কোনও আপডেট খুঁজে পায় না। সর্বশেষ সংস্করণে আপগ্রেড করতে আমি কী করতে পারি?

ম্যানুয়ালি অ্যাপাচে আপগ্রেড করবেন না।

সুরক্ষার জন্য ম্যানুয়াল আপগ্রেড করা অপ্রয়োজনীয় এবং সম্ভবত ক্ষতিকারক।

ডেবিয়ান কীভাবে সফ্টওয়্যার প্রকাশ করে

এটি কেন তা দেখতে আপনাকে অবশ্যই বুঝতে হবে ডেবিয়ান কীভাবে প্যাকেজিং, সংস্করণগুলি এবং সুরক্ষা সমস্যাগুলি নিয়ে কাজ করে। যেহেতু দেবিয়ান পরিবর্তনের উপর স্থিতিশীলতার মূল্য দেয়, নীতিটি হ'ল স্থিতিশীল রিলিজের প্যাকেজগুলিতে সফ্টওয়্যার সংস্করণ হিমায়িত করা। এর অর্থ হ'ল স্থিতিশীল মুক্তির জন্য খুব সামান্য পরিবর্তন হয় এবং জিনিসগুলি একবার কাজ করলে তাদের দীর্ঘ সময়ের জন্য কাজ চালিয়ে যাওয়া উচিত।

তবে, যদি কোনও ডেবিয়ান স্থিতিশীল সংস্করণ প্রকাশের পরে কোনও গুরুতর বাগ বা সুরক্ষা সমস্যাটি আবিষ্কার হয় তবে কী হবে? এগুলি স্থির করা হয়েছে, ডেবিয়ান স্থিতিশীল সরবরাহ করা সফ্টওয়্যার সংস্করণে । সুতরাং যদি আবাচে ডেবিয়ান স্থিতিশীল জাহাজগুলি থাকে তবে 2.4.10কোনও সুরক্ষা সমস্যা খুঁজে পাওয়া যায় এবং এটি স্থির করা হয় 2.4.26, ডিবিয়ান এই সুরক্ষা ফিক্সটি নেবে এবং এটিকে প্রয়োগ করবে 2.4.10এবং 2.4.10তার ব্যবহারকারীদের কাছে স্থির বিতরণ করবে । এটি সংস্করণ আপগ্রেডগুলি থেকে বাধা হ্রাস করে, তবে এটি টেনেবল অর্থহীন নয় এমন সংস্করণটিকে স্নিগ্ধ করে তোলে।

গুরুতর বাগ সংগ্রহ করা হয় এবং প্রতি কয়েক মাসে পয়েন্ট রিলিজ ( .9দেবিয়ান ভাষায় 8.9) ঠিক করা হয়। সুরক্ষা সংশোধনগুলি অবিলম্বে স্থির করা হয় এবং একটি আপডেট চ্যানেলের মাধ্যমে সরবরাহ করা হয়।

সাধারণভাবে, আপনি যতক্ষণ না কোনও সমর্থিত দেবিয়ান সংস্করণ চালান, ততক্ষণ দেবিয়ান প্যাকেজগুলি স্টক করুন এবং তাদের সুরক্ষা আপডেটে আপ টু ডেট থাকুন, আপনার ভাল হওয়া উচিত।

আপনার টেনেবল রিপোর্ট

আপনার সমস্যাগুলির জন্য ডেবিয়ান স্থিতিশীল ঝুঁকিপূর্ণ কিনা তা পরীক্ষা করতে টেনেবলের "2.4.x <2.4.27 একাধিক সমস্যা" অকেজো। আমাদের কোন সুরক্ষার বিষয়ে তারা কথা বলছে তা আমাদের জানতে হবে। ভাগ্যক্রমে, প্রতিটি উল্লেখযোগ্য দুর্বলতা একটি সাধারণ দুর্বলতা এবং এক্সপোজার (সিভিই) সনাক্তকারী নির্ধারিত হয় , তাই আমরা নির্দিষ্ট দুর্বলতার বিষয়ে সহজেই কথা বলতে পারি।

উদাহরণস্বরূপ, টেনেবল ইস্যু 101788 এর জন্য এই পৃষ্ঠায় আমরা দেখতে পাচ্ছি যে সমস্যাটি দুর্বলতাগুলি CVE-2017-9788 এবং CVE-2017-9789 সম্পর্কিত। আমরা এই দুর্বলতাগুলি ডেবিয়ান সুরক্ষা ট্র্যাকারে অনুসন্ধান করতে পারি । যদি আমরা এটি করি, আমরা দেখতে পাই যে সিভিই -2017-9788 সংস্করণে বা তার আগে "স্থির" স্থিতি রয়েছে2.4.10-10+deb8u11 । তেমনি, সিভিই -2017-9789 স্থির হয়েছে ।

যুক্তিসিদ্ধ ইস্যু 10095 সম্পর্কে জন্য CVE-2017-3167 , জন্য CVE-2017-3169 , জন্য CVE-2017-7659 , জন্য CVE-2017-7668 , এবং জন্য CVE-2017-7679 , সব সংশোধন করা হয়েছে।

সুতরাং আপনি যদি সংস্করণে থাকেন তবে আপনার 2.4.10-10+deb8u11এই সমস্ত দুর্বলতা থেকে নিরাপদ থাকা উচিত! আপনি এটি দিয়ে পরীক্ষা করতে পারেন dpkg -l apache2(নিশ্চিত করুন যে আপনার টার্মিনালটি পুরো সংস্করণ নম্বরটি দেখানোর জন্য যথেষ্ট প্রশস্ত)।

আপ টু ডেট থাকছেন

সুতরাং, আপনি কীভাবে নিশ্চিত হন যে এই সুরক্ষা আপডেটের সাথে আপনি আপ টু ডেট রয়েছেন?

প্রথমত, আপনার /etc/apt/sources.listবা আপনার মধ্যে সুরক্ষা সংগ্রহস্থল থাকা দরকার/etc/apt/sources.list.d/* মতো কিছুতে :

deb http://security.debian.org/ jessie/updates main

এটি কোনও ইনস্টলেশনের একটি সাধারণ অংশ, আপনার বিশেষ কিছু করা উচিত নয়।

এর পরে, আপনাকে অবশ্যই নিশ্চিত হওয়া উচিত যে আপনি আপডেট প্যাকেজ ইনস্টল করেছেন। এটি আপনার দায়িত্ব; এটি স্বয়ংক্রিয়ভাবে করা হয় না। একটি সহজ তবে ক্লান্তিকর উপায় হ'ল নিয়মিত লগ ইন করা এবং চালানো

# apt-get update
# apt-get upgrade

আপনি আপনার ডেবিয়ান সংস্করণটি 8.8 হিসাবে (আমাদের 8.9 এ রয়েছেন) এবং এর হিসাবে বিচার করে report ... and 48 not upgraded. আপনার পোস্ট থেকে শীঘ্রই এটি করতে চাইবেন।

সুরক্ষা আপডেট সম্পর্কে অবহিত হওয়ার জন্য, আমি হাইগ্রি করে সাবস্ক্রাইব করার পরামর্শ দিই হিজিরি দিয়ে দেবিয়ান সুরক্ষা ঘোষণাগুলি মেলিংলিস্টে দিই ।

আরেকটি বিকল্প হ'ল আপনার সার্ভার আপনাকে ইমেল প্রেরণ করতে পারে এবং এপটিক্রনের মতো একটি প্যাকেজ ইনস্টল করতে পারে তা নিশ্চিত করা , যখন আপনার সিস্টেমের প্যাকেজগুলি আপডেট করার প্রয়োজন হয় তখন আপনাকে ইমেলগুলি দেয়। মূলত, এটি নিয়মিতভাবে apt-get updateঅংশটি চালায় এবং আপনাকে apt-get upgradeঅংশটি করার জন্য পরীক্ষা করে।

অবশেষে, আপনি অপ্রত্যাশিত-আপগ্রেডের মতো কিছু ইনস্টল করতে পারেন যা কেবল আপডেটের জন্য পরীক্ষা করে না, মানব হস্তক্ষেপ ছাড়াই স্বয়ংক্রিয়ভাবে আপডেটগুলি ইনস্টল করে। প্যাকেজগুলি মানুষের তদারকি ছাড়াই স্বয়ংক্রিয়ভাবে আপগ্রেড করা কিছু ঝুঁকি বহন করে, তাই এটি আপনার পক্ষে ভাল সমাধান কিনা তা আপনার নিজেরাই সিদ্ধান্ত নিতে হবে। আমি এটি ব্যবহার করি এবং আমি এতে খুশি, তবে ক্যাভেট আপডেটার।

নিজেকে আপগ্রেড করা কেন ক্ষতিকারক

আমার দ্বিতীয় বাক্যে আমি বলেছিলাম সর্বশেষ অ্যাপাচি সংস্করণে আপগ্রেড করা সম্ভবত ক্ষতিকারক ।

এর কারণটি সহজ: আপনি যদি আপাচের ডেবিয়ান সংস্করণটি অনুসরণ করেন এবং সুরক্ষা আপডেটগুলি ইনস্টল করার অভ্যাস তৈরি করেন, তবে আপনি ভাল অবস্থানে আছেন, সুরক্ষার ভিত্তিতে। ডেবিয়ানদের সুরক্ষা দলটি সুরক্ষা সম্পর্কিত সমস্যাগুলি সনাক্ত এবং সংশোধন করে এবং আপনি সর্বনিম্ন প্রচেষ্টা দিয়ে সেই কাজটি উপভোগ করতে পারেন।

তবে, আপনি যদি অ্যাপাচি ২.৪.২7++ ইনস্টল করেন তবে এটি অ্যাপাচি ওয়েবসাইট থেকে ডাউনলোড করে নিজেই সংকলন করে বলুন, তবে সুরক্ষা সংক্রান্ত সমস্যাগুলি বজায় রাখার কাজটি সম্পূর্ণ আপনার। আপনাকে সুরক্ষা সম্পর্কিত সমস্যাগুলি ট্র্যাক করতে হবে এবং যতবারই সমস্যা দেখা যায় ততবার ডাউনলোড / সংকলন / ইত্যাদি কাজ করে যেতে হবে।

দেখা যাচ্ছে যে এটি কাজের পরিমাণ amount সুতরাং তারা অ্যাপাচে তাদের স্ব-সংকলিত সংস্করণটি চালিয়ে যায় যা সমস্যাগুলি খুঁজে পাওয়ার সাথে সাথে আরও দুর্বল হয়ে পড়ে। এবং সুতরাং তারা ডিবানের সুরক্ষা আপডেটগুলি কেবল অনুসরণ করে থাকলে তার চেয়ে অনেক খারাপ পরিণতি ঘটে। তাই হ্যাঁ, সম্ভবত ক্ষতিকারক।

এটি বলার অপেক্ষা রাখে না যে নিজেকে সফ্টওয়্যার সংকলনের জন্য কোনও জায়গা নেই (বা বেছে বেছে ডেবিয়ান টেস্টিং বা অস্থির থেকে প্যাকেজ নেওয়া) তবে সাধারণভাবে আমি এর বিপরীতে সুপারিশ করি।

সুরক্ষা আপডেটের সময়কাল

দেবিয়ান এর রিলিজ চিরকালের জন্য বজায় রাখে না। একটি সাধারণ নিয়ম হিসাবে, একটি নতুন রিলিজ দ্বারা অপ্রচলিত হওয়ার পরে একটি দেবিয়ান রিলিজ এক বছরের জন্য পুরো সুরক্ষা সহায়তা গ্রহণ করে।

আপনি যে রিলিজটি চালাচ্ছেন, দেবিয়ান 8 / jessie, এটি একটি অপ্রচলিত স্থিতিশীল রিলিজ ( oldstableদেবিয়ান ভাষায়)। এটি মে 2018 পর্যন্ত সম্পূর্ণ সুরক্ষা সহায়তা এবং 2020 এপ্রিল পর্যন্ত দীর্ঘমেয়াদী সমর্থন পাবে L এই এলটিএস সহায়তার পরিমাণ কত তা আমি পুরোপুরি নিশ্চিত নই।

বর্তমান দেবিয়ান স্থিতিশীল রিলিজ হ'ল ডেবিয়ান 9 / stretch। ডেবিয়ান 9-তে আপগ্রেড করার কথা বিবেচনা করুন , যা সমস্ত সফ্টওয়্যারের নতুন সংস্করণ এবং বেশ কয়েক বছর ধরে পুরো নিরাপত্তা সহায়তা (সম্ভবত ২০২০-এর মাঝামাঝি পর্যন্ত) সহ আসে with আমি এমন সময়ে আপগ্রেড করার পরামর্শ দিচ্ছি যা আপনার পক্ষে উপযুক্ত, তবে মে 2018 এর আগে ভাল।

মন্তব্য বন্ধ

এর আগে, আমি লিখেছিলাম যে ডেবিয়ান সুরক্ষা ফিক্সগুলি ব্যাকপোর্ট করে। এই কিছু সফ্টওয়্যার জন্য অসমর্থনীয় হচ্ছে শেষ পর্যন্ত উন্নয়ন ও নিরাপত্তা বিষয়ক উচ্চ হার উচ্চ গতি কারণে। এই প্যাকেজগুলি ব্যতিক্রম এবং আসলে একটি সাম্প্রতিক প্রবাহ সংস্করণে আপডেট হয়েছে। আমি যে প্যাকেজগুলি সম্পর্কে জানি এটিগুলি হ'ল chromium(ব্রাউজার) firefox, এবং nodejs।

পরিশেষে, সুরক্ষা আপডেটের সাথে সম্পর্কিত এই পুরো উপায়টি ডিবিয়ানদের পক্ষে অনন্য নয়; অনেকগুলি ডিস্ট্রিবিউশনগুলি এ জাতীয় কাজ করে বিশেষত নতুন সফ্টওয়্যারগুলির স্থিতিশীলতার পক্ষে।

ডেবিয়ান জেসি এখনও সমর্থিত এবং নতুন সংস্করণে প্রদত্ত সুরক্ষা সংস্থাগুলি জেসিতে উপলব্ধ প্যাকেজে ব্যাকপোর্ট করা হয়েছে (২.৪.১০-১০ + ডিবিউউ ১১, যার অর্থ জেসির মুক্তির পর থেকে এখনও পর্যন্ত ১১ টি আপডেট হয়েছে)। জেসি প্যাকেজে অ্যাপাচে সমস্ত পরিচিত, স্থিরযোগ্য দুর্বলতাগুলি ঠিক করা হয়েছে ; যতক্ষণ আপনি আপনার ইনস্টলেশনটি আপ টু ডেট রাখেন আপনার নিরাপদ থাকা উচিত। ভবিষ্যতে দুর্বলতাগুলি জেসিতে স্থির করা অবিরত থাকবে, যতক্ষণ না এটি সমর্থিত থাকে।

এটি সম্ভবত অসম্ভব যে নতুন সংস্করণটি কখনই জেসিকে ব্যাকপোর্ট করা হবে। উপরে উল্লিখিত হিসাবে, আপনি যদি জেসির উপর থেকে থাকেন তবে এটি সুরক্ষিত থাকবেন না; যদি আপনার আরও নতুন দরকার হয় বৈশিষ্ট্যগুলি 2.4.10 এ উপলব্ধ না দেবিয়ান 9 এ আপগ্রেড করতে হবে।

আপনি ডেবিয়ান জেসি ব্যবহার করছেন যা দেবিয়ান পুরানো স্থিতিশীল সংস্করণ। জেসিতে অ্যাপাচি এর সর্বশেষ সংস্করণটি 2.4.10।

সুতরাং আপনার দুটি বিকল্প রয়েছে, অ্যাপটি ডিস্ট-আপগ্রেড চালান এবং ডেবিয়ান স্ট্রেচে মাইগ্রেট করুন বা ব্যাকপোর্টগুলিতে এটি উপলব্ধ হওয়ার জন্য আপনি অপেক্ষা করতে পারেন।

ওপি মন্তব্যগুলিতে ইঙ্গিত দিয়েছে যে:

• তারা ডেবিয়ান জেসির উপর রয়েছে।
• কোনও সুরক্ষা সমস্যা মোকাবেলায় তারা অ্যাপাচে আপগ্রেড করতে চায়।

ডেবিয়ান জেসি বর্তমান oldstable (2017-11-12 হিসাবে) মুক্তি। এটি দেবিয়ান সুরক্ষা দল থেকে নিয়মিত সুরক্ষা আপডেট গ্রহণ করা উচিত। প্রতি ডেবিয়ান সিকিউরিটি প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী :

সুরক্ষা দলটি এই বছরের মধ্যে আরও একটি স্থিতিশীল বিতরণ প্রকাশিত না করে পরবর্তী স্থিতিশীল বিতরণ প্রকাশের পরে প্রায় এক বছর স্থিতিশীল বিতরণকে সমর্থন করার চেষ্টা করে। তিনটি বিতরণ সমর্থন করা সম্ভব নয়; দুটি একই সাথে দুটি সমর্থন করা ইতিমধ্যে যথেষ্ট কঠিন।

বর্তমান দেবিয়ান স্থিতিশীলতা স্ট্রেচ যা 2017-06-17 এ প্রকাশিত হয়েছিল । অতএব, আমরা আশা করি সুরক্ষা দলটি জেসিকে প্রায় 2018 সালের মাঝামাঝি পর্যন্ত সমর্থন করবে। এই সময়ের পরে, এটা হতে হবে LTS এপ্রিল 2020 শেষে মাধ্যমে।

মূল কথা: ওপির সিস্টেমটি এখনও সমর্থনাধীন under ওপি apache2প্যাকেজটিকে স্বাভাবিক হিসাবে আপগ্রেড করতে পারে। যদি তাদের কাছে ইতিমধ্যে সুরক্ষা আপডেট না থাকে, তবে এটি ব্যাকপোর্ট এবং প্রকাশের সাথে সাথেই তারা এটি গ্রহণ করবে। সংস্করণ নম্বর মেলে ব্যর্থ হতে পারে তবে এর অর্থ এই নয় যে সিস্টেমটি নিরাপত্তাহীন।

এই ইমেল অনুসারে , সেপ্টেম্বরে, দেবিয়ান সিভিই -2017-9798 এ জেসির মধ্যে একটি ফিক্স ব্যাকপোর্ট করেছিল। যদি ওপিটি এই দুর্বলতা সম্পর্কে উদ্বিগ্ন হয় (এবং জেসি-সুরক্ষা রেপোগুলি তাদের উত্স তালিকাভুক্ত ফাইলের মধ্যে রয়েছে, যেমন এটি হওয়া উচিত) তবে এটি ইতিমধ্যে তাদের সিস্টেমে স্থির করা উচিত (এবং তারা এটি চালিয়ে apt show apache2পরীক্ষা করে নিশ্চিত করতে পারে যে সংস্করণটি 2.4.10-10+deb8u11)। যদি তা না হয় তবে তাদের উচিত সিবিই নম্বরটি ডেবিয়ান সুরক্ষার ট্র্যাকারটিতে অনুসন্ধান বাক্সে রেখে দেওয়া হবে এবং কী হবে তা দেখুন। এটি এমন একটি পৃষ্ঠা তৈরি করবে যা দেবিয়ানের বিভিন্ন সংস্করণে দুর্বলতার স্থিতি বর্ণনা করে; ওপি "জেসি (সুরক্ষা)" লাইনটির সন্ধান করবে।

Apache2 (2.4.10-10) সর্বশেষ সংস্করণ মাধ্যমে ডেবিয়ান সংগ্রহস্থল থেকে ইনস্টল হয় aptকমান্ড, একটি নতুন সংস্করণ উপলব্ধ থাকবে তখন এটা মাধ্যমে স্বয়ংক্রিয়ভাবে আপগ্রেড করা হবে apt।

দুর্ভাগ্যক্রমে apache2জেসি পাসপোর্টগুলিতে উপলব্ধ নেই।

সংকলন করে আপনি অ্যাপাচি উইজেটে উপলব্ধ সর্বশেষতম সংস্করণ ইনস্টল করতে পারেন :

সংকলন এবং ইনস্টল করা

আপনি আপনার সংগ্রহস্থলটিতে এভিয়েল সংস্করণটি এতে দেখতে পারেন:

root@server 20:54:59:~# apt-cache policy apache2