这个问题来自于我对包管理器缺乏了解,
我跑yum list并得到httpd-2.4.6-40.el7.centos.4.x86_64
https://rpmfind.net/linux/RPM/centos/updates/7.2.1511/x86_64/Packages/httpd-2.4.6-40.el7.centos.4.x86_64.html https://rpmfind.net/linux/RPM/centos/updates/7.2.1511/x86_64/Packages/httpd-2.4.6-40.el7.centos.4.x86_64.html
Build date: Mon Jul 18 17:32:11 2016
I did yum update && yum install httpd,这会给我最新版本的 httpd 吗?
我可以在哪里在线检查以确认我的软件包/版本是最新的?
如何定期为我的 httpd 版本安装安全补丁?
update
[centos ~]$ httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built: Jul 18 2016 15:30:14
[centos ~]$ rpm -q --changelog httpd | more
* Mon Jul 18 2016 CentOS Sources <[email protected] /cdn-cgi/l/email-protection> - 2.4.6-40.el7.centos.4
- Remove index.html, add centos-noindex.tar.gz
- change vstring
- change symlink for poweredby.png
- update welcome.conf with proper aliases
正如 Aaron 提到的,像 yum 这样的包管理器只会应用安全补丁,因为它们优先考虑稳定性(安全性)而不是新功能。
因此,在执行“yum update”之后,您将使用 httpd 2.4.6 的修补版本,该版本应该具有最新 httpd 版本(撰写本文时为 2.4.23)所需的所有安全修补程序,但没有其他版本非安全更改(例如,http/2 支持或任何其他功能和错误修复,除非与安全相关)。
所以它不再是真正的 2.4.6,尽管有这个名字,但同时它也绝对不是 2.4.23。
您可以通过运行此命令来确认补丁已应用(详细信息请参见此处 https://www.cyberciti.biz/faq/linux-find-out-patch-can-cve-applied/):
rpm -q --changelog httpd | more
或者,检查特定的 CVE:
rpm -q --changelog httpd | grep CVE-Number
Apache httpd 各个版本中修复的漏洞(Red Hat/Centos 应该会在短时间内向后移植)如下:https://httpd.apache.org/security/vulnerability_24.html https://httpd.apache.org/security/vulnerabilities_24.html或在这里:https://www.cvedetails.com/version-list/45/66/1/Apache-Http-Server.html https://www.cvedetails.com/version-list/45/66/1/Apache-Http-Server.html
定期安装安全更新的最佳方法是定期执行“sudo yum update”或考虑安装 yum-cron 来为您执行此操作。还有关于这是否应该在产品中完全自动化的一些争论 https://access.redhat.com/discussions/1238193.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
