它看起来像通过aptitude的最新版本的Apache是2.2.14( 如图所示 )。 但是,我们有一个要求,从客户升级到2.2.17,这是最新版本的Apache网站上可用。
有没有办法通过aptitude升级到2.2.17版本? 如果不是,升级最好的方法是什么? 我很喜欢从源代码构build,但是如果可能的话,更愿意让程序包pipe理员来处理它。
另外,我还读过其他一些post,说明2.2.14和2.2.17之间的安全漏洞可能已经被Ubuntu操作系统修补了吗? 如果这是真的,有没有一种方法可以在我的系统上进行validation? 或者只是采取Ubuntu的话呢?
感谢您的任何build议!
根据你链接的站点,Ubuntu 10.10(Maverick Meerkat)使用2.2.16,而11.04(Natty Narwal)将使用2.2.17。
所以,最简单的答案就是等待4个星期,直到Natty的发布,做一次升级,然后完成;)
漫长的回答是,通常build议您坚持使用发行版附带的版本,因为它使pipe理系统变得更加容易。 Ubuntu修复了在保证支持期间发现的安全漏洞(对于LTS版本的服务器变体,您可能使用的是5年)。
如果您手动安装不受支持的Apache版本,修复安全漏洞将是您自己的责任,并且每当发现安全漏洞时您都必须进行编译,testing和安装,而且如果您不是十分小心,通常意味着您比使用Ubuntu的打包版本更安全,并通过apt保持系统更新。
获得比操作系统上使用的stable版本更新版本的典型方法是使用backports存储库..但它看起来不像lucid(我假设你在Ubuntu 10.04上,因为你在2.2.14?)在后台有更新的Apache版本。
由于没有backport,所以包pipe理者的pipe理可能不在其中。 您可能会被禁止手动安装特定的版本化软件包(和手动升级),或从源代码编译。
要查找已应用的安全更新,请从链接的软件包列表中select版本(lucid)。 然后,在右侧,有一个“Ubuntu Changelog”链接。 这包含已应用于当前版本的包的所有安全更新。 以下是当前软件包的更新日志: 版本2.2.14-5ubuntu8.4 。
编辑:如果你没有绑定到特定版本的Ubuntu,那么请记住,11.04几周后出来, 它默认有2.2.17。