내 Debian 컴퓨터에서 apache2의 현재 버전은 2.4.10입니다.
root@9dd0fd95a309:/# apachectl -V
Server version: Apache/2.4.10 (Debian)
Apache를 최신 버전(최소 2.4.26)으로 업그레이드하고 싶습니다. 다음을 시도했습니다.
root@9dd0fd95a309:/# apt-get install apache2
Reading package lists... Done
Building dependency tree
Reading state information... Done
apache2 is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 48 not upgraded.
그러나 업데이트를 찾지 못했습니다. 최신 버전으로 업그레이드하려면 어떻게 해야 합니까?
답변1
Apache를 수동으로 업그레이드하지 마십시오.
보안상의 이유로 수동 업그레이드는 불필요하며 잠재적으로 해로울 수 있습니다.
데비안이 소프트웨어를 배포하는 방법
그 이유를 이해하려면 데비안이 패키징, 버전 관리, 보안 문제를 처리하는 방법을 이해해야 합니다. 데비안은 변화보다 안정성을 중시하기 때문에 안정 릴리스 패키지의 소프트웨어 버전을 동결하는 것이 정책입니다. 이는 안정적인 릴리스의 경우 변경 사항이 최소화되며 일단 작동하면 오랫동안 계속 작동해야 함을 의미합니다.
하지만 데비안 안정 버전이 출시된 후 심각한 버그나 보안 문제가 발견되면 어떻게 될까요? 이것들은 모두 고쳐졌고,Debian stable에서 제공하는 소프트웨어 버전. 따라서 데비안 안정 버전이 Apache와 함께 출시되고 2.4.10보안 문제가 발견되어 수정되면 2.4.26데비안은 이 보안 수정 사항을 채택하고 적용한 2.4.10후 수정 사항을 2.4.10사용자에게 배포합니다. 이를 통해 버전 업그레이드로 인한 중단을 최소화하고,그러나 Tenable과 같은 버전 스니핑은 의미가 없습니다.
심각한 버그가 수집되어 수정되었습니다.게시하려면 클릭하세요.( .9데비안에서는 8.9) 몇 달에 한 번씩. 보안 수정 사항은 즉시 수정되며 업데이트 채널을 통해 사용할 수 있습니다.
일반적으로 지원되는 데비안 버전을 실행하고, 데비안 패키지를 보유하고, 보안 업데이트를 최신 상태로 유지한다면 괜찮을 것입니다.
Tenable 보고서
Debian stable이 문제에 취약한지 확인하려면 Tenable의 "2.4.x < 2.4.27 여러 문제"가 쓸모가 없습니다. 우리는 그들이 말하는 보안 문제가 무엇인지 정확히 알아야 합니다. 다행히 모든 주요 취약점에는일반적인 취약점 및 노출(CVE) 식별자를 사용하여 특정 취약점을 쉽게 논의할 수 있습니다.
예를 들어 이 페이지에서는설립 문제 101788이 문제는 취약점 CVE-2017-9788 및 CVE-2017-9789와 관련이 있음을 알 수 있습니다. 위에서 이러한 취약점을 검색할 수 있습니다.데비안 보안 추적기. 이렇게 하면 우리는 볼 수 있다CVE-2017-9788의 상태는 "수정됨"입니다.또는 이전 버전에서 2.4.10-10+deb8u11. 비슷하게,CVE-2017-9789 수정됨.
설립 문제 10095그것은 관하여CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668, 그리고CVE-2017-7679, 모두 수정되었습니다.
따라서 버전 1을 사용하는 경우 2.4.10-10+deb8u11이러한 모든 취약점의 영향을 받지 않아야 합니다! 다음 명령으로 확인할 수 있습니다 dpkg -l apache2(터미널이 전체 버전 번호를 표시할 만큼 충분히 넓은지 확인하세요).
최신 정보를 유지하세요
그렇다면 이러한 보안 업데이트를 최신 상태로 유지하려면 어떻게 해야 할까요?
/etc/apt/sources.list먼저, 다음과 같은 보안 저장소가 있어야 합니다 /etc/apt/sources.list.d/*.
deb http://security.debian.org/ jessie/updates main
이는 모든 설치의 일반적인 부분이므로 특별한 작업을 수행할 필요가 없습니다.
다음으로 업데이트된 패키지가 설치되었는지 확인해야 합니다. 이는 귀하의 책임입니다. 자동으로 발생하는 것은 아닙니다. 간단하지만 지루한 방법은 주기적으로 로그인하여 실행하는 것입니다.
# apt-get update
# apt-get upgrade
보고된 데비안 버전이 8.8(저희 버전은 8.9)이고 ... and 48 not upgraded.게시물을 보면 최대한 빨리 이 작업을 수행하는 것이 좋습니다.
보안 업데이트 알림을 받으려면 구독을 적극 권장합니다.데비안 보안 게시판 메일링 리스트.
또 다른 옵션은 서버가 이메일을 보내고 다음과 같은 패키지를 설치할 수 있는지 확인하는 것입니다.엡티크론, 시스템의 패키지를 업데이트해야 할 때 이메일을 보냅니다. 기본적으로 섹션을 주기적으로 실행 apt-get update하고 하라고 조르게 됩니다 apt-get upgrade.
마지막으로 다음과 같은 것을 설치할 수 있습니다.무인 업그레이드, 업데이트를 확인할 뿐만 아니라 자동으로설치하다수동 개입 없이 업데이트가 가능합니다. 사람의 감독 없이 자동으로 패키지를 업그레이드하는 것은 몇 가지 위험을 수반하므로 이것이 자신에게 적합한지 스스로 결정해야 합니다. 나는 그것을 사용하고 만족하지만 업데이터에 유의하십시오.
자신을 홍보하는 것이 해로운 이유
두 번째 문장에서 최신 Apache 버전으로 업그레이드하는 것은 다음과 같다고 말했습니다.해로울 수 있다.
이유는 간단합니다. Apache의 Debian 버전을 따르고 보안 업데이트를 설치하는 습관을 들이면 보안과 관련하여 좋은 위치에 있는 것입니다. 데비안 보안팀이 보안 문제를 식별하고 수정하므로 여러분은 즐겁게 작업하실 수 있습니다.
그러나 Apache 2.4.27+를 설치하는 경우(예: Apache 웹 사이트에서 다운로드하여 직접 컴파일) 보안 문제를 처리하는 것은 전적으로 귀하의 책임입니다. 보안 문제를 추적하고 문제를 발견할 때마다 다운로드/컴파일 등을 수행해야 합니다.
이것은 꽤 많은 일이고 대부분의 사람들은 게으르다는 것이 밝혀졌습니다. 그래서 그들은 자체 컴파일된 Apache 버전을 실행하게 되었는데, 문제가 발견되면서 점점 더 취약해졌습니다. 그러므로 그 결과는 단순히 데비안의 보안 업데이트를 따르는 것보다 훨씬 나쁩니다. 그렇습니다. 해로울 수 있습니다.
그렇다고 소프트웨어를 직접 컴파일할 수 있는 곳이 없다는 말은 아니지만(또는 Debian Test 또는 Unstable에서 선택적으로 패키지를 얻을 수 있음) 일반적으로 반대하는 것이 좋습니다.
보안 업데이트 기간
데비안은 버전을 영원히 유지하지 않습니다. 일반적으로 데비안 릴리스는 새 릴리스에서 더 이상 사용되지 않는 후 1년 이내에 완전한 보안 지원을 받습니다.
실행 중인 버전인 Debian 8/은 ( Debian에 관한 한) jessie오래된 안정 버전입니다 . oldstable완전한 보안 지원을 받게 됩니다.2018년 5월까지, 그리고장기 지원2020년 4월까지. 이 LTS 지원 범위가 확실하지 않습니다.
현재 데비안의 안정 버전은 Debian 9/ 입니다 stretch. 고려하다데비안 9로 업그레이드, 모든 소프트웨어의 업데이트된 버전과 수년간의 전체 보안 지원(2020년 중반까지)이 함께 제공됩니다. 2018년 5월 이전에 편리한 시기에 업그레이드하는 것이 좋습니다.
결론
앞서 나는 데비안 백포팅 보안 수정에 대해 썼습니다. 이것일부 소프트웨어에서는 궁극적으로 사용할 수 없습니다.개발 속도가 빠르고 보안 문제 발생률이 높기 때문입니다. 이러한 패키지는 예외이며 실제로 최신 업스트림 버전으로 업데이트됩니다. 내가 알고 있는 패키지는 chromium(브라우저) firefox및 nodejs.
마지막으로, 보안 업데이트를 처리하는 이 모든 방법은 데비안에만 있는 것이 아닙니다. 많은 배포판이 이런 방식으로 작동하며, 특히 새 소프트웨어보다 안정성에 더 초점을 맞춘 배포판이 그렇습니다.
답변2
Debian Jessie는 계속 지원되며 최신 버전에서 사용 가능한 보안 수정 사항은 Jessie에서 사용 가능한 패키지로 백포트되었습니다(2.4.10-10+deb8u11, 이는 Jessie가 출시된 이후 현재까지 11개의 업데이트가 있음을 의미합니다). Apache의 알려진 수정 가능한 취약점은 모두 다음과 같습니다.제시 가방에 꽂힌;설치를 최신 상태로 유지하는 한 안전할 것입니다. Jessie가 계속 지원되는 한 향후 버그는 계속 수정될 것입니다.
새 버전이 Jessie로 백포트될 가능성은 거의 없습니다. 위에서 언급했듯이 Jessie를 계속 사용하는 한 최신 버전이 필요할 경우 지원되는 한 안전합니다.특징2.4.10에서는 사용할 수 없습니다. Debian 9로 업그레이드해야 합니다.
답변3
당신은 Debian의 오래된 안정 버전인 Debian Jessie를 사용하고 있습니다. Jessie의 최신 Apache 버전은 2.4.10입니다.
따라서 두 가지 옵션이 있습니다. apt dist-upgrade를 실행하고 Debian Stretch로 마이그레이션하거나 백포트에서 사용할 수 있을 때까지 기다릴 수 있습니다.
답변4
이것아파치 2(2.4.10-10)는 명령을 통해 debian 저장소에서 설치된 최신 버전입니다 apt. 새 버전이 사용 가능해지면 자동으로 설치됩니다 apt.
안타깝게도 apache2이 기능은 jessie bacport에서는 사용할 수 없습니다.
사용 가능한 최신 버전을 설치할 수 있습니다아파치 웹사이트컴파일: