현재 개발 서버에 ModSecurity를 설치하고 있는데 최신 버전에서 겪고 있는 문제는 서버에서 RHEL 4를 사용하고 있다는 것입니다. 그들은 (여러 번 알림을 시도한 후에도) 더 이상 업데이트할 의도가 없습니다. 이제 RHEL 4의 경우 libxml2의 최신 버전은 2.6.16입니다. 내 문제는 다음과 같습니다. 최신 ModSecurity 버전을 사용하려면 더 높은 버전의 libxml2(2.6.29?)가 필요합니다.
제 질문은 최신 버전의 ModSecurity를 사용할 수 있도록 최신 필수 버전의 libxml2를 RHEL 4로 포팅할 수 있습니까?입니다.
현재 저는 ModSecurity 버전 2.1.7을 사용하고 있는데 잘 작동하는 것 같지만 최신 버전을 사용하고 싶습니다.
감사해요!
답변1
최신 버전의 ModSecurity를 사용할 수 있도록 최신 필수 버전의 libxml2를 RHEL 4로 이식할 수 있습니까?
예. 이를 수행하는 이상적인 방법은 /usr/local소스에서 빌드하여 에 설치하는 것입니다. 빌드하고 설치한 후에 ldconfig는 링커 캐시를 업데이트하려면 (루트로) 실행해야 합니다 . 기본적으로 라이브러리가 /usr/local/lib우선 적용되어야 합니다. 이를 확인하면 ldconfig -p | grep libxml2다음과 같은 내용이 표시됩니다.
libxml2.so.2 (libc6,x86-64) => /usr/local/lib/libxml2.so.2
Apache를 다시 시작해야 합니다.
그러나 먼저 libxml2 2.6.29가 2.6.16과 역호환되는지 확인해야 합니다. 거의 확실하지만 호환되지 않는 경우 사용자 정의 경로에 설치해야 합니다. 예를 들어 다음을 /opt/libxml2포함하는 스크립트로 아파치를 시작합니다.
export LD_LIBRARY_PATH=/opt/libxml2:$LD_LIBRARY_PATH
이 경우 링커 캐시에 대체 버전이 있는 것을 원하지 않으므로 링커 캐시를 업데이트할 필요가 없습니다. LD_LIBRARY_PATH정의된 경우 링커는 링크를 확인하기 전에 캐시에서 링크를 검색합니다. 하지만꼭 필요한 경우가 아니면 이 방법을 사용하지 마세요.. 2.6.29에 있는 것이 거의 확실합니다 . 그렇지 않은 경우 /usr/local웹사이트 및/또는 소스 패키지 문서에 NEWS명확한 지침이 있어야 합니다 .