我使用CentOS 6.5,我在服务器上安装了Apache 2.2,我想将Apache升级到2.4,但是百胜不支持它,所以我下载了Apache 2.4.7并将其安装到OPT/APACHE/HTTPD -2.4.7请在此处遵循教程:Apache 2.4.x手动安装RHEL 6.4-启动时不会加载Apache模块。我想将环境变量更改为新的Apache版本以编写Apache 2.4模块(更改为标题文件的文件夹,使用APX构建时更改"模块"文件夹,...)。我认为我必须为Apache 2.4.7安装另一个HTTPD-Devel,因为我仍然不安装HTTPD-DEVEL-2.4.7,但是我不知道如何安装和使用它,而不是由YUM by YUM安装和使用HTTPD-Devel-2.2。我无法用英语清楚地描述我的问题,所以我希望您能理解。我是新手,我真的需要您的帮助。谢谢!
centos是RHEL的图像,它代表Red Hat Enterprise Linux。RHEL被设计为"企业类"操作系统,在该操作系统中,您依靠从受控存储库交付的软件包,仅在对企业级使用彻底测试后才提供可用的软件包。
从该角度来看,从源代码安装软件包或使用第三方rpms通常不是一个好主意,因为一旦您这样做,您的操作系统就不再是"企业"类。
如果您出于安全原因进行升级,则不应该进行。关键的安全更新始终在以前的RPM版本中进行备份,因此您只需要先从同一YUM回购中更新当前软件包即可。二进制文件仍会说是Apache 2.2,但它将具有最新的安全更新。
如果您需要2.4的实际功能,那么明智的举动是升级您的CentOS。最初,这似乎是更困难的选择,但从长远来看。
根据我的经验,这些报告可以是相当基本/二进制的:
您是否正在运行该软件的最新版本?如果没有标志为安全风险。
但是,这未能考虑到后端口的包装管理人员,这些端口可以解决旧版本,因此经常解决了潜在的安全问题。
通过远离包装版本,您使安全更新更加困难(因为不能再做一个简单的" yum更新"来解决它们)。
Apache 2.2仍在安全和错误修复中维护 - 尽管剩下的时间尚待多长时间,并且在功能中越来越落后。
经常您只需要解释(并证明!)您有一个常规的修补过程,因此" Apache版本"在安全补丁方面并不是真正准确的。
有关更多详细信息,请参见此处:https://serverfault.com/questions/731657/pci-compliance-apache-versions/
说,我们所有的东西都在Centos上移至Apache 2.4,以获取一些我们想要的额外功能,并将其升级到最新版本,这是常规修补周期的一部分,并且并没有发现它不便。是的,它不如"百胜更新"那么简单,但由于我们需要的某些功能,这是我们做出的决定。并不是要轻轻地作为Garreth指出的决定,但它在此类安全扫描中不再强调了这一点的额外副作用: - )
尽管升级到了较新版本的红色帽子,但我们还是做出了这个决定,因为这仍然是较旧版本的Apache(如果记忆正确地服务于我),这仍然错过了我们需要的一些功能。有时会令人沮丧地落后这些"企业"版本中的某些距离,但这也是当还有很多使用它们的优势(稳定性,安全性...等)。