Apacheを2.2.3から2.2.21にアップグレードする方法

YUMを使用してapacheをインストールしました。インストールされているApacheのバージョンは2.2.3です

セキュリティ担当者は、2.2.21のApacheを使用することを望んでいます

yum update 'httpd'を試しても何も起こらない-更新用にマークされたパッケージがない

パッチについては、Apacheのホームページ（http://www.apache.org/dist/httpd/patches/）を確認しました。彼らの書いた指示に基づいて、私は2.2.4パッチをインストールしようとします（http://www.apache.org/dist/httpd/patches/apply_to_2.2.4/）

patch -s < /usr/local/src/hack-msvc8-httpd-2.2.4.patch

そして私はそのようなメッセージを得ました：

The text leading up to this was:

|###
|### A trivial hack to copy the .manifest files along with the binaries
|### when building from the command line on Visual Studio 2005
|###
|### Courtesy of Gustavo Lopes
|### Posted to dev@httpd.apache.org,
|### Message-ID: <006901c731ae$97bec180$0201a8c0@cataphract>
|###
|--- Makefile.win.orig 2006-12-07 11:09:37.000000000 -0600
|+++ Makefile.win 2007-01-08 23:55:56.000000000 -0600
File to patch:

私が間違っていることは何ですか？Apatcheを2.2.21バージョンに更新できないのはなぜですか？

2.2.xを実行するには、別のRPMをソースにするか、ソースからビルドする必要があります。

ただし、2.2.3を実行しているので、RedHat Enterprise Linux 5またはその派生物（CentOS 5など）の1つを実行していると思います。かなりの数の侵入テスト会社やセキュリティ担当者は、2.2.3を実行している間、実際には後のバージョンのApacheからセキュリティ修正を取得していることを考慮に入れていません。

これは「バックポート」として知られています。RedHatの説明はこちらです。パッチが適用されていることを確認することに関心がある特定のCVEをセキュリティ担当者にリクエストし、この redhatツールを使用して、実行中のapacheのバージョンでこれらが修正されているかどうかを確認することをお勧めします。プレフォームすることでバージョン番号を取得できますrpm -qa httpd。

RHEL5（または同等のもの）を持っていると思います。

Red Hatが関連するセキュリティアップデートを2.2.21から2.2.3パッケージに適用しても、ベースバージョン番号は変更しないことをセキュリティ担当者に伝えることができます。それは（パッケージのバージョン番号で表示する場合）古いApacheを実行しているように見えますが、実際には2.2.21と同じくらい安全です。それが、長期にわたるエンタープライズディストリビューションの要点です。一貫性と修正を得ることができます。

これを確認するには、次のようなコードを実行します。

rpm -q --changelog httpd

たとえば、この最近の修正は変更ログに表示されます。

* Thu Oct 06 2011 Joe Orton <jorton@redhat.com> - 2.2.3-53.3
- add security fix for CVE-2011-3368 (#743903)
- fix regressions in byterange handling (#736593)

2.2.21を本当にインストールする必要がある場合は、自分でコンパイルできます。これには、独自のセキュリティ上の問題があります。Apacheの新しい問題が来週発見されて修正された場合、Red Hatはその修正をバックポートし、yumを通じて利用できるようにしますが、独自に構築したApacheには修正がありません。新しいApacheを構築してインストールするには、プロセス全体をもう一度繰り返す必要があります。

上流から直接Red Hat（またはCentOS）でカスタムApacheをビルドするには、以下を実行する必要があります。

1. 次のツールをインストールします。「yum install rpm-devel rpmdevtools rpm-build」
2. 通常のユーザーとして、rpmdev-setuptreeを実行します。「rpmbuild」というディレクトリが作成されます。
3. 〜/ rpmbuild / SOURCEにcdし、そのディレクトリにhttpd.apache.orgからApacheソースtarballをダウンロードします。
4. そのtarballからファイル「httpd.spec」を抽出し、それを〜/ rpmbuild / SPECSにコピーします。
5. 「rpmbuild -bb httpd.spec」を実行すると、rpmのコンパイルとビルドが開始されます。不足している依存関係がある場合は、停止して通知します。その時点で、yumを介してこれらのパッケージをインストールし、ビルドプロセスを再起動します（これは、.specファイルのBuildPrereq行を調べることで回避できます）。それ以外の場合は、それ以上問題がなければ、Apacheの独自のビルドをコンパイルできます。*

または、作業を保存して、Red Hatに更新を処理させます。ベンダービルドでは絶対に満足できないアップストリームビルドの特定のニーズがない限り、これを行うことはお勧めしません

*注意：Red Hat 6では、distcacheはサポートされなくなったため、.specファイルから "--enable-distcache"を削除する必要があります。

適用しようとしたパッチは、Microsoft Visual Studioでビルドするためのものです。手がかりはパッチのヘッダーにあります：

### A trivial hack to copy the .manifest files along with the binaries
### when building from the command line on Visual Studio 2005

これは実際にはApacheソースツリーを2.2.4にパッチしません。しかし、実際にこれをSRPMに適用しようとしていましたか？

以下のようCJCは言及 Red Hatは、彼らが出荷どんなバージョンにセキュリティ修正をバックポートが、バージョン番号は、必ずしもバンプされません。また、Apacheはいつでも自分でコンパイルできます。