Obrigado Marcelo,
Era justamente essa a minha dúvida.
Aproveitando o tema, por acaso o CentOS/RedHat mantém um log destes patches aplicados nos seus pacotes, que eu possa consultar para confirmar estas atualizações?
Novamente obrigado.
[]s
Fábio jr.
Marcelo Gondim escreveu:
Olá Fábio,
Algumas distribuições atualizam totalmente o pacote como é o caso por exemplo do Gentoo e Archlinux, mas com isso vem alguns problemas como por exemplo diferenças nas configurações. Imagina um servidor em produção e você usando uma versão do apache2 aí do nada sai uma atualização e a versão do Apache2 muda radicalmente e nessa mudança toda a estrutura de configuração, arquivos, tudo mudou. Imagina o transtorno e problema de parar e checar toda sua configuração antiga e compará-la com a mais nova e fazer as mudanças para que o serviço inicie normalmente. Realmente é complicado. Distribuições como RedHat, CentOS, Debian, Ubuntu e outras procuram à cada lançamento de novas releases trabalharem com a mesma versão dos pacotes até o próximo release. Os patches de segurança são aplicados nos pacotes existentes e não lançadas novas versões. Dessa forma sua configuração dificilmente irá mudar, o que é feito é tipo se vc tem um pacote na versão 2.3 e surgir alguma atualização o seu pacote poderá se tornar o 2.3-1.0 que seria uma mudança na versão 2.3 à nível de acerto. Isso é feito para que você continue usando uma versão estável dos pacotes e sempre com as correções necessárias.
O CentOS 5 por exemplo mantém isso desde a versão 5.0, 5.1, 5.2, 5.3 e já já a 5.4. Agora quando a RedHat lançar a versão 6.0 aí sim será uma mudança grande nos pacotes e em suas configurações, provavelmente. No caso do Apache repare o -22 esse valor dita as mudanças feitas pela RedHat no pacote que podem já ter englobado o seu patch de segurança. :)
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de "Fábio Jr." Enviada em: segunda-feira, 19 de outubro de 2009 15:22 Para: Portuguese (Brazilian) CentOS mailing list Assunto: [CentOS-pt-br] Versões do Apache e atualizações de segurança
Olá pessoal,
Gostaria de tirar uma dúvida,
O CentOS, assim como o RedHat, aplica patches de atualização nos pacotes disponibilizados via yum, sem modificar a versão do pacote?
Estou em dúvida por causa da última atualização de segurança do Apache 2.2, que saiu para versões < 2.2.11. A versão do CentOS está como 2.2.3-22.
[]s
Att. Fábio Jr. _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4523 (20091019) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4523 (20091019) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br