[CentOS-pt-br] RES: Versões do Apache e atualizações de segurança
Marcelo Gondim
gondim em linuxinfo.com.br
Segunda Outubro 19 19:22:46 UTC 2009
Olá Fábio,
Algumas distribuições atualizam totalmente o pacote como é o caso por
exemplo do Gentoo e Archlinux, mas com isso vem alguns problemas como por
exemplo diferenças nas configurações. Imagina um servidor em produção e você
usando uma versão do apache2 aí do nada sai uma atualização e a versão do
Apache2 muda radicalmente e nessa mudança toda a estrutura de configuração,
arquivos, tudo mudou. Imagina o transtorno e problema de parar e checar toda
sua configuração antiga e compará-la com a mais nova e fazer as mudanças
para que o serviço inicie normalmente. Realmente é complicado. Distribuições
como RedHat, CentOS, Debian, Ubuntu e outras procuram à cada lançamento de
novas releases trabalharem com a mesma versão dos pacotes até o próximo
release. Os patches de segurança são aplicados nos pacotes existentes e não
lançadas novas versões. Dessa forma sua configuração dificilmente irá mudar,
o que é feito é tipo se vc tem um pacote na versão 2.3 e surgir alguma
atualização o seu pacote poderá se tornar o 2.3-1.0 que seria uma mudança na
versão 2.3 à nível de acerto.
Isso é feito para que você continue usando uma versão estável dos pacotes e
sempre com as correções necessárias.
O CentOS 5 por exemplo mantém isso desde a versão 5.0, 5.1, 5.2, 5.3 e já já
a 5.4. Agora quando a RedHat lançar a versão 6.0 aí sim será uma mudança
grande nos pacotes e em suas configurações, provavelmente.
No caso do Apache repare o -22 esse valor dita as mudanças feitas pela
RedHat no pacote que podem já ter englobado o seu patch de segurança. :)
-----Mensagem original-----
De: centos-pt-br-bounces em centos.org [mailto:centos-pt-br-bounces em centos.org]
Em nome de "Fábio Jr."
Enviada em: segunda-feira, 19 de outubro de 2009 15:22
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: [CentOS-pt-br] Versões do Apache e atualizações de segurança
Olá pessoal,
Gostaria de tirar uma dúvida,
O CentOS, assim como o RedHat, aplica patches de atualização nos pacotes
disponibilizados via yum, sem modificar a versão do pacote?
Estou em dúvida por causa da última atualização de segurança do Apache
2.2, que saiu para versões < 2.2.11. A versão do CentOS está como 2.2.3-22.
[]s
Att.
Fábio Jr.
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4523
(20091019) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4523
(20091019) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com
Mais detalhes sobre a lista de discussão CentOS-pt-br