[CentOS-pt-br] RES: Versões do Apache e atualizações de segurança

"Fábio Jr." fjuniorlista em gmail.com
Segunda Outubro 19 19:27:30 UTC 2009 

Obrigado Marcelo,

Era justamente essa a minha dúvida.

Aproveitando o tema, por acaso o CentOS/RedHat mantém um log destes 
patches aplicados nos seus pacotes, que eu possa consultar para 
confirmar estas atualizações?

Novamente obrigado.

[]s

    Fábio jr.

Marcelo Gondim escreveu:
> Olá Fábio,
>
> Algumas distribuições atualizam totalmente o pacote como é o caso por
> exemplo do Gentoo e Archlinux, mas com isso vem alguns problemas como por
> exemplo diferenças nas configurações. Imagina um servidor em produção e você
> usando uma versão do apache2 aí do nada sai uma atualização e a versão do
> Apache2 muda radicalmente e nessa mudança toda a estrutura de configuração,
> arquivos, tudo mudou. Imagina o transtorno e problema de parar e checar toda
> sua configuração antiga e compará-la com a mais nova e fazer as mudanças
> para que o serviço inicie normalmente. Realmente é complicado. Distribuições
> como RedHat, CentOS, Debian, Ubuntu e outras procuram à cada lançamento de
> novas releases trabalharem com a mesma versão dos pacotes até o próximo
> release. Os patches de segurança são aplicados nos pacotes existentes e não
> lançadas novas versões. Dessa forma sua configuração dificilmente irá mudar,
> o que é feito é tipo se vc tem um pacote na versão 2.3 e surgir alguma
> atualização o seu pacote poderá se tornar o 2.3-1.0 que seria uma mudança na
> versão 2.3 à nível de acerto.
> Isso é feito para que você continue usando uma versão estável dos pacotes e
> sempre com as correções necessárias.
>
> O CentOS 5 por exemplo mantém isso desde a versão 5.0, 5.1, 5.2, 5.3 e já já
> a 5.4. Agora quando a RedHat lançar a versão 6.0 aí sim será uma mudança
> grande nos pacotes e em suas configurações, provavelmente.
> No caso do Apache repare o -22 esse valor dita as mudanças feitas pela
> RedHat no pacote que podem já ter englobado o seu patch de segurança. :)
>
> -----Mensagem original-----
> De: centos-pt-br-bounces em centos.org [mailto:centos-pt-br-bounces em centos.org]
> Em nome de "Fábio Jr."
> Enviada em: segunda-feira, 19 de outubro de 2009 15:22
> Para: Portuguese (Brazilian) CentOS mailing list
> Assunto: [CentOS-pt-br] Versões do Apache e atualizações de segurança
>
> Olá pessoal,
>
> Gostaria de tirar uma dúvida,
>
> O CentOS, assim como o RedHat, aplica patches de atualização nos pacotes 
> disponibilizados via yum, sem modificar a versão do pacote?
>
> Estou em dúvida por causa da última atualização de segurança do Apache 
> 2.2, que saiu para versões < 2.2.11. A versão do CentOS está como 2.2.3-22.
>
> []s
>
> Att.
>     Fábio Jr.
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>  
>
> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4523
> (20091019) __________
>
> A mensagem foi verificada pelo  ESET NOD32 Antivirus.
>
> http://www.eset.com
>  
>  
>
> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4523
> (20091019) __________
>
> A mensagem foi verificada pelo  ESET NOD32 Antivirus.
>
> http://www.eset.com
>  
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>

Mais detalhes sobre a lista de discussão CentOS-pt-br