Laury said:
Wie werden diese .patch Dateien eingespielt?
1. Patchregel:
Die Version muß exakt stimmen.
D.h. Du kannst nicht irgendein Patch nehmen, sondern Du mußt sich Patch für Patch durcharbeiten, bis Du aktuell bist.
2. Patchregel:
Binary-Patches sind immer etwas kritisch, wenn man sein Binary nicht von apache.org gezogen hat. (z.B. vorkompilierte RH-/Suse-Apache´s)
Dann braucht man unbedingt einen Binary-Patch seines Distributers, oder gleich das Update-RPM, welches mehr Sicherheit bringt, aber machmal
bestehende Einstellungen überschreibt.
3. Patchregel:
Am sichersten/häufigsten sind Source-Patches. (Verteilt apache.org überhaupt Binary-Patches?) D.H. Du hast/holst den Apache-Source und hast/mußt das Packet neu kompilieren.
4. Patchregel:
Wenn Du keinen wichtigen Security-Fehler absetzten willst, mußt Du auch nicht wirklich Patchen.
Oder wartet man lieber, bis eine rpm kommt?
Kommt auf die Distributions-Version an, und wie wichtig ein Distributer es einschätzt, diese Software noch zu warten.
Z.B als neulich beim OpenSSL ein dicker Fehler war, wurde die neue Version bis runter zu RedHat 7.1 als RPM-Update erstellt.
Apache 2, wiederum bekommst Du von RedHat nicht unter Version 8.0 als RPM.
huschi the husch
