"Bezpecne" verze Apache u RH
Zdenek Pytela
letty na mrakoplas.phil.muni.cz
Čtvrtek Červen 20 14:47:16 CEST 2002
Oldrich Sapak píše:
> asi leckdo vi, ze CERT vypustil (predcasne) varovani o bezpecnostnich
> problemech serveru Apache. Podle toho jsou chybne asi vsechny dosavadni
> verze, vcetne napr. rady 1.3 az do 1.3.24. Nyni je uz na webu apache
> verze 1.3.26.
> Na strankach RH v erratech je citovana chyba ve verzich do 1.3.26,
> ale je pribalena (snad opravena?) verze 1.3.22-6 (pro RH 7.2).
>
> Vi nekdo, co to znamena. Ma to snad byt nejaka paralelni RedHatovska
> oprava chyby, nezavisla na tvurcich, nebo nejaky folklor v cislovani?
RH to tak dělá běžně, že backportuje chyb opravy do starších verzí.
U kritických aplikací to může být lepší než upgrade na poslední verzi,
protože potenciálních změn je až příliš a může přestat fungovat něco jiného
- takže ne folklór, ale předcházení možným problémům tam, kde je riziko
spojené s nefunkčností příliš velké, byť se pravděpodobnost zdá malá.
Takový extrémní příklad byl gcc, který se i v této konferenci rozebíral dost.
U jader je to taky poměrně časté.
--
--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>
Další informace o konferenci Linux