Van olyan repo, ahonnan update-lni (upgradelni) lehet a bugos Apache/2.2.16 (Debian) -t újabbra, és update után működik is?
Debian version: 6.0.5
Ezt találtam, de egyelőre nem futtattam:
http://serverfault.com/questions/402574/upgrade-apache-2-to-2-2-22-on-d…
Valakinél tapasztalat?
- 122918 megtekintés
Hozzászólások
Egeszen pontosan es kimeritoen leirnak tobb lehetoseget ill. javaslatt is. Mi a problema vele?
tompos
- A hozzászóláshoz be kell jelentkezni
Mármint az általam linket oldalon? Csupán az, hogy nem olvasok tapasztalatokat (próbálgatni megmost nincs időm)...Neked vannak tapasztalatok?
- A hozzászóláshoz be kell jelentkezni
Mirol?
Varasrol? Van. Jo a varasom.
A testing-es apache-rol? Van. Szamodra nem relevans, ha az lenne se ernel vele. Mit is szeretnel tulajdonkeppen?
tompos
- A hozzászóláshoz be kell jelentkezni
Ha ennyiből nem érted meg, halasszuk :)
- A hozzászóláshoz be kell jelentkezni
Segits magadon.
Node maszturbalasert miert ide jarsz? Es meg csodalkozol, h hujenek neznek?
tompos
- A hozzászóláshoz be kell jelentkezni
Tudod ez ugy mukodik, hogy felrakod teszt gepbe, ha megy, felrakod eles gepre. Milyen tapasztalatok kellenek neked egyaltalan? Milyen kornyezeted van? Minden webszerver mas es mas.
Egyebkent ha nem olvasol tapasztalatokat vele, az ket dolgot jelenthet
1) just works
2) senki nem hasznalja igy
Legy optimista, feltetelezd az elsot.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Tudod, ez úgy működik, hogy leírtam, nincs rá időm. Értelmezd azt, amit írtam először.
Nem is beszélve arról, hogy egy folyamatosan működő rendsren kellene frissíteni, amelyen nem tudok tesztelgetni és nem is lenne jó, ha állnánk órákig. Az meg ugye nem a legjobb megoldás, ha egy olyan rendszerre teszem, amin nincs forgalom.
A "tapasztalatok" azt jelenti, hogy ha valaki hasonló őrült ötleten törte a fejét és esetleg meg uis csinálta a frissítést és esetleg használta is eme verziót az adott alap debian-on, akkor meg tudja mondani, mennyire volt a saját környezetében stabilka, vagy 5 perc után kiszállt.
- A hozzászóláshoz be kell jelentkezni
"Nincs ra idom"
Akkor szakits. Foleg, ha egy folyamatosan mukodo rendszerrol van szo, mindenkeppen kell elozetes teszteleseket vegezni.
Egyebkent meg pont azert nincs ertelme tesztelni, mert mit teszteljen az ember? Felrakom, elinditom, fut, leallitom, leall, ez neked segitseg? Nem, mert neked van PHP vagy Python vagy Perl modulod, vagy WSGI appjaid, es azt meg nem tudod ebbol, hogy megy-e. Vagy nem tudod pl., hogy a proxy_ajp mennyire stabil benne. Es mivel baromira nem tudjuk, hogy te milyen korulmenyek kozott szeretned ezt az egesz vackot uzemeltetni, ezert nincs is igazan definicio arra, hogy "jo" meg "mukodik". Van akinel a "mukodik" definicioja ugy szol, hogy nem dob segfaultot inditaskor.
Ezert mondom, hogy arra ne epits, foleg egy folyamatosan mukodo rendszernel ne, hogy ha valakinel jo, akkor nalad is jo.
Arrol nem is beszelve, hogy ha a kornyezetben _tenyleg_ indokolt az upgrade, el nem tudom kepzelni, hogy nem lehet idot szerezni a tesztelesere. Azt plane nem, hogy hogy akar barki teszteles nelkul (akar egy olyan nelkul is, hogy felrakom, elinditom, leallitom) rogton production-ba kitolni egy 'testing' labellel ellatott cuccot. En egyszeruen inkabb furesszel vagnam le a karom tobol.
En dolgoztam mar kis cegnek is, szar cegnek is, de valahogy mindig el tudtam adni, hogy legalabb a fejlesztoi szerveren probaljuk ki elobb a cuccot, mielott elesbe toljuk ki. Mert az kozos erdek, hogy ne alljon a szolgaltatas addig, amig mi a szerverrel szopunk szorakozunk.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Várj segítek, összefoglalom:
- nincs rá ideje
- nem talált olyan megjegyzést, hogy nekem ez meg ez nem működött
- nincs rá tesztkörnyezete
- azt akarja, hogy garantáltan működjön
Erre természetesen van megoldás és ezt a többség ismeri is. Lehet fizetni valakinek, akinek a pénzért cserébe:
- lesz rá ideje
- tanulmányozza az elvárásokat
- épít hozzá tesztkörnyezetet
- kiteszteli a lekritikusabb szolgáltatásokat
- végrehajtja a frissítést
Esetleg egyiket másikat a fentiek közül elhagyja (vállalva némi kockázatot vagy megvan a szükséges tapasztalata).
- A hozzászóláshoz be kell jelentkezni
Tegyük hozzá, hogy az se derült ki, hogy mely bugtól tart, és hogy pontosan melyik verzió is van feltéve, mert ha friss, akkor jó eséllyel amúgy is javítva van benne a hiba, ami egyébként pár másodperc alatt kideríthető lenne.
- A hozzászóláshoz be kell jelentkezni
De sok itt az okos ember :) Örülök neki.
Pár másodperc alatt ki tudnak itt deríteni hibákat...azt nem értem, miért nem megy ez mindenkinek, oszt akkor nem lennének security rések a rendszereken...
- A hozzászóláshoz be kell jelentkezni
Csak amennyit ide kommenteltel, azota mar fenn lenne egy virtualboxban egy debian...
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
A 2.2.16 óta egy important besorolású fixált hibát találtam, a CVE-2011-3192-tőt, ami már egy ideje javítva van: http://security-tracker.debian.org/tracker/CVE-2011-3192
Tehát a kérdés az, hogy melyik bug aggaszt.
- A hozzászóláshoz be kell jelentkezni
Ez mind:
http://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-66…
Apache 2.2.16-6+squeeze7
- A hozzászóláshoz be kell jelentkezni
Az első hetet végignéztem, meg azt, ami súlyosabb volt, mindre ez volt:
squeeze (security) 2.2.16-6+squeeze7 fixed
Szóval melyik bug aggaszt, mert helyetted nem fogom végignézni - bár már csak olyan 4-5 maradt.
Pl.: http://security-tracker.debian.org/tracker/CVE-2011-3192
- A hozzászóláshoz be kell jelentkezni
Kösz a fáradtságot, megnézem majd én a maradékokat.
- A hozzászóláshoz be kell jelentkezni