Apache 2.0.59 kompiliert = Bei SSL Seiten kommt quelltext

[blnsnoopy26]

Hi,

Es hat grad mal gefunzt, dann habe ich den Apache gekillt und dann funzte nichtmal mehr der Start vom Apache2.

ich glaub ich werd da aufgeben, weil egal wie ich es anstelle es funzt nicht. Werd wohl warten müssen bis es ein offizielles deb paket als update gibt.

wenn ich den wieder auf Listen 8080 setze erscheint nichtmal mehr die standard Apache2 webseite - nichts geht mehr und Logs kann man vergessen.

[mattiass]

ich glaub ich werd da aufgeben, weil egal wie ich es anstelle es funzt nicht. Werd wohl warten müssen bis es ein offizielles deb paket als update gibt.

Was ist an dem von Debian brav gepatchten 2.0.54 falsch? Außer dass die Versionsnummer irreführend ist?

[blnsnoopy26]

ich glaub ich werd da aufgeben, weil egal wie ich es anstelle es funzt nicht. Werd wohl warten müssen bis es ein offizielles deb paket als update gibt.

Was ist an dem von Debian brav gepatchten 2.0.54 falsch? Außer dass die Versionsnummer irreführend ist?

2.0.54 is ne uralt version und sicherlich voll von sicherheitslücken, daher wollte ich auf ne höhere version updaten, aber wie man sieht funzt es nicht.

Bei suse würd ich mit vom FTP Server neue RPMS saugen wenn das Kompilieren ned geht, bei debian gibs sowas nicht.

[mattiass]

Was ist an dem von Debian brav gepatchten 2.0.54 falsch? Außer dass die Versionsnummer irreführend ist?

2.0.54 is ne uralt version und sicherlich voll von sicherheitslücken, daher wollte ich auf ne höhere version updaten, aber wie man sieht funzt es nicht.

Bei suse würd ich mit vom FTP Server neue RPMS saugen wenn das Kompilieren ned geht, bei debian gibs sowas nicht.

Die Paket-Maintainer von Debian bauen die relevanten Patches ein. Nur die Versionsnummer bleibt niedrig. Die Sicherheitslücken werden beseitigt. Ich sach ja: "irreführende Versionsnummer". Ist übrigens in der Regel das gleiche, wenn Du Dein Suse mit "rug update" aktuell hältst...

[blnsnoopy26]

Das soll heissen das aktuell 2.0.54 den selben stand hat wie die aktuelle 2.0.59 version??

[mattiass]

Das soll heissen das aktuell 2.0.54 den selben stand hat wie die aktuelle 2.0.59 version??

In Sachen Sicherheit: ja. In Sachen kleine Bugs: vielleicht. In Sachen Features: nein.

Du musst halt drauf achten, dass Deine sources.list alle Updates mitnimmt.

[blnsnoopy26]

Ich habe nur die 3 Zeilen drin stehen:

Code: Select all

deb ftp://ftp.de.debian.org/debian-amd64/debian-amd64 stable main contrib non-free
deb-src ftp://ftp.de.debian.org/debian-amd64/debian-amd64 stable main contrib non-free
deb ftp://ftp.de.debian.org/debian-security stable/updates main contrib non-free

Zu wenig?

[rootsvr]

Das reicht um die Sicherheitspatches zu bekommen.

Featuremäßig kann eine Apache 2.0.54 vielleicht nicht mit dem 2.0.59 mithalten, aber Sicherheitslücken werden gestopft, deshalb ist es ja auch kein Apache 2.0.54 sondern 2.0.54-5sarge1
^^^^^^^

siehe http://www.debian.de/security/2006/dsa-1132

Wenn Du bei Debian immer fleissig apt-get update/upgarde machst bist Du normalerweise gut dabei.. wie der Eintrag für Security für Debian 64 lautet weiß ich nicht.

Zum Verständniss: Debian ist eine stabile Distribution, sie machen also nicht jeden Versionssprung mit (eigentlich garkeinen) sondern pflegen nur Sicherheitsrelevante patches in die benutzten Pakete ein.

[blnsnoopy26]

Hi,

Naja wenn ich das so vorher gewusst hätte, dann hätte man sich das so sparen können :-D

Bin in mancher Hinsicht ein wenig Paranoid und will immer alles Aktuell halten - quasi wenn ich lese ohh da und da ist jetzt eine sicherheitslücke, dann will ich die gleich stopfen.

Aber jetzt weiss ich ja bescheid.