Hallo,

Ik heb een vraag over CentOS 4.3 + Apache.

Ik gebruik yum om alles wekelijks te updaten, werkt allemaal perfect.
Tot mijn verbazing zie ik net dit:

[root@linuxhost network-scripts]# httpd -v
Server version: Apache/2.0.52
Server built: Jan 5 2006 12:31:31


En ik zie dat Apache op dit moment al op Apache 2.0.58 zit, nu heb ik het 1 en ander gelezen op de CentOS Fora's, ik kom daar alleen niet helemaal wijs uit.

Kan iemand mij duidelijk uitleggen waarom dit zo is, en nog belangrijker

Hoe houd ik Apache/PHP veilig, ik neem aan dat MOD_Security niet genoeg is??

Alvast bedankt! :p

Even ter informatie, de laatste versie is 2.2.2:

http://httpd.apache.org/

Moet je even kijken in /etc/yum.conf bij exclude en httpd* weghalen. Hou er wel rekening mee dat als je zelf een versie gaat installeren die niet bij YUM bekend is of je gebruikt een CP die dat voor je beheerd (zoals cPanel), dat je httpd* weer terug zet in de yum.conf -> exclude, want anders zal Apache worden gedowngrade naar een versie die YUM wél ondersteund, met alle gevolgen van dien.

FvdM,


dit is mijn yum.conf



[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
distroverpkg=centos-release
tolerant=1
exactarch=1
retries=20
obsoletes=1
gpgcheck=1
plugin=1
# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d


ik zie hier niet echt een exclude in staan..

Volgens mij brengt CentOS/RHEL patches uit voor de bestaande apache maar ik zou hier graag het fijne van willen weten

uit yum.log

Jan 06 04:40:12 Updated: httpd.i386 2.0.52-22.ent.centos4
Apr 27 06:09:00 Updated: php.i386 4.3.9-3.12

Redhat patched haar uitgegeven apache versie, waardoor je ook andere (sub)versie nummers krijgt vb. httpd-2.0.52-22.ent, overigens zijn 2.56 en 2.57 niet gereleased.