Calculer Girl
  1. Calculer Girl
  3. Les versions non sécurisées d’Apache httpd OpenShift
Intereting Posts
Les plates-formes telles que Solaris, HP-UX, IBM-AIX, etc. prennent-elles en charge le socket de domaine Unix sans avoir besoin d’un fichier de socket, comme Linux? Comment installer le SDK Android sur Ubuntu? Problème avec JPA, EclipseLink et la casse mysql Utiliser grep pour rechercher des fichiers fournis par find: ce qui ne va pas avec find. | xargs grep ‘…’? Heure de création du fichier dans unix Comment envoyer un mail avec des caractères spéciaux comme sujet en utilisant la commande sendmail dans un script shell unix Comment déployer predictionio sur http au lieu de https Répertoire Apache comme json Comment trouver tous les fichiers se terminant par .rb avec Linux? Dessin sur l’arrière-plan du bureau comme remplacement de papier peint (Windows / C #) Installer Qt sur Ubuntu Un problème de script de shell Linux C: Exécution du fichier de configuration Unix sous Windows Unix sortinge les lignes en fonction du point-virgule Erreur Bundler avec passager-install-nginx-module sur Ubuntu 14.04

Les versions non sécurisées d’Apache httpd OpenShift

J’évalue Openshift Online PaaS et j’ai constaté qu’Openahift Online utilisait des versions assez anciennes de bibliothèques, ce qui pourrait poser problème.

Par exemple. Apache httpd – version 2.2.15 à ce jour (2014-04-27) vs publié 2.2.27 avec plusieurs correctifs SECURITY dans changelog

Redhat peut-il expliquer la différence?

Problème concret pour la cartouche Python et la connectivité à PostgreSQL: psycopg2 – La valeur par défaut de Openshift correspond à l’ancienne version 2.0.4 générant des erreurs, tandis que la plus récente est la version == 2.5.2

OpenShift Online fonctionne sur la base de RHEL 6, et les versions nécessitent une petite explication. RHEL est basé sur la prémisse que si vous exécutez quelque chose sur RHEL 6.0 GA, il doit toujours être exécuté après des années de mises à jour de RHEL 6. Il existe toujours des mises à jour, mais la version indique où le fork original du code a été effectué. De nouvelles fonctionnalités sont introduites (seulement si elles ne cassent rien) et des correctifs de sécurité sont ajoutés, mais ils sont effectués avec des modifications apscopes au numéro de version , pas à la version. Si vous recherchez des avis de sécurité de Red Hat, vous verrez ceci en action, par exemple https://rhn.redhat.com/errata/RHSA-2014-0370.html . Il peut être déroutant de déterminer exactement quelles fonctionnalités sont incluses; Par exemple, RHEL 5 fournit httpd 2.2.3, mais inclut un ensemble de fonctionnalités mod_proxy qui ne sont pas arrivées avant la version 2.2.9 ou ultérieure.

Récemment, Red Hat, en reconnaissance du fait que les utilisateurs ne veulent pas forcément développer des solutions datant de plusieurs années, a commencé à fournir des versions mises à jour dans des packages complètement distincts en tant que bibliothèques de collections de logiciels (SCL). Par exemple, le postgresql fourni avec RHEL 6 est la version 8.4, mais un SCL a été livré avec postgresql 9.2 (OpenShift Online fournit une cartouche pour les deux). Un SCL pour httpd 2.4 devrait arriver bientôt.

Le fait est que la version apparente peut être un peu trompeuse sur RHEL; il indique essentiellement “compatible avec le comportement de retour à cette version”. Pour aller à la racine de votre véritable problème, il est probablement préférable de spécifier ce que vous faites et les erreurs réelles que vous avez rencontrées.