înregistrare Logare
Puncte:0
CodingWithRoyal avatar Ubuntu

Instalați pachetul din amonte

drapel cn
CodingWithRoyal

Încerc să instalez cea mai recentă versiune de Apache2 (2.4.52) fără a compila din sursă și toată durerea de cap. Am văzut Ubuntu CVE și există această versiune disponibilă, dar în Upstream am încercat să instalez Pin, dar asta nu funcționează.

/etc/apt/apache2::

Pachet: apache2
Pin: versiunea 2.4.52
Prioritate PIN: 990

Versiunea Ubuntu

ID distribuitor: Ubuntu
Descriere: Ubuntu 21.10
Lansare: 21.10
Nume de cod: ticălos

Dar inca upgrade apt sau apt-get upgrade nu pot găsi această nouă versiune

introduceți descrierea imaginii aici

37
0 + 0
ChanganAuto avatar
drapel us
ChanganAuto
Cu excepția cazului în care versiunea există deja în depozitele oficiale (nu există) sau furnizată ca Snap sau Flatpak (nu este) sau furnizată de un PPA (???), atunci trebuie să o compilați din sursă.
0
Răspunde
guiverc avatar
drapel cn
guiverc
Nu ați furnizat detalii privind sistemul de operare și versiunea - pasta arată că remedierea este disponibilă; dar fără detalii despre lansare, cum să știm care este problema dvs. reală. Pasta dvs. arată versiunea în care corectarea este portată înapoi pentru fiecare versiune.
0
Răspunde
CodingWithRoyal avatar
drapel cn
CodingWithRoyal
dar conform CVE este deja acolo în UPSTREAM de ce nu îl putem accesa direct de acolo?
0
Răspunde
guiverc avatar
drapel cn
guiverc
Pasta arată ce pachet pentru fiecare versiune conține corecția relevantă (back-ported). Nu ați furnizat detaliile dvs. de lansare, așa că nu putem ști care se aplică sistemului dvs.
0
Răspunde
CodingWithRoyal avatar
drapel cn
CodingWithRoyal
@guiverc mi-a editat detaliile ubuntu... vă rugăm să verificați din nou
0
Răspunde
guiverc avatar
drapel cn
guiverc
2.48.48.3.1... conține remedierea pentru *impish* sau 21.10 conform pastei dvs. Remedierile sunt portate înapoi la versiunea deja existentă în depozit; tabelul vă spune ce pachet pentru fiecare lansare **conține** corecția CVE listată în pagină.
0
Răspunde
CodingWithRoyal avatar
drapel cn
CodingWithRoyal
@guiverc corect, primesc doar 2.4.48 de la impish
0
Răspunde
guiverc avatar
drapel cn
guiverc
Acesta conține remedierea dvs. - remedierea este **back-portată** la versiunile din acel tabel; adică. aveți deja remedierea conform documentului pe care l-ați furnizat pentru remedierea CVE-2021-44790 cu acel pachet.
0
Răspunde
Puncte:4
guiverc avatar Ubuntu
drapel cn
guiverc

Remedieri pentru CVE-2021-44790

sunt disponibile pentru aceste versiuni furnizate în tabelul dvs. de pe https://ubuntu.com/security/CVE-2021-44790

Adică pachetul 2.4.48-3.1ubuntu3.2 disponibil pentru Ubuntu 21.10 conține remedierea pe care o căutați.

Pachetele sunt nu actualizat la versiuni ulterioare; corecțiile sunt portate înapoi la pachetele existente (cu excepția cazului în care este mai multă muncă să retroportezi ceea ce este necesar și să retestezi, în comparație cu utilizarea unui pachet mai nou și să retestezi tot ceea ce este afectat de pachetul actualizat - asta este rar)

0 + 0
CodingWithRoyal avatar
drapel cn
CodingWithRoyal
Mulțumesc mult... acum are sens pentru mine
1
Răspunde
guiverc avatar
drapel cn
guiverc
Ești mai binevenit.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.