我们运行Ubuntu Lucid 10.0.4作为LAMP环境的基础.我们正在尝试与PCI兼容,以便我们可以通过我们的服务器传递CC信息.我们在服务器上运行了一些第三方扫描,以开始认证过程,并遇到有关
PHP 5版本和Apache版本的错误.我们官方lucid存储库中托管的最新PHP版本比PCI合规性要求低约10个版本.
我们如何升级以保持最新的PCI合规性要求?
以及apache 2.2.23
我已经广泛搜索了一个答案,并没有找到一个现实的答案.有些人建议手动编译 – 这听起来像是一场噩梦,而其他人推荐使用PPA – 听起来不安全.我们应该做什么?
Enterprise Linux发行版通过将安全修复程序从新版本移植到您的发行版锁定的原始版本来解决此问题.您安装包含反向移植安全修复程序的更新系统软件包,并在您向合规供应商提交的报告中注明这一点.
您收到的每个潜在安全漏洞报告都应包含CVE编号.在Ubuntu Security Notices中查找此编号(请参阅Red Hat CVE(RHEL / CentOS))以确定系统所需的更新.
另外,如果您运行的是基于PHP的网站,除了安全修复程序之外,您还经常需要修复错误.发行版几乎从不分发错误修复更新,除非它们导致崩溃或安全问题,有时甚至不会.在这种情况下,使用跟踪所需PHP版本(例如5.3或5.4)而不是系统软件包的PPA通常更为明智.