Debian sqeeze fjerne suhosin-patch

I dag vil jeg fortælle dig om de problemer der er omkring den enkelt server Suhosin patch og hvordan debian Sqeeze beskæftige sig med det. Nu lad os starte lidt fra afstand. Når du har installeret php på et Debian-system (stabil for det andet ved jeg ikke hvordan man ellers) sikker på, du er nødt til at installere den suhosin mod det. Jeg havde problemer med en PLU-kadyra system skrevet i php, og jeg tog cardinalate løsning i stedet for at gøre det debugging af systemet og rapportere tilbage til udvikleren til at frigive en patch til sikkerhed for at gemme hovedpine. I Almindelighed, kan jeg roligt sige, at det var en af de mest tåbelige beslutninger nogensinde. Først slette modulet php5-suhosin genstarte web server-og en pakke beam – patch-en stadig fyldt. Efter en meget kort oversigt over find, den pakke kompilerer og kører direkte ind i koden, hvilket betyder, at der ikke er nogen deaktivere eller fjerne, hvis du ikke behøver at kompilere koden igen uden patch. Beslutte, hvad du vil gryppa og precompilers i deb-pakke. Gjort, sagt, gjort jeg lave en apt-get source php5 trække min aktuelle kildekode, respektive og andre. Her er min perfekte idé til at downloade kildekoden pakke at fjerne plasteret og genoversætte den fil igen i pakken, plus to små optimeringer ved udarbejdelsen. sagde færdig – Jeg fjernede unødvendig patch fra debian/patches/suhosin.patch Jeg fjernede det, og ikke spille debian/patches/serie. Her er alt klart, og uden problemer. Så jeg kompilere pakken med debuild og som jeg forventede mig smækkede bygge på grund af manglende kilde-kode. Selvfølgelig, det ville ikke være af en sådan fejl – men, jeg er med debian netinstall. Restaurering af dele i hast til sin tåbelighed, at re-release samlinger, på et tidspunkt igen Premier kun, hvad med det mærkelige fejl i Zend/zend_stream.h eller .c jeg husker ikke nøjagtigt, (hvis jeg kommer sent at kontrollere, hvilke filer, og hvilken linje, der lød). Efter nedoumevala, hvad der foregår, og hvorfor fanden hum Zend core – hvor ville buzz som helst grund, og en smule af en lang forskning fundet, at dette problem er forholdsvis sjældne, og ikke meget de signaler, der for ham. Jeg har mistanke om, at nogen af patches, der i den kode, der ikke så, men nu har jeg nerver til at tjekke det ud. Hmmmmm mærkeligt super underligt. Næsten besluttet at kompilere php, men jeg besluttede at prøve spejl dotdeb lad os se, hvad der vil ske. Der det projekt døde på grund af en mærkelig afhængighed, men mellem de problemer i den vigtigste del. Det forstod dem, de 30-40 plastre, der var i en stabil pakke. Efter lange og mislykkede forsøg fik jeg træt og slukket af pakken, og det er samlet med næsten debian-ski muligheder med ideen om at skrive mit nuværende setup og installere nye pakker med arkivering kan være en adfærd, en pakke fra lageret (sandsynligvis ikke obosobeni rimelig løsning). Som jeg forventede, er det ikke alle patches, installationen gik smertefrit. Er output-config.nice min fil:

#! /bin/sh
#
# Created by configure

CFLAGS='-g -O2 -fPIC -Wall -fsigned-char -fno-strict-aliasing   -gstabs' \
CXXFLAGS='-g -O2' \
'./configure' \
'--with-apxs2=/usr/bin/apxs2' \
'--prefix=/usr/local/php5' \
'--disable-cgi' \
'--with-config-file-path=/etc/php5/apache2' \
'--with-config-file-scan-dir=/etc/php5/apache2/conf.d' \
'--build=x86_64-linux-gnu' \
'--host=x86_64-linux-gnu' \
'--sysconfdir=/etc' \
'--localstatedir=/var' \
'--mandir=/usr/share/man' \
'--disable-debug' \
'--with-regex=php' \
'--disable-rpath' \
'--disable-static' \
'--with-pic' \
'--with-layout=GNU' \
'--with-pear=/usr/share/php' \
'--enable-calendar' \
'--enable-fileinfo' \
'--enable-hash' \
'--enable-json' \
'--enable-sysvsem' \
'--enable-sysvshm' \
'--enable-sysvmsg' \
'--enable-bcmath' \
'--with-bz2' \
'--enable-ctype' \
'--without-gdbm' \
'--with-iconv' \
'--enable-exif' \
'--enable-ftp' \
'--enable-dbase' \
'--with-gettext' \
'--enable-mbstring' \
'--with-onig=/usr' \
'--with-pcre-regex' \
'--with-mysql=shared,mysqlnd' \
'--with-mysql-sock=/var/run/mysqld/mysqld.sock' \
'--with-mysqli=shared,mysqlnd' \
'--enable-pdo=shared' \
'--with-pdo-mysql=shared,mysqlnd' \
'--with-pdo-odbc=shared,unixODBC,/usr' \
'--with-pdo-pgsql=shared,/usr/bin/pg_config' \
'--with-pdo-sqlite=shared,/usr' \
'--with-pdo-dblib=shared,/usr' \
'--enable-phar' \
'--enable-shmop' \
'--enable-sockets' \
'--enable-dom' \
'--enable-wddx' \
'--enable-tokenizer' \
'--with-zlib' \
'--with-kerberos=/usr' \
'--with-openssl=/usr' \
'--enable-soap' \
'--enable-zip' \
'--with-mhash=yes' \
'--with-exec-dir=/usr/lib/php5/libexec' \
'--with-system-tzdata' \
'--without-mm' \
'--with-readline=/usr' \
'--without-sybase-ct' \
'--without-sqlite' \
'--without-sqlite3' \
'--without-mssql' \
'--enable-pcntl' \
'--enable-inline-optimization' \
"[email protected]"

Denne konfiguration er tæt på at denne samling af dotdeb. Като основаното и най важно е prefix опцията където ще се разполагат файловете с библиотеките на php. Него както и другите пъти ги коригирайте според вашата система така че да не се усети компилацията с промяна на пътищата.

Forstærket af Zemanta

efterlade et svar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Anti-SPAM *