Debian sqeeze supprimer patch suhosin

Aujourd'hui on va parler de vos malheurs sur un serveur avec Suhosin patch et comment Debian Sqeeze deal avec lui. Maintenant nous allons commencer un peu de distance. Lorsque vous installez php dans le système de paquets de Debian (stable pour les autres, je ne peux pas dire comment il est plus) Vous devez installer le mod et suhosin lui. J’ai eu des problèmes avec le système de plis-écrit de php et j’ai pris la décision de le kardinalnoto de faire le débogage des applications sur le système et de faire rapport au développeur pour obtenir le correctif de sécurité et ainsi de m’épargner des maux de tête. Généralement je peux dire hardiment que c’était une des décisions plus folles jamais prises moi. La prochaine annulation snap-on php5-suhosin réinitialiser un serveur web et oups de faisceau – a-patch est toujours chargé. Après un très bref sondage détecté, Ce paquet est compilé et avec Pacha directement dans le code, ce qui signifie qu’il ne pas désactiver ou supprimer à moins que vous prekompilira le code nouveau sans arachides. Décidez que vous ne serez dr″pna et prekompiliram pour le paquet deb. Ont fait faire vous apt-get source php5 me tirant ce code source, razpaketirva et ainsi de suite. Ici l’idée parfaite pour télécharger Sorsa du package pour enlever les arachides et le compiler à nouveau pour debianski forfait, plus un deux optimisations petit pour la compilation. Dit et fait – J’ai supprimé l’image de patch Debian/patches/Suhosin.patch J’ai enlevé lui de ne pas jouer dans Debian/patches/série. Ici tout clairement et sans problèmes. Puis j’ai exécuté pour recompiler le paquet avec debuild et comme j’ai prévu ma compilation pop en raison de l’en-têtes manquants. Bien sûr, il y aura des pénuries – Je suis avec debian netinstall. Difficulté votre stupidité vrai rapide relâcher à nouveau compilation, à un point premier ministre encore une fois seulement, C’est un bug étrange dans Zend / zend_stream. h ou c ne me souviens pas exactement (Si la transaction peut plus tard pour vérifier exactement quel fichier et quelle ligne je parlais à). Après une nedoumâvane, ce qui se passe et pourquoi l’enfer peut rumble dans Zend Core – où ne pas censé rumble sur pour aucune raison et une étude un peu pluse détecté que ce problème est relativement rare et pas beaucoup de signaux pour lui. Je soupçonne qu’un des correctifs dans la source est mauvaise mais maintenant je n’ai aucun nerfs pour vérifier. Hmmmmm bizarre Super bizarre. J’ai presque décidé de compiler php pur, mais j’ai décidé d’essayer les miroirs Dotdeb Nous allons voir ce qui se passera là. Compilation, il est mort à cause de certaines dépendances bizarres mais passés sous silence les problèmes dans la partie principale. Qui est tout naturellement qu’ils ont disparu 30-40 correctifs qui ont été dans l’ensemble stable. Après plusieurs tentatives de longs et ayant échouées, que j’ai haussé les épaules, j’ai téléchargé le paquet vanille et compilé avec les options presque debian-ski avec l’idée de réécrire mon installation actuelle et d’installer de nouveaux paquets de la mangeoire, que vous pouvez avoir le comportement du paquet installé à partir du référentiel (probablement juste un autre obosobno pas sage décision). Comme prévu, sans aucune tache installation s’est bien déroulé. Il s’agit de la sortie de mon fichier de config sympa.:

#! /bin/sh
#
# Created by configure

CFLAGS='-g -O2 -fPIC -Wall -fsigned-char -fno-strict-aliasing   -gstabs' \
CXXFLAGS='-g -O2' \
'./configure' \
'--with-apxs2=/usr/bin/apxs2' \
'--prefix=/usr/local/php5' \
'--disable-cgi' \
'--with-config-file-path=/etc/php5/apache2' \
'--with-config-file-scan-dir=/etc/php5/apache2/conf.d' \
'--build=x86_64-linux-gnu' \
'--host=x86_64-linux-gnu' \
'--sysconfdir=/etc' \
'--localstatedir=/var' \
'--mandir=/usr/share/man' \
'--disable-debug' \
'--with-regex=php' \
'--disable-rpath' \
'--disable-static' \
'--with-pic' \
'--with-layout=GNU' \
'--with-pear=/usr/share/php' \
'--enable-calendar' \
'--enable-fileinfo' \
'--enable-hash' \
'--enable-json' \
'--enable-sysvsem' \
'--enable-sysvshm' \
'--enable-sysvmsg' \
'--enable-bcmath' \
'--with-bz2' \
'--enable-ctype' \
'--without-gdbm' \
'--with-iconv' \
'--enable-exif' \
'--enable-ftp' \
'--enable-dbase' \
'--with-gettext' \
'--enable-mbstring' \
'--with-onig=/usr' \
'--with-pcre-regex' \
'--with-mysql=shared,mysqlnd' \
'--with-mysql-sock=/var/run/mysqld/mysqld.sock' \
'--with-mysqli=shared,mysqlnd' \
'--enable-pdo=shared' \
'--with-pdo-mysql=shared,mysqlnd' \
'--with-pdo-odbc=shared,unixODBC,/usr' \
'--with-pdo-pgsql=shared,/usr/bin/pg_config' \
'--with-pdo-sqlite=shared,/usr' \
'--with-pdo-dblib=shared,/usr' \
'--enable-phar' \
'--enable-shmop' \
'--enable-sockets' \
'--enable-dom' \
'--enable-wddx' \
'--enable-tokenizer' \
'--with-zlib' \
'--with-kerberos=/usr' \
'--with-openssl=/usr' \
'--enable-soap' \
'--enable-zip' \
'--with-mhash=yes' \
'--with-exec-dir=/usr/lib/php5/libexec' \
'--with-system-tzdata' \
'--without-mm' \
'--with-readline=/usr' \
'--without-sybase-ct' \
'--without-sqlite' \
'--without-sqlite3' \
'--without-mssql' \
'--enable-pcntl' \
'--enable-inline-optimization' \
"[email protected]"

Cette configuration est similaire à celle de la compilation le dotdeb. Като основаното и най важно е prefix опцията където ще се разполагат файловете с библиотеките на php. Него както и другите пъти ги коригирайте според вашата система така че да не се усети компилацията с промяна на пътищата.

Amélioré par Zemanta

Laisser une Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Anti-SPAM *