debian Sqeeze correção remove suhosin

Hoje eu falar sobre os problemas em torno de um único servidor com Suhosin patch e como O Debian negócio Sqeeze com ele. Agora vamos começar um pouco de distância. Quando você instala php no sistema de empacotamento do Debian (estável para os outros eu não posso dizer o quanto ainda) você deve instalar e suhosin mod a ele. Eu tive problemas com algum sistema MAH-frame escrito em PHP e tomou a decisão cardeal, em vez de fazer depurar o sistema e voltar Relatório desenvolvedor perder patches de segurança e, assim, poupar-me o problema. Em geral, eu pode corajosamente dizer que esta foi uma das decisões mais estúpidas que eu já tomadas. No primeiro módulo de remoção php5-suhosin reinício web server-a e oops pós – patch-a ainda está carregado. Depois de um breve estudo encontra, que o pacote é compilado e trota diretamente no código que significa que nenhuma exclusão ou afastamento, a menos que recompilar o código novamente sem o patch. Resolver que drapna e recompilar para o pacote deb. Feito mais cedo disse que fazer o seu apt-get php5 fonte puxando-me este código-fonte, razpaketirva e etc.. Aqui a minha ideia ideal para remover a fonte do pacote para remover o patch e compilá-lo de volta para o pacote Debian além de um dois pequenos otimizações na compilação. disse feito – eliminar a mancha desnecessária de debian / patches / suhosin.patch Tirei-o de jogar no debian / patches / série. tudo até agora claramente e sem problemas. Em seguida, execute a compilação do pacote debuild e como eu esperava eu ​​estraguei a compilação por causa da falta cabeçalhos. Naturalmente haverá qualquer escassez – Eu ainda estou com netinstall debian. solução rápida estupidez correr novamente compilação, em um ponto apenas desmaiar novamente, que, com um erro estranho no Zend / zend_stream.h ou .c não me lembro exatamente (se eu posso lidar mais tarde para verificar qual arquivo exatamente e a linha trovejou). Depois de alguma dúvida que está acontecendo e por que diabos pode rugir do núcleo Zend – onde deveria para fazer barulho por qualquer motivo e um pouco de estudo mais encontrar que este problema é sinais relativamente raros, e não muitos dos que. Eu suspeito que um dos patches na fonte estava errado, mas eu não tenho nervos para verificá-lo. Hmmmmm estranho super-estranho. Quase que eu decidi compilar php puro, mas eu decidi tentar espelhos Dotdeb lá para ver o que acontece. Há compilação morreu por causa de alguns vícios estranhos, mas poupou os problemas no corpo principal. Que por sua vez é compreensível que eles fizeram-los 30-40 manchas que estavam em pacote estável. Depois de várias tentativas longas e infrutíferas Cansei e desliguei o meu pacote de baunilha e compilá-lo com opções quase debian-ski com a ideia de reescrever meu atual sistema e instalar novos pacotes a partir do alimentador pode se comportar pacote instalado a partir do repositório (provavelmente outra diferenciada não é uma solução razoável). Como eu esperava, sem qualquer instalação manchas correu bem. Este é o resultado do meu arquivo config.nice:

#! /bin/sh
#
# Created by configure

CFLAGS='-g -O2 -fPIC -Wall -fsigned-char -fno-strict-aliasing   -gstabs' \
CXXFLAGS='-g -O2' \
'./configure' \
'--with-apxs2=/usr/bin/apxs2' \
'--prefix=/usr/local/php5' \
'--disable-cgi' \
'--with-config-file-path=/etc/php5/apache2' \
'--with-config-file-scan-dir=/etc/php5/apache2/conf.d' \
'--build=x86_64-linux-gnu' \
'--host=x86_64-linux-gnu' \
'--sysconfdir=/etc' \
'--localstatedir=/var' \
'--mandir=/usr/share/man' \
'--disable-debug' \
'--with-regex=php' \
'--disable-rpath' \
'--disable-static' \
'--with-pic' \
'--with-layout=GNU' \
'--with-pear=/usr/share/php' \
'--enable-calendar' \
'--enable-fileinfo' \
'--enable-hash' \
'--enable-json' \
'--enable-sysvsem' \
'--enable-sysvshm' \
'--enable-sysvmsg' \
'--enable-bcmath' \
'--with-bz2' \
'--enable-ctype' \
'--without-gdbm' \
'--with-iconv' \
'--enable-exif' \
'--enable-ftp' \
'--enable-dbase' \
'--with-gettext' \
'--enable-mbstring' \
'--with-onig=/usr' \
'--with-pcre-regex' \
'--with-mysql=shared,mysqlnd' \
'--with-mysql-sock=/var/run/mysqld/mysqld.sock' \
'--with-mysqli=shared,mysqlnd' \
'--enable-pdo=shared' \
'--with-pdo-mysql=shared,mysqlnd' \
'--with-pdo-odbc=shared,unixODBC,/usr' \
'--with-pdo-pgsql=shared,/usr/bin/pg_config' \
'--with-pdo-sqlite=shared,/usr' \
'--with-pdo-dblib=shared,/usr' \
'--enable-phar' \
'--enable-shmop' \
'--enable-sockets' \
'--enable-dom' \
'--enable-wddx' \
'--enable-tokenizer' \
'--with-zlib' \
'--with-kerberos=/usr' \
'--with-openssl=/usr' \
'--enable-soap' \
'--enable-zip' \
'--with-mhash=yes' \
'--with-exec-dir=/usr/lib/php5/libexec' \
'--with-system-tzdata' \
'--without-mm' \
'--with-readline=/usr' \
'--without-sybase-ct' \
'--without-sqlite' \
'--without-sqlite3' \
'--without-mssql' \
'--enable-pcntl' \
'--enable-inline-optimization' \
"[email protected]"

Esta configuração é semelhante à de Dotdeb compilação. Os jardins e opção de mais importante prefixo onde você terá arquivos de bibliotecas PHP. Ele e outras vezes eles ajustar de acordo com o seu sistema para que você não se sentir compilação com a mudança de estrada.

Reforçada por Zemanta

Deixe uma resposta

Seu endereço de email não será publicado. Campos obrigatórios são marcados *

anti SPAM *