Debian sqeeze odstraniti suhosin obliž

Bom danes povedal o težave po enem strežniku Suhosin obliž in kako Debian Sqeeze ukvarjajo z njim,. Zdaj pa začnimo malo od daleč. Ko namestite php v sistem Debian (stabilen za druge ne vem, kako je drugje) prepričajte, da ste za namestitev suhosin mod, da je. Imel sem težave z eno PLU-kadyra sistem napisan v php, in sem vzel cardinalate rešitev, namesto da delaš za odpravljanje napak sistema in poroča razvijalec za javnost popravek za varnostno shranjevanje glavoboli. Na Splošno, lahko mirno rečem, da je bila to ena od najbolj neumna odločitev, kdaj. Najprej izbrišite modul php5-suhosin ponovno zaženite spletni strežnik-a in paket žarek – patch-a še vedno naložen. Po zelo kratek pregled iskanje, paket združuje in vodi neposredno v kodo, ki pomeni, da ni onemogoči ali odstrani, če ne boste morali ponovno prevajanje kode spet brez popravkov. Odločite, kaj boste gryppa in precompilers v deb paket. Končano je dejal naredil jaz bi apt-get source php5 potegnite moja trenutna izvorna koda, ustrezno in drugih. Tukaj je moj odlična ideja, da prenesete izvorno kodo paketa, odstranite obliž in prevesti datoteko spet v paket, plus dva majhna optimizacije pri pripravi. Dejal je bila opravljena dejanja – Sem odstranil nepotrebne obliž debian/patches/suhosin.obliž Sem ga odstranili, in da ne igrajo debian/patches/serije. Tukaj je vse jasno in brez težav. Nato vnesem paket s debuild in kot sem pričakoval, moj zaloputnil graditi, ker manjka izvorno kodo. Seveda, da ne bi bilo tako napak – vendar pa, jaz sem z debian netinstall. Obnova delov v naglici, da njegova norost ponovno za javnost zbirk, na eni točki spet Premier samo, kaj je s čudno napaka v Zend/zend_stream.h ali .c ne spomnim se točno (če pridem pozno če želite preveriti, katere datoteke in linijo, ki je zvenel). Po nedoumevala, kaj se dogaja in zakaj za vraga hum jedro Zend – če bi buzz iz katerega koli razloga in malo dolgo raziskava je pokazala, da je ta problem je relativno redka in ne zelo signali za njega. Sumim, da vse popravke v kodi, ne tako, ampak sedaj imam živce, da si ga ogledate. Hmmmmm čudno, čudno super. Skoraj odločil prevesti php, vendar sem se odločil, da poskusite ogledalo dotdeb poglejmo, kaj se bo zgodilo. Tam projekta je umrl zaradi čuden odvisnosti, vendar med težav v glavni del. Da, v zameno, jih razumeli, so 30-40 popravke, ki so bili v stabilno paket. Po dolgi in neuspešnih poskusih sem se naveličal in izklopljen paketa in se je pripravljen z skoraj debian-ski možnosti z idejo, da bi reportaža moja trenutna nastavitev in namestitev novih paketov z vložitvijo lahko vedenje, paket iz skladišča (verjetno ne obosobeni razumno rešitev). Kot sem pričakoval, ne vsi, obliži, montaža pa je potekala tekoče. Je output config.lepo moje datoteke:

#! /bin/sh
#
# Created by configure

CFLAGS='-g -O2 -fPIC -Wall -fsigned-char -fno-strict-aliasing   -gstabs' \
CXXFLAGS='-g -O2' \
'./configure' \
'--with-apxs2=/usr/bin/apxs2' \
'--prefix=/usr/local/php5' \
'--disable-cgi' \
'--with-config-file-path=/etc/php5/apache2' \
'--with-config-file-scan-dir=/etc/php5/apache2/conf.d' \
'--build=x86_64-linux-gnu' \
'--host=x86_64-linux-gnu' \
'--sysconfdir=/etc' \
'--localstatedir=/var' \
'--mandir=/usr/share/man' \
'--disable-debug' \
'--with-regex=php' \
'--disable-rpath' \
'--disable-static' \
'--with-pic' \
'--with-layout=GNU' \
'--with-pear=/usr/share/php' \
'--enable-calendar' \
'--enable-fileinfo' \
'--enable-hash' \
'--enable-json' \
'--enable-sysvsem' \
'--enable-sysvshm' \
'--enable-sysvmsg' \
'--enable-bcmath' \
'--with-bz2' \
'--enable-ctype' \
'--without-gdbm' \
'--with-iconv' \
'--enable-exif' \
'--enable-ftp' \
'--enable-dbase' \
'--with-gettext' \
'--enable-mbstring' \
'--with-onig=/usr' \
'--with-pcre-regex' \
'--with-mysql=shared,mysqlnd' \
'--with-mysql-sock=/var/run/mysqld/mysqld.sock' \
'--with-mysqli=shared,mysqlnd' \
'--enable-pdo=shared' \
'--with-pdo-mysql=shared,mysqlnd' \
'--with-pdo-odbc=shared,unixODBC,/usr' \
'--with-pdo-pgsql=shared,/usr/bin/pg_config' \
'--with-pdo-sqlite=shared,/usr' \
'--with-pdo-dblib=shared,/usr' \
'--enable-phar' \
'--enable-shmop' \
'--enable-sockets' \
'--enable-dom' \
'--enable-wddx' \
'--enable-tokenizer' \
'--with-zlib' \
'--with-kerberos=/usr' \
'--with-openssl=/usr' \
'--enable-soap' \
'--enable-zip' \
'--with-mhash=yes' \
'--with-exec-dir=/usr/lib/php5/libexec' \
'--with-system-tzdata' \
'--without-mm' \
'--with-readline=/usr' \
'--without-sybase-ct' \
'--without-sqlite' \
'--without-sqlite3' \
'--without-mssql' \
'--enable-pcntl' \
'--enable-inline-optimization' \
"[email protected]"

Ta konfiguracija je blizu ta zbirka dotdeb. Като основаното и най важно е prefix опцията където ще се разполагат файловете с библиотеките на php. Него както и другите пъти ги коригирайте според вашата система така че да не се усети компилацията с промяна на пътищата.

Okrepljeno z Zemanta

pusti odgovor

Vaš e-poštni naslov ne bo objavljen. Zahtevana polja so označena *

Anti SPAM *