現在開発サーバーにModSecurityをインストールしていますが、最新バージョンで発生している問題は、サーバーでRHEL 4を使用していることです。彼らは(複数回通知しようとした後でも)もはや更新する意図はありません。 RHEL 4の場合、libxml2の最新バージョンは2.6.16です。私の問題は次のとおりです。最新のModSecurityバージョンを使用するには、より高いバージョンのlibxml2(2.6.29?)が必要です。
私の質問は、最新バージョンのModSecurityを使用できるように、最新の必須バージョンのlibxml2をRHEL 4に移植できますか?
現在私はModSecurityバージョン2.1.7を使用していますが、うまく動作しているようですが、最新バージョンを使用したいと思います。
ありがとうございます!
答え1
最新バージョンのModSecurityを使用できるように、最新の必須バージョンのlibxml2をRHEL 4に移植できますか?
はい。これを行う理想的な方法は、/usr/localソースからビルドしてインストールすることです。ビルドしてインストールしたら、ldconfigリンカキャッシュを更新するには(rootとして)実行する必要があります。デフォルトでは、ライブラリが/usr/local/lib優先されなければなりません。これを確認すると、ldconfig -p | grep libxml2次の内容が表示されます。
libxml2.so.2 (libc6,x86-64) => /usr/local/lib/libxml2.so.2
Apacheを再起動する必要があります。
ただし、まずlibxml2 2.6.29が2.6.16と逆互換であることを確認する必要があります。ほとんど確実ですが互換性がない場合は、カスタムパスにインストールする必要があります。たとえば、次のような/opt/libxml2スクリプトでApacheを起動します。
export LD_LIBRARY_PATH=/opt/libxml2:$LD_LIBRARY_PATH
この場合、リンカキャッシュに代替バージョンがあることを望まないため、リンカキャッシュを更新する必要はありません。 LD_LIBRARY_PATH定義されている場合、リンカーはリンクを確認する前にキャッシュからリンクを検索します。しかし、必ず必要な場合を除き、この方法を使用しないでください。。 2.6.29にあることはほぼ確実です。そうでない場合は、/usr/localWebサイトおよび/またはソースパッケージ文書にNEWS明確な指示が必要です。