아파치 mod_ssl 설치 관련 문의
| CMS/프레임워크 | XE 1.x |
|---|---|
| 개발 언어 | 사용안함 |
mod ssl 모듈이 없어서 설치하고자하는데..
리눅스이고..
apache/2.2.3 이고 openssl이 0.9.8e-fips-rhel5 입니다..
설치 시 아래 그림처럼 확인되었는데...
다운로드 시 호환이 안된다거나.. 아파치가 업데이트가 된다거나 그럴 수 있나요? 모듈만 다운이되는건가요..
httpd 업데이트가 나와있어서.. 초보라 혹여나 이슈가 생길까바 질문을 드립니다..
==========================================================================================================================================
Package Arch Version Repository Size
==========================================================================================================================================
Installing:
mod_ssl i386 1:2.2.3-92.el5.centos update 98 k
Installing for dependencies:
distcache i386 1.4.5-14.1 base 119 k
Updating for dependencies:
httpd i386 2.2.3-92.el5.centos update 1.2 M
Transaction Summary
=========================================================================================================================================
댓글 7
아무 문제 없습니다. 오히려 업데이트가 있다면 적용하셔야 합니다. RHEL(혹은 CentOS) 사용중이신것으로 보이는데 특성상 같은 버전(2.2.3)에 보안패치만 지속적으로 적용해주는 형태이므로 업데이트 미적용시 오히려 문제가 됩니다.
p.s.) RHEL 5 / CentOS 5 모두 보안패치가 종료된 버전입니다. RHEL 5의 경우 지원은 계속 받을 수 있으나 언제까지나 다음 버전으로 마이그레이션을 지원해 주는 것일뿐 보안패치는 제공되지 않습니다. CentOS 5의 경우 원래도 그랬지만 아무런 지원을 받을 수 없습니다. 적어도 RHEL 8이나 RHEL 8에 기반한 리눅스(Rocky Linux 등) 이상으로 업그레이드를 권장합니다.
mod_ssl 설치를 해서 사용해도 문제는 없으나 보안패치가 제공이 더 이상 지원은 못받는다는 말씀이신거죠?
언제나 최후의 방법으로써 컴파일 설치를 시도해 보실수 있습니다.
다만 SSL의 경우 OpenSSL 버전도 같이 올려줘야 높은 버전의 아파치 컴파일이 가능해지는데 이게 쉽지 않을 수 있습니다. 각종 의존성 라이브러리 역시 구버전일 가능성이 높은데 컴파일 하나 하려다가 수십개의 라이브러리를 교체해야 하는 수도 있습니다.
이 과정에서 시스템 안정성이 떨어진다던가 호환성 문제로 인해 정상 동작하던 기능도 동작하지 않게 될 수 있습니다.