问在centos 6上使用httpd 2.4而不是2.2

EN

CentOS是RHEL的镜像，RHEL代表Red Hat Enterprise Linux。RHEL被设计为“企业级”操作系统，在该操作系统中，您依赖于从受控存储库交付的软件包，这些软件包只有在经过彻底测试以供企业级使用后才可用。

从这个角度来看，从源代码安装软件包或使用第三方RPM通常不是一个好主意，因为一旦你这样做了，你的操作系统就不再是“企业”级了。

如果你因为安全原因而试图升级，那么你不应该这么做。在以前的RPM版本中，关键的安全更新总是向后移植的，所以你只需要从最初获得它的同一个yum repo更新当前的包即可。二进制文件仍然会说它是Apache2.2，但它会有最新的安全更新。

如果你需要2.4的实际功能，明智的做法是升级你的CentOS。它最初看起来像是更难的选择，但从长远来看，它从来都不是。

根据我的经验，这些报告可以是相当基本的/二进制的：

您运行的是最新版本的软件吗？如果没有标记为安全风险。

然而，这没有考虑到包管理器，这些包管理器将端口修复备份到较旧的版本，因此通常已经解决了潜在的安全问题。

通过离开打包的版本，你正在使安全更新变得更加困难(因为不能再做简单的"yum update“来解决它们)。

Apache2.2仍然是为了安全和bug修复而维护的-尽管还需要多长时间才能看到，而且它在功能上越来越落后。

所以通常你只需要解释(并证明！)您有一个常规的修补过程，因此您报告的“Apache版本”在安全修补方面并不准确。

有关更多详细信息，请查看此处：https://serverfault.com/questions/731657/pci-compliance-apache-versions/

我想说的是，我们不久前在centos上迁移到了Apache2.4，以获得一些我们想要的额外功能，并且只需将其升级到最新版本，作为常规修补周期的一部分，并且不会发现它太不方便。是的，它不像"yum update“那么简单，但这是我们做出的决定，因为我们需要一些功能。正如Garreth所说，这不是一个可以掉以轻心的决定，但它有一个额外的副作用，即在这些类型的安全扫描中不再突出显示:-)

尽管我们升级到了新版本的Red Hat，但我们还是做出了这个决定，因为它仍然在Apache的旧版本上(2.4.7，如果我没记错的话)，它仍然缺少我们需要的一些功能。有时令人沮丧的是，这些“企业”版本落后了很多，但当使用它们也有很多好处时，这就是缺点(稳定性、安全性……等等)。