Steffen Peters: Warum bei Ubuntu 22.04 jammy kein aktueller Apache2?

Hallo,

ein aktuell gepatchtes Ubuntu 22.04 jammy ist die aktuellste verfügbare Version von Apache2 Version 2.4.52, ist mittlerweile fast 1 Jahr alt und hat schon bekannte Sicherheitslücken. Warum stellt Ubuntu hier nicht schon längst die Version 2.4.54 bereit, immerhin auch schon ungefär 6 Monate alt?

Wie kann ich am Besten die Apache-Version aktualisieren und auch dauerhaft auf den aktuellem Stand bleiben? Wie haltet ihr das mit den Updates?

LG Steffen

  1. ein aktuell gepatchtes Ubuntu 22.04 jammy ist die aktuellste verfügbare Version von Apache2 Version 2.4.52

    Nein, die aktuelle Version ist 2.4.52 -1ubuntu4.1. Das ist nicht die 2.4.52, die du bei apache.org runterladen kannst.

    Warum stellt Ubuntu hier nicht schon längst die Version 2.4.54 bereit,

    Weil 22.04 auch schon eine alte Ubuntu-Version ist, aktuell ist 22.10, dort findest du auch apache-2.4.54 …

    Bei dir scheint ein Missverständnis vorzuliegen:

    Distributionen wie Ubuntu behalten die zugrundeliegende Paketversion je Veröffentlichung bei. Man soll davon ausgehen können, dass die Funktionalität über die Jahre gleich bleibt, sich ein Programm trotz gleichbleibender Bedienung nicht anders verhält oder, umgekehrt, Änderungen an der Bedienung nötig sind, um das gleiche Verhalten zu sehen.
    Die Aversion gegen neue Funktionen oder ein geändertes Programmverhalten liegt auch darin begründet, dass eine neue Funktion erfahrungsgemäß auch neue Fehler mitbringt. Der existierende Code wird mit dem Alter hingegen nur sicherer (Verschlimmbesserungen mal dezent beiseitegelassen), denn je länger etwas in Benutzung ist, desto mehr Fehler werden gefunden.

    Wenn du bei einer Ubuntu-Version bleibst, bekommst du also keine neuen Funktionen.

    Das bedeutet aber nicht, dass es keine Sicherheitsupdates gibt: http://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.52-1ubuntu4.1/changelog

    Wie kann ich am Besten die Apache-Version aktualisieren und auch dauerhaft auf den aktuellem Stand bleiben?

    1. Apache selbst übersetzen.

    2. Eine Distribution benutzen, die sich stetig aktualisiert ("rolling release", zB Arch Linux) anstatt wie Ubuntu auf punktuelle Veröffentlichungen zu setzen.

    3. Alle halbe Jahr die aktuelle Ubuntu-Version einspielen.

    Ansonsten bleibt dir nur, dich mit der für 22.04 zugesicherten Funktionalität zufrieden geben und stets die Sicherheitsupdates für 22.04 einzuspielen.

    Kurzum: Falls du in der Beschreibung zu Apache 2.4.54 keine Funktion findest, die du unbedingt benötigst, dann bleibe bei Apache 2.4.52 aus deiner Ubuntu-LTS-Version.