Привет. Возможно, кто-то уже сталкивался с обновлением до последней версии Exim4, а именно 4.98.1, и стало известно, что там есть некоторые исправления безопасности (CVE-2024-39929). Так как последняя официальная версия пакета для Ubuntu 22 — это 4.95, как мне обновиться до 4.98, если все, что я нашел для Ubuntu 24 — это версия пакета 4.97? Похоже, мне нужно скомпилировать собственную версию, но как это сделать, чтобы не навредить HestiaCP и сохранить все настройки сайтов на VDS? У меня не получилось(( Почему-то нет ни `.configuration` в основном пакете, ни `INSTALL`. Как мне можно скомпилировать пакет? Возможно, у кого-то уже есть готовый пакет, скомпилированный для Ubuntu 22 + HestiaCP?
В поддерживаемой (не end of life) версии дистрибутива Ubuntu версии обновлений пакетов содержат все нужные фиксы безопасности. если там в updates 4.97 значит его достаточно.
Не содержат, по какой-то причине. Только что проверил — последняя сборка для 22.04 была в январе 2024, исправлений для CVE-2024-39929 нет нигде в 20.04-24.04, несмотря на то, что в Debian 11-12 исправление добавили 9 июля.
topas178, Последнее время когда приходит время обновляться, то отдаю предпочтение Docker. Уже пару раз проводил обновление сервиса в docker, чуть не заплакал от того насколько это просто. В качестве основной ОС под докер беру PhotonOS.
ValdikSS, странно.
Тогда мне кажется правильный вариант один - это взять src deb текущей версии, установить его - применить в исходный код нужные патчи и пересобрать его в бинарный deb, добавив единичку к минорной версии сборки. Тогда не будет нарушено получение новой версии из репозитория updates после того, как она будет выпущена.