[Tiger]

Come molti di voi sapranno, os ottimizzato per il nostro raspberry è Raspbian,

che in versione lite risulta estremamente leggero e si adatta a installazioni di vario tipo, fra cui web server LAMP.

Come tutte le derivate Debian anche raspbian pecca nell'avere fra i suoi reposity le ultime versioni che ci servono ai fini della sicurezza del nostro ambiente LAMP.

Dopo vari studi, sono arrivato a capire come ottenere i 2 elementi principali che compongono un web server, apache e il php.

per quanto concerne installazione dell'ultima versione del php basterà aggiungere i reposity deb sury org al nostro os per poi installarli o aggiornarli.

deb sury org contiene le ultime versioni di php 7.0/7.1/7.2/7.3. nel nostro caso per chi volesse avere il php 7.3

basterà dare questi comandi:

Codice:

1) sudo apt-get -y install apt-transport-https lsb-release ca-certificates

2) sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

3) sudo sh -c 'echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'

4) sudo apt update

fatto ciò potremmo installare qualunque versione di php, io prendo in esame ultimo php 7.3 

basta dare comando 

Codice:

sudo apt-get install php7.3 libapache2-mod-php7.3 php7.3-cli php7.3-common php7.3-mbstring php7.3-gd php7.3-intl php7.3-xml php7.3-mysql php7.3-zip php7.3-curl php7.3-ldap php7.3-bz2  php-ssh2 php-apcu php-smbclient php-imagick libmagickcore-dev -y

per avere tutto cio che ci serve dei sorgenti php 7.3 ovviamente si avra anche ultimo php 7.3-fpm se lo si vuole

PER APACHE2

iniziamo a mettere i reposity apache2 di deb sury org

Codice:

APACHE

1) sudo apt-get -y install apt-transport-https lsb-release ca-certificates

2) sudo wget -O /etc/apt/trusted.gpg.d/apache2.gpg https://packages.sury.org/apache2/apt.gpg

3) sudo sh -c 'echo "deb https://packages.sury.org/apache2/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/apache2.list'

4) sudo apt update

5) 

Codice:

sudo apt-get install apache2 -y

abbiamo ottenuto su raspbian il nostro apache 2.4.39 (nel momento in cui scrivo) funzionante.

e da questo momento apache2 e php riceveranno sempre le ultime versioni disponibili

Grazie a chi mi ha seguito fin qui

[Enrico Sartori]

grazie per la guida

[Tiger]

Prego. :-), aggiornata guida, in quanto non serve piu aggiungere i reposity backport per avere ultimo apache, basta mettere i reposity Deb Sury Org

[Daynolavilan]

Ciao Tiger.
provando ad aggiornare Apache2 su un raspberry0w che aveva 2.4.38,
non solo non si è aggiornato ma si è bloccato tutto.
Ci sono problemi di apache2 con rpi0w?
Su un rpi3b c'è il 2.4.41.
Ma si è incasinato anche lui

[Tiger]

Ciao Tiger.
provando ad aggiornare Apache2 su un raspberry0w che aveva 2.4.38,
non solo non si è aggiornato ma si è bloccato tutto.
Ci sono problemi di apache2 con rpi0w?
Su un rpi3b c'è il 2.4.41.
Ma si è incasinato anche lui

su p0 deb sury org non supporta piu architettura armv6 quindi usa il php e apache2 di buster che cmq sono aggiornati v 2.4.38 e php 7.3.14 con ultime patch sicurezza incluse.

per pi3/pi4 è un bug segnalato agli sviluppatori quindi al momento anche li usa apache di base

[Daynolavilan]

Ciao Tiger

Come suggerisci di risolvere il problema Log4Jshell?
Ho un rapi con php 7.4.15 e Apache 2.4.38
Grazie

[Enrico Sartori]

ma Log4Jshell non è solo un problema degli applicativi Java che usano la libreria di log Log4Jshell?

[Tiger]

Non credo tu sia interessato al problema, 

Log4Shell è una vulnerabilità zero-day della libreria java log4j,

sono interessati prodotti come Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo e VMware vCenter

se vuoi testare il tuo sistema vai qui: 

https://log4j-tester.trendmicro.com/

inserire url con https o meno del tuo sito e vedere sotto se dopo 30 secondi si riesce a ottenere il tuo id segnalato 

sopra  {jndi:ldap://log4j-tester.trendmicro.com:1389/4c56feff-c293-466e-aef8-ae10fc31bb53}

quello in grassetto per intenderci. Se dopo 30 secondi non ritrovi ID nel campo sottostante non serve nessuna fix.